[Diskussion] Rootkit befällt Linux-Webserver

[dot|not]

Was mir da fehlt ist, wie sich der Server damit infizieren kann.

 

[s24!]

Mir auch. Und ich hatte schon befürchtet, zu blöd zum Lesen zu sein.

 

[d4f]

"Befallen" ist das falsche Wort da das entsprechende Kernel-Modul mal mit Root-Rechten in den Kernel geladen werden muss.
Einen entsprechenden 0day um sich selber zu verbreiten bringt die Malware nämlich nicht mit.

 

[loreen]

Root privillegien sind mit den nötigen Kenntissen in Linux sowieso unmöglich zu erlangen wenn der server von einem experten verwaltet wird.

 

[Thorsten]

Hallo!

Sofern keinerlei Software zum Einsatz könnte das stimmen ...

mfG
Thorsten

 

[d4f]

Es gibt genug Exploits welche den Kernel oder Teile angreifen.
Noch nicht mal 1 Jahr her; http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0056

Sicherheit bedeutet dass der Aufwand dem Kostenpunkt eines GAU gerecht wird. Es bedeutet aber NICHT dass Angriffe nicht erfolgreich sein können.

 

[Thorsten]

Hallo!

Nicht das Missverständnisse aufkommen: Ich wollte auf die Aussage hinaus, dass es unmöglich sei, auf richtig gesicherten Linux Systemen root Rechte zu erlangen. Diese Aussage halte ich für ebenso falsch wie gefährlich.

Es wird sich wohl auch keine Experte finden, der diese Aussage so pauschal unterschreiben würde.

mfG
Thorsten

 

[Ben.]

Ich kann auf meinem Debian ohne Probleme root-Privilegien erlangen. Geht das bei euch nicht?

Aber ich bin auch kein Linux-Experte...

 

[Joe User]

Root privillegien sind mit den nötigen Kenntissen in Linux sowieso unmöglich zu erlangen wenn der server von einem experten verwaltet wird.

LOL, das geht so gar unter OpenBSD problemlos, da dort per Policy local-root-escalations maximal bei Langeweile der Devs gefixt werden.

 

[Ben.]

man su(1)

Easy peasy.

 

[loreen]

LOL, das geht so gar unter OpenBSD problemlos, da dort per Policy local-root-escalations maximal bei Langeweile der Devs gefixt werden.

DU willst mir tatsächlich sagen du kannst in einem von mir abgesichertem vps root Rechte über die ganze box erlangen?

 

[Ben.]

Definiere "ganze Box". Wir sprechen ja noch immer von "local" und nicht "world".

 

[PapaBaer]

DU willst mir tatsächlich sagen du kannst in einem von mir abgesichertem vps root Rechte über die ganze box erlangen?

Nicht jetzt und heute und sofort. Gib mir ein Jahr und die Wahrscheinlichkeit, dass du jede erdenkliche Sicherheitslücke gefixt bekommst, bevor ich mein Exploit schneller durch habe, geht gegen Null. Ja, ein einigermaẞen fitter Admin wird auch auf DEINER Box root erlangen.

 

[tomasini]

Insb. zum Thema Virtualisierung darf ich auf einen Talk zu ESXi auf dem 29c3 hinweisen:

http://events.ccc.de/congress/2012/Fahrplan/events/5104.en.html

http://www.youtube.com/watch?v=M407WEn-KIg

Gerade im Bereich Virtualisierung (vulgo: "Cloud") werden wir wohl in absehbarer Zeit einiges an Exploits sehen. Das Thema wird aktuell derart gehypt, über Sicherheit machen sich aber die wenigsten Gedanken. Und die Suche nach Exploits steht hier erst am Anfang.