DNS patchen - wer denn nu?

Beitrag von **sean** » 24.07.2008, 10:11

Jetzt ist es wirklich an der Zeit zu patchen: Für das DNS-Sicherheitsproblem sind zwei Exploits erschienen, die den Cache eines verwundbaren Resolvers manipulieren sollen.

https://www.heise.de/newsticker/Exploit ... ung/113266

Bin da nicht so firm, wer muß nu patchen? Auch Rootserver Betreiber bei Strato und Co?

Gruß

sean

von **Anzeige von ABAKUS** »

Beitrag von **emel** » 24.07.2008, 10:37

nein. du wirst ja vermutlich nicht selbst dns server betreiben.

Beitrag von **Pompom** » 24.07.2008, 10:55

...wenn du den Rootserver betreibst und den DNS über Bind betreibst, bist du natürlich für den sicheren Betrieb verantwortlich, d.h. Du must patchen.

Beitrag von **sean** » 24.07.2008, 11:17

den DNS über Bind betreibst

wie rausfinden? Einfach mal nach Bind suchen?

Gruß

sean

Beitrag von **Pompom** » 24.07.2008, 11:37

...wenn du einen eigenen DNS betreibst, hast du auch irgendwann deine Domains dort eingetragen. Wenn du das nicht gemacht hast, dann hast du auch keinen eigenen DNS.

Guck mal in deiner laufenden Prozessliste, das Ding heißt named.
Wenn da sowas in der Art auftaucht, läuft da ein Nameserver:

/usr/sbin/named -t /var/lib/named -u named

Beitrag von **Mork vom Ork** » 24.07.2008, 11:38

sean hat geschrieben:Bin da nicht so firm, wer muß nu patchen? Auch Rootserver-Betreiber bei Strato und Co?

Grundsätzlich jeder, der einen DNS-Server mit Cache laufen hat (mal ganz abgesehen davon, dass man immer die aktuellste Version nutzen und nicht nur bei Katastrophenalarm über ein Update nachdenken sollte).

Ob nun speziell Serverbetreiber dringend das Update benötigen, hängt davon ab, wozu sie ihren DNS-Server einsetzen. Wer lediglich IP-Adressen in Domains auflöst, um damit ein Spam zu filtern oder im Webprotokoll zu schauen, ob jemand aus Timbuktu da war, dem dürfte kein großer Schaden drohen.
Wer den DNS-Server als einzige Zugangskontrolle einsetzt (zum Beispiel in der .htaccess à la Deny from all, Allow from t-ip-connect.de), könnte ein Problem bekommen, obwohl das wegen der Umstände unwahrscheinlich ist.
Wer allerdings seinen DNS-Server auch als DNS-Quelle für seinen eigenen Rechner nutzt, anstatt beispielsweise wie üblich den des DSL-Providers, ist arg gefährdet, denn dann kann es passieren, dass er beim Eintippen von sparkasse.de nicht bei der Sparkasse landet, sondern bei irgendeinem Phisher.

wie rausfinden? Einfach mal nach Bind suchen?

Weia. Erstens ist das kein Bind-spezifisches Problem und zweitens sollte jeder halbwegs zuverlässige Serverbetreiber wissen, was auf seinem Server läuft. Falls du einen Rootserver hast, aber nicht weisst, welche Programme darauf laufen, solltest du der Welt einen Gefallen tun, den Rootserver dichtmachen und das Hosting Leuten überlassen, die sich damit auskennen. Sorry, aber das ist so.

Beitrag von **sean** » 24.07.2008, 12:17

...sollte jeder halbwegs zuverlässige Serverbetreiber wissen, was auf seinem Server läuft. Falls du einen Rootserver hast, aber nicht weisst, welche Programme darauf laufen, solltest du der Welt einen Gefallen tun, den Rootserver dichtmachen und das Hosting Leuten überlassen, die sich damit auskennen. Sorry, aber das ist so.

haha, war mir klar das sowas kommt

Ich gehöre leider nicht zu denjenigen die mit Linux-Server Kenntnissen geboren wurden. Ich muß das halt lernen.

@Pompom
Danke, hat mir geholfen .-)

Gruß

sean

Beitrag von **Mork vom Ork** » 24.07.2008, 19:32

sean hat geschrieben:
...sollte jeder halbwegs zuverlässige Serverbetreiber wissen, was auf seinem Server läuft.
Ich gehöre leider nicht zu denjenigen die mit Linux-Server-Kenntnissen geboren wurden. Ich muß das halt lernen.

Und? Jeder muss das lernen. Aber es ist auch niemand so dusselig, einen Fahranfänger in der ersten Fahrstunde auf die Autobahn zu schicken, am besten noch ohne Fahrlehrer. Leute wie du, die keinen blassen Schimmer haben, sind unter anderem für Spam- und Phishingserver verantwortlich.

Beitrag von **sean** » 24.07.2008, 22:31

@mork

boahhh, das hat gesessen

Gruß

sean