Home / Support / Statusmeldungen / Meldungen / Systemunterbruch: Server Gutenberg / Torn
Plesk Login

Ihr Plesk Admin-Tool

 

Systemunterbruch: Server Gutenberg / Torn

21.09.2010
— abgelegt unter:

unter Beobachtung

Datum
 21.09.2010
Zeit
 01:00
Dauer
Betroffen
 Hosting Server: Gutenberg / Torn
Ursache Die Systeme wurden Opfer einer Attacke mit Ziel eines Defacements der gehosteten Webseiten. Hierbei war die Absicht eine hohe Anzahl zu erreichen, sprich der Angriff steuerte nicht eine konkrete Webseite an.

Hierzu verwendeten die Angreifer eine Schwachstelle im 32-Bit-Kompatibilitaets-Modus aktueller 64bit-Linux-Systeme. Einer der 3 Exploits wurde am 16.09. bekannt, jedoch erst am  18.09. durch Red Hat (Linux Distributions-Hersteller) gepatched und in den aktuellen Kernel integriert. Die Kernel-Updates erfolgten danach zum ueblichen Wartungsfenster. Da die Exploits bereits oeffentlich gemacht wurden, konnten sich die Angreifer dadurch schon in das System
einnisten, bevor wir das Update einspielten.
Folgen Unerreichbarkeit jeglicher Dienste
Massnahmen Um bei einem aehnlichen Szenario das Zeitfenster und somit die moegliche Angriffsflaeche weiter zu minimieren, werden derzeit entsprechende Technologien implementiert, welche bei Sicherheitsluecken im Kernel nicht einmal mehr einen Neustart des Servers erfordern.
Updates

01:00: Dateisystemprüfungen vor Ort aufgenommen.
02:00: Aufgrund des Zeitbedarfs werden parallel Zweitsysteme konfiguriert.
05:00: Parallelsysteme werden nun mit den Sicherungsdaten gespiessen.
09:00: System Gutenberg (Datenbestand: 17.09.2010) wieder in Betrieb.
15:00: Es wurden knapp 60% der Daten transferiert.
18:00: System Torn (Datenbestsand: 19.09.2010) ebenfalls in Betrieb.

Für Ihr Verständnis und Ihre Geduld danken wir bestens.
Links