(Rechts-)Absicherung bei Angriff auf Webmin

moo464

Member
Guten Abend liebe Community,

ich habe einen vServer bei einem Hoster angemietet und bei der Bestellung angegeben, dass Webmin mit installiert werden soll. Meine Frage ist nun, wer dafür verantwortlich ist, wenn ein Angreifer Zugang zu Webmin bekommt und somit den Server mit Schadsoftware "bereichert". Webmin wird zudem automatisch bei einer Neuinstallation mit installiert.

Um Missverständnisse auszuräumen, ich suche nicht nach einer Möglichkeit, die Administration schleifen lassen zu können um die Schuld auf jemand anderen zu schieben zu können. Mir geht es nur um denn wenn-dann-Fall.

Beste Grüße :)
 

MadMakz

Member
Wenn du ein Auto kaufst/least, fährst und hinterm Steuer einschläfst ist das nicht das Problem des Autoherstellers.

Einfacher; Wenn's kein Managed Service hat dann erstmal Du.
 
Last edited by a moderator:

Joe User

Zentrum der Macht
Ein etwas passenderer Auto-Vergleich:
Wenn Du ein Auto kaufst und die (optionale) Einparkautomatik einen Parkrempler verursacht, wer haftet dann? Du oder der Händler?
 

TerraX

Active Member
Ein etwas passenderer Auto-Vergleich:
Wenn Du ein Auto kaufst und die (optionale) Einparkautomatik einen Parkrempler verursacht, wer haftet dann? Du oder der Händler?
Ergänz' noch den Autohersteller ;) In erster Linie haftet ggü. dem Geschädigten der Fahrzeugführer (der in dem Falle üblicherweise seine Risiken auf eine gute Versicherung überwälzt hat. Wir unterstellen mal Fahrzeugführer = Fahrzeughalter = Versicherungsnehmer in Personalunion der Einfachheit halber). Der Versicherungsnehmer bzw. die Versicherung hat ggf. einen Regressanspruch an der Autohersteller, wenn die Ursache auf eine technische Fehlfunktion der Einparkhilfe eindeutig zurückzuführen ist.

Zurück zum Thema des TE: Grundsätzlich haftet der Täter (Hacker) für die Folgen seiner kriminellen Aktionen, welcher aber meist nicht ausfindig gemacht werden kann. Der Mieter des (gehackten) Servers könnte als Mitstörer haften für evtl. Schäden soweit Vorsatz bzw. Fahrlässigkeit nachweisbar sind. Das Server im Internet angegriffen werden können, gehört zum allgemeinen Betriebsrisiko, welches von jedem Serverbetreiber grundsätzlich erstmal zu tragen ist; unabhängig davon, ob im Einzelfall tatsächlich Ansprüche ggü. der Gegenseite geltend gemacht werden können.
 

nexus

Well-Known Member
ich habe einen vServer bei einem Hoster angemietet und bei der Bestellung angegeben, dass Webmin mit installiert werden soll. Meine Frage ist nun, wer dafür verantwortlich ist, wenn ein Angreifer Zugang zu Webmin bekommt und somit den Server mit Schadsoftware "bereichert". Webmin wird zudem automatisch bei einer Neuinstallation mit installiert.
Ein Admin, der was auf sich hält, nimmt nicht solche vorkonfigurierten Sachen ;)
Minimales System drauf und dann alles (und nur das), was man braucht, installieren und selber konfigurieren. So weißt du ganz genau, was auf der Kiste läuft und wo du im Fehlerfall mit der Suche ansetzen mußt.
 

DeaD_EyE

Blog Benutzer
Also Webmin habe ich einmal in meinem Leben verwendet und danach nie wieder! Ich hatte mal auf meinem Home-Server Webmin installiert, weil die Faulheit siegte. Ich hatte zu dem Zeitpunkt auch noch nicht so die Erfahrung mit Linux.

Nach einer gewissen Zeit wunderte ich mich, wieso jedes mal der Virenscanner irgendwas bei den Samba-Freigaben gefunden hat. Ich hatte Samba über das WI so konfiguriert, dass der Dienst von Außen nicht erreichbar sein sollte (auf ein NIC/IP gebunden). Anscheinend hat Webmin eine völlig andere Konfigurationsdatei beschrieben oder sonst irgendwas. Samba war auch über das Internet erreichbar. D.h. von außen hatte bis zu dem Zeitpunkt jeder Schreibzugriff!.

Nach dieser Lektion, habe ich Webmin entfernt und seit dem richte ich Serverdienste mit nano/vi ein. Da weiß ich am Ende wenigstens auch, dass es funktioniert.

Wenn dir deine Daten lieb sind und du auch nicht jedes mal den Server neu installieren willst, weil man wieder ein Botnet auf der Kiste ist, solltest du das mit Webmin usw. lassen.

Betrachte es aus einer anderen Blickrichtung. Dienste, die du nicht per Hand konfigurieren kannst, kannst du auch nicht betreiben. Ich betreibe z.B. keinen SMTP-Server, weil ich mich noch nie mit der Konfiguration befasst habe. D.h. um zu verstehen, wie ein Dienst arbeitet, hat man sich gefälligst zumindest die Manpages durchzulesen oder lässt es besser bleiben.

Falls du in der Gaming-Szene unterwegs sein solltest und auch gerne Gameserver betreiben willst, solltest du doppelt so gut aufpassen. Irgendwie scheinen diese "Gamingroots" beliebte Angriffsziele zu sein. Ich hab auch schon mal erlebt, dass bei einem Gameserverprovider mlnet (p2p-server mit Client-Anbindung über TCP) usw. lief. Der Provider wunderte sich woher der Traffic kam und wieso die Kiste beim rsync so langsam war.


PS: Viele hassen z.B. Plesk abgrundtief, setzen es aber dennoch ein, weil die Kunden damit klar kommen müssen. Die Provider selbst, sind aber in der Lage Fehler in Plesk auch ohne fremde Hilfe zu beheben. Viele andere melden sich dann hier zu Wort und vielleicht 1% davon löst das Problem mit Hilfe der Lösungsvorschläge. Letztendlich dauert die Fehlersuche aber immer extrem lange.
 
Last edited by a moderator:

moo464

Member
Bis dato vielen lieben Dank für eure Antworten :)

Angesichts dessen, dass ihr alle (mehr oder weniger) derselben Meinung seit, werde ich Webmin nun von der Kiste schmeißen und den Hoster bitten dies bei der Installation raus zu nehmen.
 

DeaD_EyE

Blog Benutzer
Eine Minimalinstallation wäre angebracht. Dann könntest du wenigstens bei 0 anfangen und musst nicht erst den anderen Shit wieder deinstallieren.
 
Top