Tweet
Liebe Boarduser,
jeder möchte hier möglichst viel Dienstleistung für möglichst wenig Geld (meist kostenlos). Leider stecken wir nun in einer Position, in der es uns nicht anders geht.
Und zwar suchen wir (ein gemeinnütziger Verein mit einem sozialen Portal mit mehreren tausend aktiven Usern) jemanden, der den Server auf seine Sicherheit überprüft.
Es handelt sich um einen Debian Etch-Server mit OpenSSH 2 in einem Düsseldorfer Rechenzentrum. Seit einem Hinweis eines uns nicht wohlgesonnenen Menschen (persönliche Gründe) passieren seltsame Dinge. Dateien im /tmp-Ordner, welche niemand von uns runtergeladen hat, Scripte die sich zumindest augenscheinlich verändern... Da derjenige, der den Server aufgespielt hat viel zu wenig Zeit dafür hat, frage ich hier mal nach.
Erwähnt wurden Exploit-fähige Dienste die wohl offen laufen, der MySQL-Server soll (trotz eigentlicher Umstellung) auf allen Interfaces laufen... und garantiert noch ein paar Punkte welche verheimlicht wurden.
Ich selbst habe leider nur äußerst beschränkte Linux-Grund-Kenntnisse, welche nicht dazu ausreichen irgendwelche Sicherheitslücken zu prüfen.
Ich würde mich freuen, wenn uns jemand helfen könnte!
Viele Grüße
Benedikt G.
jeder möchte hier möglichst viel Dienstleistung für möglichst wenig Geld (meist kostenlos). Leider stecken wir nun in einer Position, in der es uns nicht anders geht.
Und zwar suchen wir (ein gemeinnütziger Verein mit einem sozialen Portal mit mehreren tausend aktiven Usern) jemanden, der den Server auf seine Sicherheit überprüft.
Es handelt sich um einen Debian Etch-Server mit OpenSSH 2 in einem Düsseldorfer Rechenzentrum. Seit einem Hinweis eines uns nicht wohlgesonnenen Menschen (persönliche Gründe) passieren seltsame Dinge. Dateien im /tmp-Ordner, welche niemand von uns runtergeladen hat, Scripte die sich zumindest augenscheinlich verändern... Da derjenige, der den Server aufgespielt hat viel zu wenig Zeit dafür hat, frage ich hier mal nach.
Erwähnt wurden Exploit-fähige Dienste die wohl offen laufen, der MySQL-Server soll (trotz eigentlicher Umstellung) auf allen Interfaces laufen... und garantiert noch ein paar Punkte welche verheimlicht wurden.
Ich selbst habe leider nur äußerst beschränkte Linux-Grund-Kenntnisse, welche nicht dazu ausreichen irgendwelche Sicherheitslücken zu prüfen.
Ich würde mich freuen, wenn uns jemand helfen könnte!
Viele Grüße
Benedikt G.
Kommentar