Wir lassen den Black Friday bis Ende des Jahres auslaufen und ziehen wöchentlich 5% Rabatt ab. Diese Woche gibt es noch ganze 25% Rabatt auf alle Kauf- und Mietversionen. Dazu am Ende der Bestellung einfach blackfriday eingeben. Kunden welche bereits eine TekBASE Version haben, können diese günstig upgraden.

Sicherheitshinweis

Neuste Meldungen ereilten uns von einem unserer Kunden und wurden noch einmal nachgeprüft. Ein Webinterface Anbieter verwendet fahrlässig den User Root als SSH User. Somit hätte der Webinterface Anbieter immer und jederzeit unbegrenzten Rootzugriff auf alle Rootserver die verwaltet wurden, selbst nach ausscheiden des Kunden.

Was dies bedeuten würde, wenn sich zudem jemand unberechtigt Zugriff auf den Webserver des Anbieters verschafft, brauchen wir Ihnen hier sicherlich nicht zu erklären. Daher nennen wir auch aus sicherheitstechnischen Gründen und Rücksicht auf den Anbieter keinen Firmennamen. Wir werden uns jedoch gegebenfalls noch einmal mit dem Anbieter in Verbindung setzen und Ihn auf dieses Problem hinweisen.

Wir von TekLab verwenden standardmäßig schon immer einen extra User für den SSH oder Daemon Zugriff, der auch nur bestimmte Rechte bekommt. Zudem haben wir gar nicht die Möglichkeit Ihre Rootserver zu kompromitieren, da wir Ihre SSH Keys nicht in unserem System hinterlegen und Sie diese jederzeit selbst ändern können.


Sie haben ein Webinterface von einem anderen Anbieter oder uns in Verwendung und wollen dieses aus jedwelchen Gründen nicht mehr nutzen?

  1. Wenn Sie ein Webinterface eines andere Anbieters nutzen gehen Sie auf Ihren Rootserver und löschen Sie im /root Verzeichnis das .ssh Verzeichnis. Wenn Sie für den User Root eigene SSH Keys erstellt hatten, so erstellen Sie diese neu.
  2. Zusätzlich sollten Sie prüfen ob noch ein Daemon des Webinterface Anbieters läuft. Dieser könnte unter /home/lpwi liegen.
  3. Aber auch wenn Sie unser Webinterface nicht mehr verwenden löschen Sie bitte zur Sicherheit immer den user-webi sowie das /home/skripte Verzeichniss.
  4. Damit sind Sie dann auf der sicheren Seite


Sicherheitsempfehlungen für Ihr Rootserver
  1. Ändern Sie den Standard SSH Port Ihrer Rootserver, denn selbst der dümmste selbsternannte Hacker weiß, dass normal der SSH Port über den Port 22 läuft.
  2. Verbieten Sie am besten dem User Root den SSH Zugang und erlangen Sie mittels eines anderen Users und “su root” Ihre Rootrechte.
  3. Erlauben Sie nur den Usern SSH Zugang, die diesen auch wirklich benötigen.
  4. Für Ihr TekBASE prüfen Sie ob user-webi auch wirklich nur die /home/skripte/tekbase ausführen kann (siehe /etc/sudoers).
  5. Verwenden Sie für Ihr TekBASE am besten immer eigene SSH Keys.


Hinweis: Natürlich nutzt nicht jeder andere Webinterface Anbieter root als SSH User für die Kommunikation zwischen dem Webinterface und den zu verwaltenden Servern. Da wir hier jedoch keinen Firmennamen nennen wollen, fragen Sie am besten Ihren jeweiligen Webinterface Anbieter, was er für die Verbindung nutzt und schauen Sie gegebenfalls auf Ihren Rootserver. Bedenken Sie auch ein Webinterface Dameon kann gegebenfalls Aktionen als Root ausführen, wenn er die richtigen Rechte besitzt.