Winkelwagen is leeg
SnelServer.com Meer

Linux servers zijn kwetsbaar voor kritiek GHOST lek

28-01-2015 | Veiligheid |

Er is een kritieke kwetsbaarheid gevonden in glibc (de GNU C bibliotheek). Dit heeft invloed op alle Linux distributies. De bug geeft aanvallers de mogelijkheid om kwaadaardige codes uit te voeren, servers die een target zijn kunnen zonder root credentials beheerd worden door aanvallers.

 

De kwetsbaarheid, CVE-2015-0235, heeft de bijnaam GHOST vanwege haar relatie met de gethostbyname() functie. De kwetsbaarheid in de GNU C bibliotheek vormt een grote bedreiging en is vergelijkbaar met de Shellshock en Heartbleed bugs van vorig jaar.

 

Debian 7, Ret Hat Enterprise Linux 6. CentOS 6 & 7 en Ubuntu 12.04 zijn op dit moment het meest kwetsbaar. Ook Linux programma´s die geschreven zijn in Python, Ruby en andere scripttalen zijn kwetsbaar, omdat het deel uitmaakt van glibc.

 

Daarom raden we je aan om te controleren of je Linux Server(s) en Linux applicaties kwetsbaar zijn. Wij raden je ook aan om de beschikbare patches zo snel mogelijk te installeren. Wees ook voorbereid op de onvermijdelijke reboots die noodzakelijk kunnen zijn na het installeren van de patch.


Aandachtspunt 1: Het is technisch gezien niet noodzakelijk om je server te rebooten als je alle diensten met glibc opnieuw opstart. Helaas zijn veel diensten afhankelijk van glibc, het zoeken naar de diensten en het opnieuw opstarten kan veel ingewikkelder zijn dan een reboot uit te voeren.


Aandachtspunt 2: Als je een systeem hebt dat compleet schoon is (bijvoorbeeld Ubuntu 14.04) dan hoef je de server niet te rebooten. We adviseren je om het output proces goed in de gaten te houden en er zeker van te zijn dat glibc is geupdate voordat je een update uitvoert.

Je kunt hieronder een aantal beschikbare security patches vinden:

 

Debian / Ubuntu / Turnkey Linux

 

sudo apt-get update && sudo apt-get upgrade

sudo reboot

CentOS

 

sudo yum update

sudo reboot

Gentoo

 

emerge --sync

emerge --update glibc

 reboot

Archlinux

 

pacman -Syu

reboot






Hier zijn 4 van de 12 redenen om te kiezen voor SnelServer.com

Uitstekende prijs

SnelServer.com is één van de meest betaalbare hosting providers terwijl we gebruik maken van de meest moderne en krachtige hardware. Wij bieden de beste hosting deals tegen uitstekende prijzen aan, vooral als u zich bedenkt dat andere hosting providers hoge prijzen vragen voor freebies zoals dedicated KVM over IP. Bij SnelServer.com kunt u tegen zeer scherpe prijzen genieten van verschillende besturingssystemen en dedicated servers zoals dual core, quad core, dual quad core, hexa core en dual hexa core.

Geen langlopende contracten

SnelServer.com heeft geen langlopende contracten, omdat wij ervan overtuigd zijn dat u zult genieten van onze flexibele, snelle en high performance servers die compleet aansluiten op uw uiteenlopende hosting behoeftes. Hierdoor stellen wij geen verplichtingen; u kunt uw dedicated server annuleren door deze simpelweg niet te verlengen. Dit betekent dat uw server automatisch op het einde van de looptijd gedeactiveerd zal worden.

Eigen server samenstellen

Wij zijn vastberaden om te voldoen aan de veranderende hosting behoeften van onze klanten. Daarom kunt u bij SnelServer.com uw een eigen dedicated server samenstellen met de gewenste hardware, geheugen en processor. Door gebruik te maken van onze gebruiksvriendelijke configuratie tool kunt u zeer eenvoudig uw eigen dedicated server samenstellen. Het enige wat u hoeft te doen is op de componenten die u nodig heeft klikken of simpelweg slepen. Onze dedicated servers op maat bieden enterprise hosting oplossingen aan waarmee u uw IT omgeving kunt maximaliseren.

Application Programming Interface (API)

SnelServer.com voorziet u van een betrouwbare Application Programming interface (API) die eenvoudig te implementeren is. Met een API kunt u naadloos onze control panel integreren in uw eigen systeem. Door onze control panel te integreren kunt onze dedicated servers onder uw eigen merknaam doorverkopen en bepaalt u zelf de verkoopprijs. Gebruikmakend van onze infrastructuur bent u zelf verantwoordelijk voor de ondersteuning en facturatie aan uw klanten. Integreer met onze API de control panel van SnelServer.com en verdien uw geld op een zeer eenvoudige manier.

LEES MEER