Winkelwagen is leeg
SnelServer.com Meer

Linux servers zijn kwetsbaar voor kritiek GHOST lek

28-01-2015 | Veiligheid |

Er is een kritieke kwetsbaarheid gevonden in glibc (de GNU C bibliotheek). Dit heeft invloed op alle Linux distributies. De bug geeft aanvallers de mogelijkheid om kwaadaardige codes uit te voeren, servers die een target zijn kunnen zonder root credentials beheerd worden door aanvallers.

 

De kwetsbaarheid, CVE-2015-0235, heeft de bijnaam GHOST vanwege haar relatie met de gethostbyname() functie. De kwetsbaarheid in de GNU C bibliotheek vormt een grote bedreiging en is vergelijkbaar met de Shellshock en Heartbleed bugs van vorig jaar.

 

Debian 7, Ret Hat Enterprise Linux 6. CentOS 6 & 7 en Ubuntu 12.04 zijn op dit moment het meest kwetsbaar. Ook Linux programma´s die geschreven zijn in Python, Ruby en andere scripttalen zijn kwetsbaar, omdat het deel uitmaakt van glibc.

 

Daarom raden we je aan om te controleren of je Linux Server(s) en Linux applicaties kwetsbaar zijn. Wij raden je ook aan om de beschikbare patches zo snel mogelijk te installeren. Wees ook voorbereid op de onvermijdelijke reboots die noodzakelijk kunnen zijn na het installeren van de patch.


Aandachtspunt 1: Het is technisch gezien niet noodzakelijk om je server te rebooten als je alle diensten met glibc opnieuw opstart. Helaas zijn veel diensten afhankelijk van glibc, het zoeken naar de diensten en het opnieuw opstarten kan veel ingewikkelder zijn dan een reboot uit te voeren.


Aandachtspunt 2: Als je een systeem hebt dat compleet schoon is (bijvoorbeeld Ubuntu 14.04) dan hoef je de server niet te rebooten. We adviseren je om het output proces goed in de gaten te houden en er zeker van te zijn dat glibc is geupdate voordat je een update uitvoert.

Je kunt hieronder een aantal beschikbare security patches vinden:

 

Debian / Ubuntu / Turnkey Linux

 

sudo apt-get update && sudo apt-get upgrade

sudo reboot

CentOS

 

sudo yum update

sudo reboot

Gentoo

 

emerge --sync

emerge --update glibc

 reboot

Archlinux

 

pacman -Syu

reboot






Hier zijn 4 van de 12 redenen om te kiezen voor SnelServer.com

99,9% uptime

Hoge bereikbaarheid van servers zijn van essentieel belang voor onze klanten. Daarom bieden wij een uptime garantie van 99,9% op al onze dedicated servers. Onze servers zijn aangesloten op een redundant uitgevoerd netwerk waardoor er bij een netwerk onderhoud geen sprake is van packetloss. Om te bewijzen dat wij daadwerkelijk een uptime garantie van 99,9% bieden, wordt de monitoring gedaan door derden.

Native IPv6

Om het tekort aan IPv4 adressen te ondervangen, is een tijdige voorbereiding op native IPv6 van essentieel belang. Daarom bieden wij standaard en kosteloos native IPv6 adressen op al onze servers. De native IPv6 adressen worden volledig ondersteund door onze infrastructuur en zijn direct na uw server activatie beschikbaar.

Application Programming Interface (API)

SnelServer.com voorziet u van een betrouwbare Application Programming interface (API) die eenvoudig te implementeren is. Met een API kunt u naadloos onze control panel integreren in uw eigen systeem. Door onze control panel te integreren kunt onze dedicated servers onder uw eigen merknaam doorverkopen en bepaalt u zelf de verkoopprijs. Gebruikmakend van onze infrastructuur bent u zelf verantwoordelijk voor de ondersteuning en facturatie aan uw klanten. Integreer met onze API de control panel van SnelServer.com en verdien uw geld op een zeer eenvoudige manier.

SnelFunds

Betaal uw facturen eenvoudig door SnelFunds toe te voegen aan uw SnelPanel account. U kunt elk gewenst bedrag dat hoger is dan € 50 toevoegen aan uw SnelFunds balans. Zodra u het geld heeft overgemaakt naar uw SnelPanel account kunt u zonder uw betaalkaarten uw facturen betalen. U profiteert met SnelFunds van verschillende bonussen en daarnaast verlopen uw SnelFunds nooit.

LEES MEER