Server gehackt. [SOLVED]

[24unix]

Übrigens;
Ich habe auf dem neuen Server Ubuntu 24 installiert.
Keyhelp Installation sagt, dass Ubuntu 24 nicht unterstützt wird. "unsupported OS "
Was empfehlt ihr am Besten ? Ubuntu, Debian oder ein anderer OS ?

Wenn auf der Kiste nur KeyHelp läuft, ist es im Endeffekt egal, nimm das aktuelle Debian oder das vorletzte Ubuntu, und mache das Upgrade auf Noble wenn KeyHelp 24.x es unterstützt.

Ich persönlich mag Ubuntu nicht, alleine der Snap-Müll nervt, habe gestern ewig versucht einen sauberen Chrome oder Fx zu installieren.
Alles war vor Noble ging, geht nun nichh mehr, bin dann für Selenium Tests auf eine VM mit Bookworm ausgewichen.
Aber das ist halt ein spezielle UseCase, wenn Du nur das Panel brauchst, ist es eigentlich egal.
.

[mumati]

Ich mag eigentlich Ubuntu auch nicht, habe vor 3 Jahren umgestiegen von Ubuntu zu Debian. Seit 3 Jahren arbeite ich mit Debian und bin eigentlich ganz zufrieden.
Dann nehme ich Ubuntu 12 her.

[24unix]

Ich mag eigentlich Ubuntu auch nicht, habe vor 3 Jahren umgestiegen von Ubuntu zu Debian. Seit 3 Jahren arbeite ich mit Debian und bin eigentlich ganz zufrieden.
Dann nehme ich Ubuntu 12 her.

Die Logik verstehe ich jetzt nicht
Wahrscheinlich meintest Du Debian 12, oder?

[Jolinar]

Was empfehlt ihr am Besten ? Ubuntu, Debian oder ein anderer OS ?

Wenn ich nix verpaßt habe, ist KeyHelp auf den Betrieb unter Debian bzw. Ubuntu ausgelegt. Andere OS werden AFAIK derzeit nicht unterstützt, zumindest nicht supportet.

Was die Empfehlung angeht...Ich setze grundsätzlich auf Debian...Zum Einen mag ich den Purismus, zum Anderen hab ich meine Problemchen mit der Firmenphilosophie von Canonical, dem Publisher von Ubuntu.

Wahrscheinlich meintest Du Debian 12, oder?

Davon kannst du vermutlich ausgehen

[mumati]

Meine Debian 12, sorry

[Jolinar]

Die Passwörter für den KeyHelp Zugang liegen gehashed in der Datenbank - Sprich die sind irreversibel verschlüsselt und lassen sich nur mit Brute Force (= viel Mühe und Rechenzeit, wir sprechen hier von mehreren 100.000 Jahren) entschlüsseln.

Ich hab die mögliche Brute Force Dauer mal durchrechnen lassen...

SHA-256
SHA-256 ist schneller als bcrypt und kann daher leichter von Brute-Force-Angriffen betroffen sein. Ein moderner GPU-basierter Brute-Force-Angriff kann etwa 1 Milliarde SHA-256 Hashes pro Sekunde berechnen.

Beispielzeiten für SHA-256:

6 Zeichen:
Kleinbuchstaben:
308,915,776 Kombinationen, Zeit: ca. 0,31 Sekunden
Volles Zeichenset (62 Zeichen):
56,800,235,584 Kombinationen, Zeit: ca. 57 Sekunden

8 Zeichen:
Kleinbuchstaben:
208,827,064,576 Kombinationen, Zeit: ca. 209 Sekunden (etwa 3,5 Minuten)
Volles Zeichenset (62 Zeichen):
218,340,105,584,896 Kombinationen, Zeit: ca. 218,340 Sekunden (etwa 2,5 Tage)

10 Zeichen:
Kleinbuchstaben:
141,167,095,653,376 Kombinationen, Zeit: ca. 141,167 Sekunden (etwa 1,6 Tage)
Volles Zeichenset (62 Zeichen):
839,299,365,868,340,224 Kombinationen, Zeit: ca. 839,299,366 Sekunden (etwa 26,6 Jahre)

12 Zeichen:
Kleinbuchstaben:
9,542,895,348,122,819,072 Kombinationen, Zeit: ca. 9,542,895,348 Sekunden (etwa 302,6 Jahre)
Volles Zeichenset (62 Zeichen):
3,226,266,762,397,899,821,056 Kombinationen, Zeit: ca. 3,226,266,762,398 Sekunden (etwa 102,3 Millionen Jahre)

bcrypt

bcrypt ist absichtlich langsamer und verwendet einen einstellbaren Kostenfaktor. Wir nehmen hier einen Kostenfaktor von 12 an, was typisch für bcrypt ist und etwa 100 Hashes pro Sekunde auf moderner Hardware ermöglicht.

