-
Wie sieht es mit den Debian/Ubuntu - Repositories aus?
Autor: StarFire 20.08.19 - 11:20
Was mich noch interessieren würde: Waren/Sind die Debian/Ubuntu - Repositories, von welchen man die Packages direkt mit apt-get runterladen kann, auch betroffen?
Gruss SF -
Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?
Autor: hab (Golem.de) 20.08.19 - 11:27
Weder Debian noch Ubuntu haben aktuell Webmin-Pakete, die wurden vor vielen Jahren entfernt.
-
Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?
Autor: RaZZE 20.08.19 - 12:38
hannob (golem.de) schrieb:
--------------------------------------------------------------------------------
> Weder Debian noch Ubuntu haben aktuell Webmin-Pakete, die wurden vor vielen
> Jahren entfernt.
Gott sei dank -
Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?
Autor: Cybso 20.08.19 - 12:56
RaZZE schrieb:
> Gott sei dank
Ansichtssache... wären die Pakete aus dem Repository, käme der Security-Fix jetzt automatisch. So ist davon auszugehen, dass ein Haufen Debian-Server mit manuell installierten und niemals aktualisiertem Webmin zombifiziert werden.
1 mal bearbeitet, zuletzt am 20.08.19 12:59 durch Cybso. -
Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?
Autor: HeroFeat 20.08.19 - 13:12
Also, früher habe ich auch mal Webmin eingesetzt, da ich die Konfiguration des Webservers darüber einfacher fand. Mittlerweile nutze ich jedoch lieber die Konsole und die Konfigurationsdateien. Ist halt Gewohnheitssache.
Aber das man Webmin Remote aufrufbar macht klingt nach einer verdammt schlechten und komplett unnötigen Idee. Es reicht doch völlig das nur über localhost aufrufbar zu machen und sich dann per SSH Tunnel Zugriff zu verschaffen.
Das senkt das Risiko immerhin doch recht stark. Anders habe ich Webmin auch nie benutzt.
Aber das sie sogar darauf hingewiesen wurden, das der Code sich unterscheidet und nicht alle Alarmglocken geschrillt haben (da war die Vorwarnung die sie verlangt haben) ist schon ein sehr starkes Stück und lässt einige weitere tiefe Abgründe vermuten.
Aber wenn die Sicherheitslücken von Angreifern eingeschleust wurde ist doch zu vermuten, das es auch bereits genutzt wurde. Falls also nicht bereits alle Server kompromittiert sind werden sie es in Kürze sein.



