Sicherheitslücke und Bash
Hallo Zusammen,
irgendwie stehe ich grade auf dem Schlauch ;-(
Ich habe einen Server bei Strato mit Ubuntu 12.04 LTS. Nun bekomme ich eine Meldung, das ich wohl eine Sicherheitslücke hätte und ich diese mit dem Befehl
[env x='() { :;}; echo vulnerable' bash -c "echo this is a test"] im Bash testen könne.
Meine Frage: Was ist dieses Bash und wo kann ich diesen Befehl eingeben? Bin grade echt ratlos, bin auch nicht DER absolute Crack auf diesem Gebiet, also nicht böse sein falls meine Frage simpel erscheint
Danke im Vorraus
https://www.havanesertreff.de
Hat sich erledigt, habe es nun per putty rausgefunden und die Sicherheitslücke geschlossen....
https://www.havanesertreff.de
matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
Du benutzt putty und hast einen Server, aber Dir sagt "bash" nichts? Na, dann viel Glück für die Zukunft!
Make Seitenreport great again!
Solche Kommentare sind mal richtig hilfreich, au weia. Anstatt in einem Hilfeforum (!) mal ne Antwort vorher zu geben, so ein Kommentar, na, dann auch viel Glück für die Zukunft....
https://www.havanesertreff.de
matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
Du brauchtest doch keine Hilfe mehr.
Wer einen eigenen Server unterhält, sollte die Grundlagen schon kennen. Nicht zu wissen, was "Bash" ist/bedeutet, zeugt von gefährlich wenig Ahnung.
Mach Dich damit vertraut. Denn keine Ahnung zu haben ist die größte Sicherheitslücke, die es gibt.
Dieser Tip ist sicher einer der hilfreichsten, die man Dir an dieser Stelle geben kann.
Make Seitenreport great again!
Wie man an meiner Problemlösung erkennt, habe ich mich erkundigt und informiert. Allerdings nicht hier. Schade eigentlich, aber ich werde mir solche Fragen in Zukunft verkneifen, dann brauchst Du Profi Dich nicht mehr damit beschäftigen. Gsd gehen wir in unsrem Fach-Forum mit "Nichtwissenden" anders um.
https://www.havanesertreff.de
matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
havanesertreff schrieb:
Wie man an meiner Problemlösung erkennt, habe ich mich erkundigt und informiert. Allerdings nicht hier.
Man muss die Grundlagen vorher kennen, ehe man sich einen Server anschafft. Wenn man die nicht kennt, schafft man eine potentiell gefährliche Situation, die Spammern, Crackern und anderen bösen Buben Tür und Tor öffnen kann.
Es ist der falsche Weg, erst einen öffentlich erreichbaren Server anzuschaffen und dann zu lernen, damit umzugehen.
havanesertreff schrieb:
Schade eigentlich, aber ich werde mir solche Fragen in Zukunft verkneifen, dann brauchst Du Profi Dich nicht mehr damit beschäftigen.
Du schießt über das Ziel hinaus und kannst Dir Deine Polemik sparen.
Ich habe diesen Beitrag erst nach Deiner "hat sich erledigt"-Antwort gelesen - warum hätte ich also noch einmal eine Erklärung abgeben sollen?
Hätte ich ihn vorher gelesen, hätte ich geholfen. Und meinen Kommentar trotzdem abgegeben. Denn verkehrt finde ich es trotzdem.
Make Seitenreport great again!
da muss ich dem Mattes zustimmen:
wenn Du Auto fahren willst, geht das ja auch nicht ohne Führerschein.
und wenn Du einen eigenen Server hast: Lerne ! :beer:
Joomla Webdesign Freiburg, Lörrach, Basel - SEO/SEM - Support - Security - Schulungen: webart-workers | joomla services
Joomla Portfolio: [url="http://www.webart-workers.de/portfolio/webdesi
Da kannst du aber schon was dagegen machen. Es gibt genügend Programme die man sich downloaden kann. Ich selber kenne mich nicht so recht damit aus und wollte vor allem beim Thema Sicherheit nichts falsch machen. Darum habe ich die Leistungen eines Anbieters www.heymanns.de/it-service-support/datensicherheit/ genutzt.
So konnte ich wenigstens sicher gehen, dass meine Daten und das System geschützt sind. Hast du denn schon was gefunden oder suchst du immer noch ? Am besten ist ja wenn du ins Netz gehst und da suchst.
matthes
Foren Moderator
Evil Genius
Content Halbgott (973 Beiträge)
Du verbreitest doch auch nur Links unter dem Deckmantel passender Antworten, oder? Das ist Spam wie er im Buche steht, nur etwas geschickter ausgeführt.
Hör auf, alte Beiträge auszugraben und Deine Links zu verbreiten.
Make Seitenreport great again!
bernie
Rentner
Fortgeschrittener (82 Beiträge)
Matthes schrieb:
Du verbreitest doch auch nur Links unter dem Deckmantel passender Antworten, oder? Das ist Spam wie er im Buche steht, nur etwas geschickter ausgeführt.
Hör auf, alte Beiträge auszugraben und Deine Links zu verbreiten.
Was Du gleich wieder denkst...
Der Mann ist halt Nostalgiker...
Bernd
https://www.berndgollin.de/
Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren