Winkelwagen is leeg
SnelServer.com Meer

Linux servers zijn kwetsbaar voor kritiek GHOST lek

28-01-2015 | Veiligheid |

Er is een kritieke kwetsbaarheid gevonden in glibc (de GNU C bibliotheek). Dit heeft invloed op alle Linux distributies. De bug geeft aanvallers de mogelijkheid om kwaadaardige codes uit te voeren, servers die een target zijn kunnen zonder root credentials beheerd worden door aanvallers.

 

De kwetsbaarheid, CVE-2015-0235, heeft de bijnaam GHOST vanwege haar relatie met de gethostbyname() functie. De kwetsbaarheid in de GNU C bibliotheek vormt een grote bedreiging en is vergelijkbaar met de Shellshock en Heartbleed bugs van vorig jaar.

 

Debian 7, Ret Hat Enterprise Linux 6. CentOS 6 & 7 en Ubuntu 12.04 zijn op dit moment het meest kwetsbaar. Ook Linux programma´s die geschreven zijn in Python, Ruby en andere scripttalen zijn kwetsbaar, omdat het deel uitmaakt van glibc.

 

Daarom raden we je aan om te controleren of je Linux Server(s) en Linux applicaties kwetsbaar zijn. Wij raden je ook aan om de beschikbare patches zo snel mogelijk te installeren. Wees ook voorbereid op de onvermijdelijke reboots die noodzakelijk kunnen zijn na het installeren van de patch.


Aandachtspunt 1: Het is technisch gezien niet noodzakelijk om je server te rebooten als je alle diensten met glibc opnieuw opstart. Helaas zijn veel diensten afhankelijk van glibc, het zoeken naar de diensten en het opnieuw opstarten kan veel ingewikkelder zijn dan een reboot uit te voeren.


Aandachtspunt 2: Als je een systeem hebt dat compleet schoon is (bijvoorbeeld Ubuntu 14.04) dan hoef je de server niet te rebooten. We adviseren je om het output proces goed in de gaten te houden en er zeker van te zijn dat glibc is geupdate voordat je een update uitvoert.

Je kunt hieronder een aantal beschikbare security patches vinden:

 

Debian / Ubuntu / Turnkey Linux

 

sudo apt-get update && sudo apt-get upgrade

sudo reboot

CentOS

 

sudo yum update

sudo reboot

Gentoo

 

emerge --sync

emerge --update glibc

 reboot

Archlinux

 

pacman -Syu

reboot






Hier zijn 4 van de 12 redenen om te kiezen voor SnelServer.com

Uitstekende prijs

SnelServer.com is één van de meest betaalbare hosting providers terwijl we gebruik maken van de meest moderne en krachtige hardware. Wij bieden de beste hosting deals tegen uitstekende prijzen aan, vooral als u zich bedenkt dat andere hosting providers hoge prijzen vragen voor freebies zoals dedicated KVM over IP. Bij SnelServer.com kunt u tegen zeer scherpe prijzen genieten van verschillende besturingssystemen en dedicated servers zoals dual core, quad core, dual quad core, hexa core en dual hexa core.

Upgraden op elk moment

Wij voorzien u van meer flexibiliteit door u in staat te stellen om op elk gewenst moment uw server te upgraden. U kunt bij SnelServer.com zeer eenvoudig uw server upgraden, waardoor u niet opnieuw uw IP adressen hoeft te nummeren of bang hoeft te zijn voor het verliezen van uw gegevens. Al onze dedicated servers zijn standaard voorzien van hot-swap harde schijven waardoor uw upgrades zonder downtime of dataverlies gedaan kunnen worden.

Dedicated KVM over IP

SnelServer.com excelleert in het leveren van flexibiliteit, eenvoud en gemak. Al onze dedicated servers worden standaard aangeboden met gratis features zoals, dedicated KVM over IP. Met de unieke en krachtige features van een dedicated KVM over IP kunt u uw server 24/7 remote (op afstand) op BIOS niveau beheren. Hierdoor heeft u volledige controle over uw server en kunt u genieten van meer flexibiliteit en vrijheid.

Eigen server samenstellen

Wij zijn vastberaden om te voldoen aan de veranderende hosting behoeften van onze klanten. Daarom kunt u bij SnelServer.com uw een eigen dedicated server samenstellen met de gewenste hardware, geheugen en processor. Door gebruik te maken van onze gebruiksvriendelijke configuratie tool kunt u zeer eenvoudig uw eigen dedicated server samenstellen. Het enige wat u hoeft te doen is op de componenten die u nodig heeft klikken of simpelweg slepen. Onze dedicated servers op maat bieden enterprise hosting oplossingen aan waarmee u uw IT omgeving kunt maximaliseren.

LEES MEER