Onderwerp: R0nin

@Rollerscapes is ff je lilo.conf (of grub) bekijken of ie er bij staat en is kijken of ie in de /boot staat.

Oke ik heb echt zooi er instaan

Code:

[root@server boot]# ls -all
totaal 22318
drwxr-xr-x    6 root     root         2048 okt 23  2004 .
drwxr-xr-x   20 root     root         4096 mei 17 13:00 ..
drwxrwxr-x    4 root     root         1024 okt 21  2004 aarich-backup-0
drwxr-xr-x    5 root     servers      1024 okt 22  2004 aarich-backup-1
-rw-r--r--    1 root     root         5824 jan 25  2003 boot.b
-rw-r--r--    1 root     root          612 jan 25  2003 chain.b
-rw-r--r--    1 root     root        44762 apr 14  2004 config-2.4.20-31.9
-rw-r--r--    1 root     root        44814 apr 14  2004 config-2.4.20-31.9smp
-rw-r--r--    1 root     root        44309 mrt 14  2003 config-2.4.20-8
-rw-r--r--    1 root     root        44361 mrt 13  2003 config-2.4.20-8smp
drwxr-xr-x    2 root     root         1024 okt 22  2004 grub
-rw-r--r--    1 root     servers    556158 okt 22  2004 initrd-2.4.20-8.img
-rw-rw-r--    1 root     root       371846 okt 21  2004 initrd-2.4.20-8.img.3543
-rw-r--r--    1 root     servers    562188 okt 22  2004 initrd-2.4.20-8smp.img
-rw-rw-r--    1 root     root       377192 okt 21  2004 initrd-2.4.20-8smp.img.3543
-rw-r--r--    1 root     root          477 okt 23  2004 kernel.h
drwx------    2 root     root        12288 okt 21  2004 lost+found
-rw-r--r--    1 root     root        23108 feb 25  2003 message
-rw-r--r--    1 root     root        21282 feb 25  2003 message.ja
lrwxrwxrwx    1 root     root           23 okt 21  2004 module-info -> module-info-2.4.20-31.9
-rw-r--r--    1 root     root        15438 apr 14  2004 module-info-2.4.20-31.9
-rw-r--r--    1 root     root        15438 apr 14  2004 module-info-2.4.20-31.9smp
-rw-r--r--    1 root     root        15436 mrt 14  2003 module-info-2.4.20-8
-rw-r--r--    1 root     root        15436 mrt 13  2003 module-info-2.4.20-8smp
-rw-r--r--    1 root     root          640 jan 25  2003 os2_d.b
lrwxrwxrwx    1 root     root           22 okt 23  2004 System.map -> System.map-2.4.20-8smp
-rw-r--r--    1 root     root       522619 apr 14  2004 System.map-2.4.20-31.9
-rw-r--r--    1 root     root       548551 apr 14  2004 System.map-2.4.20-31.9smp
-rw-r--r--    1 root     root       520129 mrt 14  2003 System.map-2.4.20-8
-rw-r--r--    1 root     root       546061 mrt 13  2003 System.map-2.4.20-8smp
-rw-r--r--    1 root     root      3216789 apr 14  2004 vmlinux-2.4.20-31.9
-rw-r--r--    1 root     root      3660698 apr 14  2004 vmlinux-2.4.20-31.9smp
-rw-r--r--    1 root     root      3193503 mrt 14  2003 vmlinux-2.4.20-8
-rw-r--r--    1 root     root      3637412 mrt 13  2003 vmlinux-2.4.20-8smp
lrwxrwxrwx    1 root     root           19 okt 21  2004 vmlinuz -> vmlinuz-2.4.20-31.9
-rw-r--r--    1 root     root      1134059 apr 14  2004 vmlinuz-2.4.20-31.9
-rw-r--r--    1 root     root      1219671 apr 14  2004 vmlinuz-2.4.20-31.9smp
-rw-r--r--    1 root     root      1122186 mrt 14  2003 vmlinuz-2.4.20-8
-rw-r--r--    1 root     root      1211291 mrt 13  2003 vmlinuz-2.4.20-8smp

en grug.conf staat dit.

Code:

[root@server grub]# cat grub.conf
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/hda2
#          initrd /initrd-version.img
#boot=/dev/hda
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
title Red Hat Linux (2.4.20-8smp)
  root (hd0,0)
  kernel /vmlinuz-2.4.20-8smp ro root=LABEL=/
  initrd /initrd-2.4.20-8smp.img
title Red Hat Linux-up (2.4.20-8)
  root (hd0,0)
  kernel /vmlinuz-2.4.20-8 ro root=LABEL=/
  initrd /initrd-2.4.20-8.img

* Putty zal ooit nog is een probleem geven *

Dus wat ik nu doen ?

begin maar eens met het installeren van een OS dat niet EOL is.

RH 9 is dit al voor 1.5 jaar!

EOL Maakt niks uit voor je veiligheid, alleen voor de fanncy update proggies.
@Roller, ik zou toch kijken naar een van de recente releases op kernel.org, 2.4.20 is nog te oud

Origineel geplaatst door luser
EOL Maakt niks uit voor je veiligheid, alleen voor de fanncy update proggies.
@Roller, ik zou toch kijken naar een van de recente releases op kernel.org, 2.4.20 is nog te oud

maakt wel uit als je alleen met up2date kan omgaan

wij hebben ook nog een RH 9 box draaien, tot nu toe nooit problemen. Houd niet in dat ik er happy mee ben. Maar gelukkig gaat ie er over een paar dagen uit.

