Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux-servers geroot en geplunderd via 0-day  (gelezen 917 keer)

Offline BorisM

  • Lid
    • http://www.brandeveen-motoriek.com
  • Steunpunt: Nee
Linux-servers geroot en geplunderd via 0-day
« Gepost op: 2013/02/20, 00:06:34 »
Dat vond ik hier.

http://webwereld.nl/nieuws/113443/linux-servers-geroot-en-geplunderd-via-0-day.html

Is linux dan toch kwetsbaarder dan wij denken?

Echter mijn kennis is daar onvoldoende voor en wil toch graag wat  reacties van degenen die er meer verstand van hebben.
Alles komt goed, je weet echter nooit wanneer..


Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #2 Gepost op: 2013/02/20, 00:15:09 »
Niks aan de hand:
http://forum.ubuntu-nl.org/andere-distributies/linux-servers-geroot-en-geplunderd-via-0-day/
...Ik lees daar niets over nieuws dat het probleem niet zo groot was als gedacht, of iets dergelijks?

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #3 Gepost op: 2013/02/20, 00:17:03 »
Niks aan de hand:
http://forum.ubuntu-nl.org/andere-distributies/linux-servers-geroot-en-geplunderd-via-0-day/
...Ik lees daar niets over nieuws dat het probleem niet zo groot was als gedacht, of iets dergelijks?
Het zoveelste veiligheidsgat. Is dat nieuws dan?

Tip: we krijgen regelmatig veiligheidsupdates.  ;)

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #4 Gepost op: 2013/02/20, 00:20:03 »
Niks aan de hand:
http://forum.ubuntu-nl.org/andere-distributies/linux-servers-geroot-en-geplunderd-via-0-day/
...Ik lees daar niets over nieuws dat het probleem niet zo groot was als gedacht, of iets dergelijks?
Het zoveelste veiligheidsgat. Is dat nieuws dan?

Tip: we krijgen regelmatig veiligheidsupdates.  ;)
Je kunt niet alles over één kam scheren. Volgens het artikel wordt het lek al misbruikt in het wild en zijn er slachtoffers gevallen, derhalve lijkt het me zeker nieuws. Daarnaast is het ook nog eens een exploit in de kernel, en dat is toch andere koek dan de lekken en gaten die doorgaans worden gepatched: die betreffen vaak libraries en toepassingen, die in user space draaien en dus op permissie- en bestandssysteemniveau een stuk minder schade kunnen toebrengen.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #5 Gepost op: 2013/02/20, 00:24:56 »
Je "moet" mijn reactie lezen in de context van het beginbericht.... De vraagsteller voegde er deze kwalificatie aan toe:
Citaat
Is linux dan toch kwetsbaarder dan wij denken?
Nou, nee dus.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #6 Gepost op: 2013/02/20, 00:25:06 »
Het gat is alleen op CenOS en Red Hat Server, zo begrijp ik uit het artikel. Wij zitten met Ubuntu Desktop dus veilig.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #7 Gepost op: 2013/02/20, 00:28:33 »
Je "moet" mijn reactie lezen in de context van het beginbericht.... De vraagsteller voegde er deze kwalificatie aan toe:
Citaat
Is linux dan toch kwetsbaarder dan wij denken?
Nou, nee dus.
Die heb ik gelezen, maar ik reageerde op je "niks aan de hand" en "dit gebeurt zo vaak"-posts. Daar ben ik het toch echt niet mee eens.

@Vistaus, gelukkig wel. Er draaien sowieso geen servertaken op een standaard Ubuntu desktop-installatie, dus de kans is sowieso lager dat een aanvaller op een manier als deze binnenkomt.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #8 Gepost op: 2013/02/20, 00:36:27 »
Je "moet" mijn reactie lezen in de context van het beginbericht.... De vraagsteller voegde er deze kwalificatie aan toe:
Citaat
Is linux dan toch kwetsbaarder dan wij denken?
Nou, nee dus.
Die heb ik gelezen, maar ik reageerde op je "niks aan de hand" en "dit gebeurt zo vaak"-posts. Daar ben ik het toch echt niet mee eens.

@Vistaus, gelukkig wel. Er draaien sowieso geen servertaken op een standaard Ubuntu desktop-installatie, dus de kans is sowieso lager dat een aanvaller op een manier als deze binnenkomt.
Ik herhaal: mijn reacties "dienen" altijd te worden beschouwd in de context van de concrete vraagstelling. Anders kan een discussie ontaarden in zinloze muggezifterij, en daar wordt niemand blij van....

