ID #1023

Auf Konfigurationsdateien und private Daten kann leicht zugegriffen werden

Nach dem Einspielen von Sicherheitsupdates kann das Admin Tool VIRTUALMIN beim nächsten Anmelden folgendes anzeigen:

"... This can be exploited by a domain owner to access configurations files and private data in other virtual servers ..." was soviel beduetet wie "... Diese Einstellung kann durch Domainbesitzer am Server ausgenutzt werden, um auf Konfigurationsdateien und private Daten in anderen virtuellen Servern zuzugreifen ..."

VIRTUALMIN empfiehlt natürlich diese Sicherheitslücken zu fixen, warnt aber auch davor, dass nach dem Sicherheitsfix viele Virtuelle Server am VPS Server nicht mehr funktionieren werden, wenn die Eigentümer ihre Seiten nicht an die neuen Sicherheitsrichtlinien anpassen. Hier sehen Sie die Originalmeldung.

Viele Provider bieten ihren Kunden Apache Webserver zum Bsp. mit dem Produkt WWW Server an. Die IFO.net bietet ihren Kunden aber die individuell besser konfigurierbaren cBUZZ SERVER mit einer eigenen TCP/IP Nummer an.

Beim Produkt WWW Server verwenden die Anbieter intern ebenfalls Virtuelle Server auf denen Apache Webserver für dutzende, oft sogar für hunderte Kunden installiert werden.

Bei einem cBUZZ SERVER können wir auf Kundenwunsch die Sicherheitslücke fixen, weil der Kunde seine Seiten kennt und danach seine Webportale prüfen und gegebenenfalls auch anpassen kann. Beim Produkt WWW Server ist so ein FIX aber nicht möglich, weil ja niemals alle Kunden zum selben Zeitpunkt ihre Seiten kontrollieren und updaten möchten!

Was bedeute das für Sie? 

  • Wenn höhere Sicherheit für Sie wichtig ist und Sie möchten, dass unsere Technik Ihren Konfigurationswunsch individuell behandeln kann, verwenden Sie bitte einen cBUZZ SERVER managed IFO.net, mit einer eigenen TCP/IP Nummer.
  • Wenn die Sicherheitsrichtlinien des Produktes WWW Server Ihren Anforderung entsprechen, sollten Sie wenigstens alle zwei bis drei Jahre auf einen neuen WWW Server umsteigen.

Anhang - Bild vergrößern

Virutalmin Warnung
Sie erreichen diese Seite auch über: http://fix.faq.IFO.net

angehängte Dateien: virtualmin_warnung.png

Tags: Homepage, schützen, Server, Sicherheitslücke, Verfügbarkeit, VPS Server

Verwandte Artikel:

Es ist möglich, diese FAQ zu kommentieren.