Hallo Chaoten und Chaotinnen,
nach nun schon fast 2 Tagen Uptime wird der server um 04:00Uhr wieder rebooten. Ja da gibt es einen neuen Linux Kernel, das geht als Security Update durch, deswegen reboot :-/ Schlimmer wie so ein Patch Thuesday.
Viele Grüße dukat
HUhu *,
wäre es evtl eine Option wirklich nur alle X-Wochen mal zu rebooten? Zumindest bei exploits die nur durch lokale user gemacht werden können, sollten wir unseren useren doch vertrauen können?
Bei Sicherheitslücken die auch durch den sshd von außen offen sind, sollte man natuerlich sofort neustarten.
Könnte man den Shellserver ansich noch mehr absichern? SELinux? (kenne mich da nicht so sehr aus)
Wie ist denn da so die allgemeine Stimmung?
lg Lucas
so lange wie der vserver existiert, und so viele exploits wie der schon gesehen hat bei der anzahl user ist alles ausser maschine neu aufsetzen in die richtung verschwendete lebenszeit.
-zeus
Am 23.02.2017 um 08:07 schrieb Lucas Pleß:
HUhu *,
wäre es evtl eine Option wirklich nur alle X-Wochen mal zu rebooten? Zumindest bei exploits die nur durch lokale user gemacht werden können, sollten wir unseren useren doch vertrauen können?
Bei Sicherheitslücken die auch durch den sshd von außen offen sind, sollte man natuerlich sofort neustarten.
Könnte man den Shellserver ansich noch mehr absichern? SELinux? (kenne mich da nicht so sehr aus)
Wie ist denn da so die allgemeine Stimmung?
lg Lucas
Huhu,
also so lange existiert der ja noch gar nicht. Der Server incl dem Shell-KVM wurde im Juli 2016 komplett neu aufgesetzt. Der erste exploit ist von fionera gemacht worden und ist fehlgeschlagen, woraufhin der kernel hängen geblieben ist. Den zweiten Exploit hat henne mit dem benutzer vom irc-bot gemacht und das war dann auch nur reboot ausgeführt. Wenn man sich den C-Code der beiden exploits ansieht, ist da nichts drin gewesen was irgendwie super-mega-schlimm ist. Daher haben wir uns dagegen entschieden die Shell neu zu installieren.
Gruß Lucas
discuss@lists.chaostreff-dortmund.de
-
Jürgen Jung -
Kai Kostian -
Lucas Pleß