Onderwerp: Britse webhoster gehackt! Wel of geen virtualisatie?

Ik denk dat de meeste mensen hier dit artikel (of een ander artikel over hetzelfde "onderwerp") wel gelezen hebben:

http://tweakers.net/nieuws/60608/hon...er-update.html

Het zet me toch wel aan het denken op het gebied van virtualisatie, met zo'n bug / lek gaat het niet om één server maar meestal om meedere virtuele servers en is de schade (wellicht) aanzienlijk groter. Hoe denken jullie hierover?

Dan denk ik dat shared hosting ook verleden tijd is...

Onzin om dus uberhaupt al te overwegen van virtualisatie af te stappen.

Ik heb geen idee wat de bug betreft, maar HyperVM is volgens mij iets anders dan Full virtualisatie.

Naar mijn idee (en zo ver gaat mijn kennis) kan je zoiets met VMWare, Xen en KVM niet zo snel overkomen doordat hier het systeem elk een eigen kernel draait.

Volgens mij zijn technieken als OpenVZ, VServer en dan HyperVM hier juist gevoelig voor door gedeelde kernels.

Dat wil ik ook niet zeggen / bereiken, maar de schade is toch wel aanzienlijk groot!

Van de andere kant als er een kritische bug / lek in DirectAdmin of Plesk wordt gevonden zijn ook een heleboel mensen de sigaar!

Hypervm is slecht een controle panel over Xen en Openvz. De virtualisatie container is niet gekraakt maar de toegang tot het controle paneel.

Oorspronkelijk geplaatst door Boyke

Ik denk dat de meeste mensen hier dit artikel (of een ander artikel over hetzelfde "onderwerp") wel gelezen hebben:

http://tweakers.net/nieuws/60608/hon...er-update.html

Het zet me toch wel aan het denken op het gebied van virtualisatie, met zo'n bug / lek gaat het niet om één server maar meestal om meedere virtuele servers en is de schade (wellicht) aanzienlijk groter. Hoe denken jullie hierover?

Dan hoop ik voor jou dat je ook je eigen webserver software draait want stel dat er een remote exploit voor apache uitkomt. Of proftpd of Postfix of CMS X, of CMS Y.

goeie reclame voor hypervm

Als je verder leest lees je ook dat de eigenaar zichzelf heeft opgehangen.

Lekkere rotzooi daar

Je moet control panels voor je VM gewoon niet op je virtualisatie hosts zelf draaien. Fatsoenlijke tools hebben de optie dit vanaf een management omgeving te doen.

Virtualisatie brengt extra risico's met zich mee maar daar moet je gewoon over nadenken vóór je er aan begint.

Als je je verdiept in de ´hack´, zie je dat dingen gewoon erg slordig opgebouwd zijn. Zomaar even 24 fouten in het systeem, waarvan de meesten toch behoorlijk ranzig. En met deze informatie kun je je systeem (tijdelijk) beveiligen.

Oorspronkelijk geplaatst door Randy

Als je je verdiept in de ´hack´, zie je dat dingen gewoon erg slordig opgebouwd zijn. Zomaar even 24 fouten in het systeem, waarvan de meesten toch behoorlijk ranzig. En met deze informatie kun je je systeem (tijdelijk) beveiligen.

Deze fouten zijn toch alleen bij het gebruik van LXadmin en niet in HyperVM zelf?

Ze zijn zeker in slaap gevallen toen ze het hoofdstuk chmod en chown en dergelijke behandelden.

Oorspronkelijk geplaatst door RichardVD

Deze fouten zijn toch alleen bij het gebruik van LXadmin en niet in HyperVM zelf?

die dezelfde basis gebruiken

OT: tuurlijk wel virtualisatie; hier geldt net als voor de 'gewoon' server: die is net zo veilig als sys admin het veilig (of onveilig maakt).

Het is wel jammer voor de persoon en bedrijf hier in kwestie. Maar goed, je zou wel denken dat als je 100k websites host, dat je toch wat betere maatregelen zou hebben :|

Wat ik wel vreemd vind, en daar hoor je niemand over is de mailing die 6/6 eruit is gedaan door lxlabs

Code:

 Dear Customers,

  Multiple security vulnerabilities were discovered in hyperVM and Lxadmin/Kloxo. It is recommended that you update your hyperVM/Kloxo systems to the latest version, as soon as possible.

  Details of the vulnerabilities will be posted in the coming days in our forum.

  On hyperVM or Kloxo master, Run:

  /script/upcp

  Lxlabs Support Team