Ik weet hoe gevaarlijk het is de kernel een update te geven.

Dus ga ik als me test bak binnen is daar is mee romelen


Maar hoe kan ik van een RPM updaten, wand volgends mij is hij al geinstalleerd, alleen moet ik hem nog aanzetten.


Ps: Redhat was gekozen omdat het makelijst was voor en me (ex) partner.

Op de (als die er komt) volgende server komt FreeBSD

Maar hoe kan ik van een RPM updaten, wand volgends mij is hij al geinstalleerd, alleen moet ik hem nog aanzetten.

Als je een rh rpm geinstalleerd hebt moet je de conf van je bootloader (grub of lilo) eens nalezen of de nieuwe kernel erin staat. Als je lilo gebruikt moet je 'lilo' wel eerst eens runnen voor de reboot

Ik heb zo tezien grub, maar wat ik nu aanpassen ?

Wand ik heb echt totaal geen verstand van de boot loader aanpassen of een kernel updaten.

En met google en rethad.com ben ik ook niet verder gekomen.

Wellicht ten overvloede, maar stel nou dat je toch aansprakelijk wordt gesteld en het blijkt dat dat ook zo is. Dan heb je toch een aansprakelijkheidsverzekering?

Origineel geplaatst door bvankuik
Wellicht ten overvloede, maar stel nou dat je toch aansprakelijk wordt gesteld en het blijkt dat dat ook zo is. Dan heb je toch een aansprakelijkheidsverzekering?

Een bedrijfaansprakelijkheidsverzekering dekt meestal alleen maar fysieke schade. Dus als je een server van iemand anders uit je handen laat vallen, dan kan je bij de verzekering aankloppen.

Vermogensschade zoals gemiste inkomsten meestal niet, hoewel je daar andere verzekeringen voor hebt.

Origineel geplaatst door skunkah
Om het toe te lichten: Als een 'hacker' toegang tot je account krijgt door een bug in je code, dan is dat jouw verantwoordelijkheid, maar als een 'hacker' hiermee toegang krijgt tot de rest van het systeem dan is dat de fout van je hoster. Simpelweg omdat jij hier zelf ook geen toegang tot zou mogen hebben.

Ah, juist. Dus als je bij buren die op vakantie zijn plantjes water aan het geven bent, en op je weg terug vergeet je de voordeur dicht te doen, en er worden spullen gejat, is het de fout van je buren dat ze het huis niet verder beveiligd hebben?

Origineel geplaatst door aaverkleij Ik ben nu dus benieuwd naar de werking van R0nin en hoe men met behulp van dit programma ook op de server kan komen. Mijns inziens vooral een probleem van de hosting provider die toch de gelegenheid geeft om via specifieke poorten op de server te komen. Graag jullie mening hieromtrent.

Het argument dat de hacker controle over heel het systeem heeft gekregen is wat mij betreft iets wat los staat. Jij installeert iets op je site, wat schijnbaar vol zit met security problemen. Dan ben jij daar verantwoordelijk voor. Zelfs als ze geen root rechten verkrijgen, kunnen ze je hoster veel schade aanrichten. Ik zie het hier dagelijks gebeuren, servers die enorme DDoS attacks gaan versturen, servers die als warez ftp worden gebruikt, of scan machine, enz enz. Daarvoor heb je allemaal geen root nodig, en de schade is net zo groot.
En trouwens, zijn wij daar dan verantwoordelijk voor? Hadden we maar de server van de klant beter moeten beveiligen??

Bij een dedicated/colecated server is dit zaak van de klant maar bij shared server licht dit neem ik aan bij de host zelf, de klant kan wel als er iets door zijn toedoen aansprakelijk worden gehouden, dat is normaal.

Maar als host moet je zelf ook dingen zo goed mogelijk befijligen om toch de simpele gevalen tevoorkomen.

Origineel geplaatst door ProServe

Ah, juist. Dus als je bij buren die op vakantie zijn plantjes water aan het geven bent, en op je weg terug vergeet je de voordeur dicht te doen, en er worden spullen gejat, is het de fout van je buren dat ze het huis niet verder beveiligd hebben?

maw, als je de server niet up2date houd en de klant gebruikt helaas software die ook veiligheidslekken vertoont is de klant aansprakelijk ? Liujkt mij pure kul.

Op zich is de klant aansprakelijk te stellen tot het volgende:

- Gebruik onjuiste software dat verkeerde invloed kan hebben op het milieu

- Schade vloeiende uit bovenstaande kunnen indien bewezen worden verhaald

-Algemene Wetsovertreddingen als kinderporno, warez verspreiding, open misbruik vrijheid van meningsuiting in het openbaar(komt er nog) etc.

- Bovenstaande gaat op basis van een zorgplicht ook wel Best Effort basis.

Wil men dit kunnen aanvechten in de rechtbank denk ik dat je toch wel de lul bent hoor. Als de logs kloppen en er fysiek bewijs is dat het via jouw account is gebeurd kun je daartoe worden gehouden op nr 3.

Eventuele boetes etc zullen door de rechter worden bepaald. De hoogste boete/uitkering ooit gegeven naar mijn weten is 450 euro en dat persoon had het heel erg bont gemaakt met zijn shares account.

Dedicated server kan wat hoogliggen.

Echter bepaling: volgens mij is het zo dat je host elke dag een backup dient te maken en een verzekering hiervoor dient af te sluiten die eventueel werk wat heiraan vast zit kan claimen tegenover dataverlies. Dit valt niet te claimen op jou maar is een algemeen verlies/risico factoor.