Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

DNS patchen - wer denn nu?

Forum rund um das Thema Hardware für Webmaster.
Neues Thema Antworten

 ungefähre Hostingkosten einer größeren Website (10 Mio PIs)

WP-Plugins gesucht!

 
sean
PostRank 10
PostRank 10
Beiträge: 3396
Registriert: 05.01.2004, 20:26
Wohnort: Leipzig/Karlsruhe

Beitrag von sean » 24.07.2008, 10:11

Jetzt ist es wirklich an der Zeit zu patchen: Für das DNS-Sicherheitsproblem sind zwei Exploits erschienen, die den Cache eines verwundbaren Resolvers manipulieren sollen.
https://www.heise.de/newsticker/Exploit ... ung/113266

Bin da nicht so firm, wer muß nu patchen? Auch Rootserver Betreiber bei Strato und Co?

Gruß

sean
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
emel
PostRank 9
PostRank 9
Beiträge: 1045
Registriert: 19.12.2007, 10:29

Beitrag von emel » 24.07.2008, 10:37

nein. du wirst ja vermutlich nicht selbst dns server betreiben.
Suche / Biete L*nks - PM an mich
Nach oben
Pompom
PostRank 10
PostRank 10
Beiträge: 3751
Registriert: 10.09.2004, 16:38

Beitrag von Pompom » 24.07.2008, 10:55

...wenn du den Rootserver betreibst und den DNS über Bind betreibst, bist du natürlich für den sicheren Betrieb verantwortlich, d.h. Du must patchen.
Nach oben
sean
PostRank 10
PostRank 10
Beiträge: 3396
Registriert: 05.01.2004, 20:26
Wohnort: Leipzig/Karlsruhe

Beitrag von sean » 24.07.2008, 11:17

den DNS über Bind betreibst
wie rausfinden? Einfach mal nach Bind suchen?

Gruß

sean
Nach oben
Pompom
PostRank 10
PostRank 10
Beiträge: 3751
Registriert: 10.09.2004, 16:38

Beitrag von Pompom » 24.07.2008, 11:37

...wenn du einen eigenen DNS betreibst, hast du auch irgendwann deine Domains dort eingetragen. Wenn du das nicht gemacht hast, dann hast du auch keinen eigenen DNS.

Guck mal in deiner laufenden Prozessliste, das Ding heißt named.
Wenn da sowas in der Art auftaucht, läuft da ein Nameserver:

/usr/sbin/named -t /var/lib/named -u named
Nach oben
Mork vom Ork
PostRank 9
PostRank 9
Beiträge: 2557
Registriert: 08.07.2008, 11:07
Wohnort: Aufm Friedhof.

Beitrag von Mork vom Ork » 24.07.2008, 11:38

sean hat geschrieben:Bin da nicht so firm, wer muß nu patchen? Auch Rootserver-Betreiber bei Strato und Co?
Grundsätzlich jeder, der einen DNS-Server mit Cache laufen hat (mal ganz abgesehen davon, dass man immer die aktuellste Version nutzen und nicht nur bei Katastrophenalarm über ein Update nachdenken sollte).

Ob nun speziell Serverbetreiber dringend das Update benötigen, hängt davon ab, wozu sie ihren DNS-Server einsetzen. Wer lediglich IP-Adressen in Domains auflöst, um damit ein Spam zu filtern oder im Webprotokoll zu schauen, ob jemand aus Timbuktu da war, dem dürfte kein großer Schaden drohen.
Wer den DNS-Server als einzige Zugangskontrolle einsetzt (zum Beispiel in der .htaccess à la Deny from all, Allow from t-ip-connect.de), könnte ein Problem bekommen, obwohl das wegen der Umstände unwahrscheinlich ist.
Wer allerdings seinen DNS-Server auch als DNS-Quelle für seinen eigenen Rechner nutzt, anstatt beispielsweise wie üblich den des DSL-Providers, ist arg gefährdet, denn dann kann es passieren, dass er beim Eintippen von sparkasse.de nicht bei der Sparkasse landet, sondern bei irgendeinem Phisher.
wie rausfinden? Einfach mal nach Bind suchen?
Weia. Erstens ist das kein Bind-spezifisches Problem und zweitens sollte jeder halbwegs zuverlässige Serverbetreiber wissen, was auf seinem Server läuft. Falls du einen Rootserver hast, aber nicht weisst, welche Programme darauf laufen, solltest du der Welt einen Gefallen tun, den Rootserver dichtmachen und das Hosting Leuten überlassen, die sich damit auskennen. Sorry, aber das ist so.
Nach oben
sean
PostRank 10
PostRank 10
Beiträge: 3396
Registriert: 05.01.2004, 20:26
Wohnort: Leipzig/Karlsruhe

Beitrag von sean » 24.07.2008, 12:17

...sollte jeder halbwegs zuverlässige Serverbetreiber wissen, was auf seinem Server läuft. Falls du einen Rootserver hast, aber nicht weisst, welche Programme darauf laufen, solltest du der Welt einen Gefallen tun, den Rootserver dichtmachen und das Hosting Leuten überlassen, die sich damit auskennen. Sorry, aber das ist so.
haha, war mir klar das sowas kommt :-) Ich gehöre leider nicht zu denjenigen die mit Linux-Server Kenntnissen geboren wurden. Ich muß das halt lernen.

@Pompom
Danke, hat mir geholfen .-)

Gruß

sean
Nach oben
Mork vom Ork
PostRank 9
PostRank 9
Beiträge: 2557
Registriert: 08.07.2008, 11:07
Wohnort: Aufm Friedhof.

Beitrag von Mork vom Ork » 24.07.2008, 19:32

sean hat geschrieben:
...sollte jeder halbwegs zuverlässige Serverbetreiber wissen, was auf seinem Server läuft.
Ich gehöre leider nicht zu denjenigen die mit Linux-Server-Kenntnissen geboren wurden. Ich muß das halt lernen.
Und? Jeder muss das lernen. Aber es ist auch niemand so dusselig, einen Fahranfänger in der ersten Fahrstunde auf die Autobahn zu schicken, am besten noch ohne Fahrlehrer. Leute wie du, die keinen blassen Schimmer haben, sind unter anderem für Spam- und Phishingserver verantwortlich.
Nach oben
sean
PostRank 10
PostRank 10
Beiträge: 3396
Registriert: 05.01.2004, 20:26
Wohnort: Leipzig/Karlsruhe

Beitrag von sean » 24.07.2008, 22:31

@mork

boahhh, das hat gesessen :lol:

Gruß

sean
Nach oben
Antworten

Zurück zu „Webmaster Hardware, Server, Hosting, Technik“