havanesertreff
Themenersteller
Call-Center
Guru (164 Beiträge)

Sicherheitslücke und Bash

am 10.11.2014, 16:48 Uhr eröffnete havanesertreff folgenden Thread
Webserver, Rootserver, Linux-Server    7516 mal gelesen    14 Antwort(en).

Hallo Zusammen,

irgendwie stehe ich grade auf dem Schlauch ;-(
Ich habe einen Server bei Strato mit Ubuntu 12.04 LTS. Nun bekomme ich eine Meldung, das ich wohl eine Sicherheitslücke hätte und ich diese mit dem Befehl
[env x='() { :;}; echo vulnerable' bash -c "echo this is a test"] im Bash testen könne.

Meine Frage: Was ist dieses Bash und wo kann ich diesen Befehl eingeben? Bin grade echt ratlos, bin auch nicht DER absolute Crack auf diesem Gebiet, also nicht böse sein falls meine Frage simpel erscheint

Danke im Vorraus


https://www.havanesertreff.de

havanesertreff
Call-Center
Guru (164 Beiträge)
am 11.11.2014, 14:23 Uhr schrieb havanesertreff

Hat sich erledigt, habe es nun per putty rausgefunden und die Sicherheitslücke geschlossen....


https://www.havanesertreff.de

matthes
Avatar matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
am 11.11.2014, 14:43 Uhr schrieb matthes

Du benutzt putty und hast einen Server, aber Dir sagt "bash" nichts? Na, dann viel Glück für die Zukunft!


Make Seitenreport great again!

havanesertreff
Call-Center
Guru (164 Beiträge)
am 11.11.2014, 15:25 Uhr schrieb havanesertreff

Solche Kommentare sind mal richtig hilfreich, au weia. Anstatt in einem Hilfeforum (!) mal ne Antwort vorher zu geben, so ein Kommentar, na, dann auch viel Glück für die Zukunft....


https://www.havanesertreff.de

matthes
Avatar matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
am 11.11.2014, 16:36 Uhr schrieb matthes

Du brauchtest doch keine Hilfe mehr.

Wer einen eigenen Server unterhält, sollte die Grundlagen schon kennen. Nicht zu wissen, was "Bash" ist/bedeutet, zeugt von gefährlich wenig Ahnung.

Mach Dich damit vertraut. Denn keine Ahnung zu haben ist die größte Sicherheitslücke, die es gibt.

Dieser Tip ist sicher einer der hilfreichsten, die man Dir an dieser Stelle geben kann.


Make Seitenreport great again!

havanesertreff
Call-Center
Guru (164 Beiträge)
am 11.11.2014, 17:24 Uhr schrieb havanesertreff

Wie man an meiner Problemlösung erkennt, habe ich mich erkundigt und informiert. Allerdings nicht hier. Schade eigentlich, aber ich werde mir solche Fragen in Zukunft verkneifen, dann brauchst Du Profi Dich nicht mehr damit beschäftigen. Gsd gehen wir in unsrem Fach-Forum mit "Nichtwissenden" anders um.


https://www.havanesertreff.de

matthes
Avatar matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
am 11.11.2014, 18:21 Uhr schrieb matthes

havanesertreff schrieb:
Wie man an meiner Problemlösung erkennt, habe ich mich erkundigt und informiert. Allerdings nicht hier.


Man muss die Grundlagen vorher kennen, ehe man sich einen Server anschafft. Wenn man die nicht kennt, schafft man eine potentiell gefährliche Situation, die Spammern, Crackern und anderen bösen Buben Tür und Tor öffnen kann.
Es ist der falsche Weg, erst einen öffentlich erreichbaren Server anzuschaffen und dann zu lernen, damit umzugehen.

havanesertreff schrieb:
Schade eigentlich, aber ich werde mir solche Fragen in Zukunft verkneifen, dann brauchst Du Profi Dich nicht mehr damit beschäftigen.


Du schießt über das Ziel hinaus und kannst Dir Deine Polemik sparen.
Ich habe diesen Beitrag erst nach Deiner "hat sich erledigt"-Antwort gelesen - warum hätte ich also noch einmal eine Erklärung abgeben sollen?
Hätte ich ihn vorher gelesen, hätte ich geholfen. Und meinen Kommentar trotzdem abgegeben. Denn verkehrt finde ich es trotzdem.


Make Seitenreport great again!

webart_workers
Avatar webart_workers
Mediengestalter
Content Halbgott (512 Beiträge)
am 12.11.2014, 06:20 Uhr schrieb webart_workers

da muss ich dem Mattes zustimmen:

wenn Du Auto fahren willst, geht das ja auch nicht ohne Führerschein.
und wenn Du einen eigenen Server hast: Lerne ! :beer:


Joomla Webdesign Freiburg, Lörrach, Basel - SEO/SEM - Support - Security - Schulungen: webart-workers | joomla services
Joomla Portfolio: [url="http://www.webart-workers.de/portfolio/webdesi

Hertaida
Avatar Hertaida
Beginner (23 Beiträge)
am 07.07.2015, 23:56 Uhr schrieb Hertaida

Da kannst du aber schon was dagegen machen. Es gibt genügend Programme die man sich downloaden kann. Ich selber kenne mich nicht so recht damit aus und wollte vor allem beim Thema Sicherheit nichts falsch machen. Darum habe ich die Leistungen eines Anbieters www.heymanns.de/it-service-support/datensicherheit/ genutzt.



So konnte ich wenigstens sicher gehen, dass meine Daten und das System geschützt sind. Hast du denn schon was gefunden oder suchst du immer noch ? Am besten ist ja wenn du ins Netz gehst und da suchst.


matthes
Avatar matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
am 08.07.2015, 11:32 Uhr schrieb matthes

Du verbreitest doch auch nur Links unter dem Deckmantel passender Antworten, oder? Das ist Spam wie er im Buche steht, nur etwas geschickter ausgeführt.

Hör auf, alte Beiträge auszugraben und Deine Links zu verbreiten.


Make Seitenreport great again!

bernie
Avatar bernie
Rentner
Fortgeschrittener (82 Beiträge)
am 09.07.2015, 16:56 Uhr schrieb bernie

Matthes schrieb:

Du verbreitest doch auch nur Links unter dem Deckmantel passender Antworten, oder? Das ist Spam wie er im Buche steht, nur etwas geschickter ausgeführt.

Hör auf, alte Beiträge auszugraben und Deine Links zu verbreiten.



Was Du gleich wieder denkst...
Der Mann ist halt Nostalgiker...

Bernd


https://www.berndgollin.de/



« zurück zu: Webserver, Rootserver, Linux-Server

Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.