In beide draadjes gaat het om mensen die expliciet of impliciet aangeven dat ze door dit voorval zijn gaan twijfelen aan de veiligheid van Linux in brede zin. Daar is geen enkele aanleiding toe. Mijn reacties beogen dat te benadrukken.
« Laatst bewerkt op: 2013/02/20, 00:41:29 door Pjotr »

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #9 Gepost op: 2013/02/20, 00:51:38 »
Je "moet" mijn reactie lezen in de context van het beginbericht.... De vraagsteller voegde er deze kwalificatie aan toe:
Citaat
Is linux dan toch kwetsbaarder dan wij denken?
Nou, nee dus.
Die heb ik gelezen, maar ik reageerde op je "niks aan de hand" en "dit gebeurt zo vaak"-posts. Daar ben ik het toch echt niet mee eens.

@Vistaus, gelukkig wel. Er draaien sowieso geen servertaken op een standaard Ubuntu desktop-installatie, dus de kans is sowieso lager dat een aanvaller op een manier als deze binnenkomt.
Ik herhaal: mijn reacties "dienen" altijd te worden beschouwd in de context van de concrete vraagstelling. Anders kan een discussie ontaarden in zinloze muggezifterij, en daar wordt niemand blij van....

In beide draadjes gaat het om mensen die expliciet of impliciet aangeven dat ze door dit voorval zijn gaan twijfelen aan de veiligheid van Linux als zodanig. Daar is geen enkele aanleiding toe. Mijn reacties beogen dat te benadrukken.
Ik geef je absoluut gelijk dat dit voorval het veilige imago van Linux geen schade zal toebrengen - mits het niet uit de hand loopt, maar dat acht ik onwaarschijnlijk. Maar je eerste post in dat topic gaat erover dat het iets is om niet van op te kijken dat een kernel exploit wordt misbruikt om inloggegevens te stelen, en dat laatste is toch best een ernstige situatie. Ik hoef je waarschijnlijk niet te vertellen dat veiligheidslekken van zo'n ernst, en dan ook nog misbruikt, behoorlijk zeldzaam zijn in de Linux-wereld.
« Laatst bewerkt op: 2013/02/20, 00:53:34 door Cumulus007 »

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #10 Gepost op: 2013/02/20, 09:38:04 »
Dat vond ik hier.

http://webwereld.nl/nieuws/113443/linux-servers-geroot-en-geplunderd-via-0-day.html

Is linux dan toch kwetsbaarder dan wij denken?

Echter mijn kennis is daar onvoldoende voor en wil toch graag wat  reacties van degenen die er meer verstand van hebben.

In reactie op jouw opmerking kan ik je zeer gerust stellen, Linux en derivaten daarvan oa BSD zijn zeer veilig.
Als je moet praten in procenten, kan je het houden op 99.9% veilig.
100% is praktisch onmogelijk omdat het door mensen gemaakt word en er dus altijd ergens een typ fout gemaakt kan worden wat een lek kan veroorzaken.
Geruststellend is dat dit vaak snel ontdekt word en zeer snel (vaak binnen een aantal uren) gerepareerd word.
Dit betreft dus het besturingssysteem zelf !

Waar over het algemeen de meeste gaten in ontstaan is de software die weer op het besturingssysteem geinstalleerd word.
Als jij 20 of 30 software pakketten op je besturingssysteem installeerd en in ieder pakket zit een foutje snap je wel dat de mogelijkheid om te hacken steeds groter word.

Maar ook hier geld weer dat er continu updates zijn die gaten en lekken en fouten hersteld waardoor de kans dat er iets gebeurt zeer minimaal is.

Ook in het jouw aangehaalde artikel is men er nog niet zeker van of het aan het besturingssysteem zelf ligt of aan een software pakket wat erop geinstalleerd is.

Feit en geruststellend is wel dat men het vrij snel ontdekt en hersteld, dat zie je bij andere soorten besturingssystemen niet zo snel gebeuren.

Dus veilig of zeer veilig ? JA,
100% veilig ? Nee.

I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #11 Gepost op: 2013/02/20, 10:29:23 »
Dus veilig of zeer veilig ? JA,
100% veilig ? Nee.
Je slaat de spijker op de kop. Wat mij betreft: een mooie uitspraak om dit draadje mee af te ronden. :)

Offline BorisM

  • Lid
    • http://www.brandeveen-motoriek.com
  • Steunpunt: Nee
Re: Linux-servers geroot en geplunderd via 0-day
« Reactie #12 Gepost op: 2013/02/20, 22:42:23 »
Dus veilig of zeer veilig ? JA,
100% veilig ? Nee.
Je slaat de spijker op de kop. Wat mij betreft: een mooie uitspraak om dit draadje mee af te ronden. :)

Allemaal hartelijk dank voor de inbreng.
Alles komt goed, je weet echter nooit wanneer..