Beispielzeiten für bcrypt:

6 Zeichen:
Kleinbuchstaben:
308,915,776 Kombinationen, Zeit: ca. 3,089,158 Sekunden (ca. 35,8 Tage)
Volles Zeichenset (62 Zeichen):
56,800,235,584 Kombinationen, Zeit: ca. 568,002,356 Sekunden (ca. 17,9 Jahre)

8 Zeichen:
Kleinbuchstaben:
208,827,064,576 Kombinationen, Zeit: ca. 2,088,270,646 Sekunden (ca. 66,2 Jahre)
Volles Zeichenset (62 Zeichen):
218,340,105,584,896 Kombinationen, Zeit: ca. 2,183,401,056,849 Sekunden (ca. 69,2 Millionen Jahre)

10 Zeichen:
Kleinbuchstaben:
141,167,095,653,376 Kombinationen, Zeit: ca. 1,411,670,956,534 Sekunden (ca. 44,8 Millionen Jahre)
Volles Zeichenset (62 Zeichen):
839,299,365,868,340,224 Kombinationen, Zeit: ca. 8,392,993,658,683,402 Sekunden (ca. 266 Milliarden Jahre)

12 Zeichen:
Kleinbuchstaben:
9,542,895,348,122,819,072 Kombinationen, Zeit: ca. 95,428,953,481,228,191 Sekunden (ca. 3,0 Billionen Jahre)
Volles Zeichenset (62 Zeichen):
3,226,266,762,397,899,821,056 Kombinationen, Zeit: ca. 32,262,667,623,978,998,210 Sekunden (ca. 1,02 Trillionen Jahre)

BTW:
Gehe ich richtig in der Annahme, daß die aktuelle Panelversion mit SHA256 arbeitet...?

[24unix]

BTW:
Gehe ich richtig in der Annahme, daß die aktuelle Panelversion mit SHA256 arbeitet...?

Nein, bcrypt:

Die hashes fangen miti $2y$ an.

Edit: $2x$10$, also ein Cost factor von 10.

Auch wenn man heute eher Argon2I nimmt, es ist mehr als hinreichend sicher …

[Jolinar]

Nein, bcrypt:

Die hashes fangen miti $2y$ an

Danke für die Info...Und ja, ich hätte eigentlich auch mal in die DB schauen können

Auch wenn wenn heute eher Argon2I nimmt, es ist mehr als hinreichend sicher …

Wird Argon2i denn inzwischen umfassend softwaretechnisch unterstützt? Ich erinnere mich, dazu vor längerer Zeit gelesen zu haben, daß das noch nicht der Fall sei...

[mumati]

Also wenn es so ist, Ich hatte 14 insgesamt,
Klein Buchstabe, Groß Buschtabe, Zahlen, Zeichen.
Daher kann es nicht sein, dass sie das Password gehackt haben.
Also mein PAssword lautete Halime!!1453??, was ich nicht nochmal einsetzen werde

[24unix]

Nein, bcrypt:

Die hashes fangen miti $2y$ an

Danke für die Info...Und ja, ich hätte eigentlich auch mal in die DB schauen können

Auch wenn wenn heute eher Argon2I nimmt, es ist mehr als hinreichend sicher …

Wird Argon2i denn inzwischen umfassend softwaretechnisch unterstützt? Ich erinnere mich, dazu vor längerer Zeit gelesen zu haben, daß das noch nicht der Fall sei...

Ja, zumindest von PHP. Habe ich vor 2 Jahren schon bei einer Sache genutzt.
Sodium => https://de.wikipedia.org/wiki/NaCl_(Software)

[mumati]

Jetzt habe ich nächstes Problem, wollte Backup erstellen und Backup startet nicht. Log Datei hat auch vom Backup kein Inhalt und letzte war erfolgreiche Update vor Hack Aktion.
Beim Backup auf Panel stehen 3 Backups mit startet in kurze.

Code: Select all

08. Juni 2024, 12:18:20 	
Backup erstellen 		
Startet in Kürze 		anayedek (Lokal)
08. Juni 2024, 10:58:27 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)
07. Juni 2024, 18:38:12 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)

[24unix]

Also wenn es so ist, Ich hatte 14 insgesamt,
Klein Buchstabe, Groß Buschtabe, Zahlen, Zeichen.
Daher kann es nicht sein, dass sie das Password gehackt haben.
Also mein PAssword lautete Halime!!1453??, was ich nicht nochmal einsetzen werde

Das Problem, es gibt nicht nur BruteForce Attacken, sondern auch Rainbow Tables.
Ein gängiges Wort, wie in Deinem Fall ein Name und ein paar Zahlen und Sonderzeichen sind nicht so optimal.

https://xkcd.com/936/

[24unix]

Jetzt habe ich nächstes Problem, wollte Backup erstellen und Backup startet nicht. Log Datei hat auch vom Backup kein Inhalt und letzte war erfolgreiche Update vor Hack Aktion.
Beim Backup auf Panel stehen 3 Backups mit startet in kurze.

Code: Select all

08. Juni 2024, 12:18:20 	
Backup erstellen 		
Startet in Kürze 		anayedek (Lokal)
08. Juni 2024, 10:58:27 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)
07. Juni 2024, 18:38:12 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)

Nimm das Backup von vor dem Angriff. Wer weiß, was Du Dir sonst gleich ins neue System holst …

[mumati]

Ich nehme alles manuell rüber. Nur wegen den Emails möchte ich backup machen.

[24unix]

Ich nehme alles manuell rüber. Nur wegen den Emails möchte ich backup machen.

Wenn das Backup nicht mehr startet, die emails kannst Du mit

Code: Select all

rsync -avhuz /var/mail/vhosts user@ziel:/var/mail/vhosts

sichern.