Zusammenfassung Ausfall srv07 durch schwere Sicherheitslücke
Hi, mehr oder weniger zufällig habe ich gestern im Zug eine Email des Hosters von srv07 gelesen in der auf eine schwere Sicherheitslücke in Froxlor hingewiesen wurde. Durch diese Sicherheitslücke waren das Passwort für die Benutzer root und froxlor der MySQL-Datenbank über die folgende URL abrufbar: http://37.120.171.197/froxlor/logs/sql-error.log Da unsere Datenbank von außen erreichbar ist und die Sicherheitslücke mindestens seit vorgestern öffentlich bekannt war, blieb mir mit 8% Akku erstmal nichts anderes übrig als den Server notabzuschalten. Mittlerweile ist der Server wieder online, das Verzeichnis gesichert und die Passwörter für die kritischen Benutzer sind geändert: http://www.liquidweb.com/kb/change-a-password-for-mysql-on-linux-via-command... Die Sicherheitslücke ist wirklich sehr gravierend, falls also noch jemand anderes einen Server mit Froxlor am laufen hat (srv04?), dann sollten dort unbedingt die empfohlenen Sofortmaßnahmen eingerichtet und die Benutzerpassörter geändert werden: https://forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitslueck... Da die Datenbank eine sehr kritische Infrastruktur ist, würde ich folgendes vorschlagen: 1. Einrichtung eines Backups 2. MySQL Replikation (wurde ja bereits vorgeschlagen) Und zwar in der genannten Reihenfolge, da Replikation uns ohne Backup nichts bringt wenn jemand DROP TABLE macht und derzeit gibt es kein Backup. LG Clemens
Hoi,
Da die Datenbank eine sehr kritische Infrastruktur ist, würde ich folgendes vorschlagen: 1. Einrichtung eines Backups 2. MySQL Replikation (wurde ja bereits vorgeschlagen)
Installier mal "automysqlbackup". Bedarf keiner weiteren Konfiguration und erstellt daily/weekly/monthly-Backups aller Datenbanken in /var/lib/automysqlbackup. vg -- xmpp bjo@schafweide.org
Am Freitag, 31. Juli 2015, 12:47:10 schrieb Bjoern Franke:
Installier mal "automysqlbackup". Bedarf keiner weiteren Konfiguration und erstellt daily/weekly/monthly-Backups aller Datenbanken in /var/lib/automysqlbackup.
Hi, danke für den Tipp! Dafür hat die Zeit noch gereicht :D LG Clemens
Clemens oder stefan könnst ih das mit der Sicherheitslücke eben auf meinem server beheben? Kann das gerade nicht machen. -- Mit freundlichen Grüßen Hilko Böcker Freifunk Osnabrück Am 31. Juli 2015 19:11:40 MESZ, schrieb Stefan <stefan@osnabrueck.freifunk.net>:
Srv14 ist als Backup-VM bereits angelegt. SSH Keys sind auch schon drauf. @ Clemens: Wollst du die DB-Backups rüberschieben?
Am 31.07.2015 um 12:51 schrieb picard:
dies lies sich zukünftigen einfach zum -> backup_server sichern.
-- Viele Grüße,
Stefan
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Hab hier ein bisschen Stress. Clemens, kriegst du das hin? Am 31. Juli 2015 13:17:57 MESZ, schrieb "Hilko Böcker || Freifunk Osnabrück" <hilko@osnabrueck.freifunk.net>:
Clemens oder stefan könnst ih das mit der Sicherheitslücke eben auf meinem server beheben? Kann das gerade nicht machen. -- Mit freundlichen Grüßen Hilko Böcker Freifunk Osnabrück
Am 31. Juli 2015 19:11:40 MESZ, schrieb Stefan <stefan@osnabrueck.freifunk.net>:
Srv14 ist als Backup-VM bereits angelegt. SSH Keys sind auch schon drauf. @ Clemens: Wollst du die DB-Backups rüberschieben?
Am 31.07.2015 um 12:51 schrieb picard:
dies lies sich zukünftigen einfach zum -> backup_server sichern.
-- Viele Grüße,
Stefan
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
------------------------------------------------------------------------
_______________________________________________ Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
Viele Grüße, Stefan
Am Freitag, 31. Juli 2015, 13:39:18 schrieb Stefan:
Hab hier ein bisschen Stress. Clemens, kriegst du das hin?
Hi, der Apache auf srv04 ist seit dem 28.07.2015 ausgeschaltet. Der Server kann daher nicht komprommitiert worden sein. +++ root@srv04 ~www/froxlor # service apache2 status ? apache2.service - LSB: Apache2 web server Loaded: loaded (/etc/init.d/apache2) Active: failed (Result: exit-code) since Tue 2015-07-28 01:07:27 CEST; 3 days ago Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable. +++ Falls den Apache jemand wieder aktiviert habe ich sicherheitshalber den Notfallfix angewendet. LG Clemens
participants (5)
-
Bjoern Franke -
Clemens John -
Hilko Böcker || Freifunk Osnabrück -
picard -
Stefan