KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Server gehackt.

https://community.keyhelp.de/viewtopic.php?t=13246

Page 3 of 4

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 14:09
by 24unix
mumati wrote: Sat 8. Jun 2024, 14:02 Übrigens;
Ich habe auf dem neuen Server Ubuntu 24 installiert.
Keyhelp Installation sagt, dass Ubuntu 24 nicht unterstützt wird. "unsupported OS "
Was empfehlt ihr am Besten ? Ubuntu, Debian oder ein anderer OS ?
Wenn auf der Kiste nur KeyHelp läuft, ist es im Endeffekt egal, nimm das aktuelle Debian oder das vorletzte Ubuntu, und mache das Upgrade auf Noble wenn KeyHelp 24.x es unterstützt.

Ich persönlich mag Ubuntu nicht, alleine der Snap-Müll nervt, habe gestern ewig versucht einen sauberen Chrome oder Fx zu installieren.
Alles war vor Noble ging, geht nun nichh mehr, bin dann für Selenium Tests auf eine VM mit Bookworm ausgewichen.
Aber das ist halt ein spezielle UseCase, wenn Du nur das Panel brauchst, ist es eigentlich egal.
.

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 14:14
by mumati
Ich mag eigentlich Ubuntu auch nicht, habe vor 3 Jahren umgestiegen von Ubuntu zu Debian. Seit 3 Jahren arbeite ich mit Debian und bin eigentlich ganz zufrieden.
Dann nehme ich Ubuntu 12 her.

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 14:21
by 24unix
mumati wrote: Sat 8. Jun 2024, 14:14 Ich mag eigentlich Ubuntu auch nicht, habe vor 3 Jahren umgestiegen von Ubuntu zu Debian. Seit 3 Jahren arbeite ich mit Debian und bin eigentlich ganz zufrieden.
Dann nehme ich Ubuntu 12 her.
Die Logik verstehe ich jetzt nicht :-)
Wahrscheinlich meintest Du Debian 12, oder?

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 14:54
by Jolinar
mumati wrote: Sat 8. Jun 2024, 14:02 Was empfehlt ihr am Besten ? Ubuntu, Debian oder ein anderer OS ?
Wenn ich nix verpaßt habe, ist KeyHelp auf den Betrieb unter Debian bzw. Ubuntu ausgelegt. Andere OS werden AFAIK derzeit nicht unterstützt, zumindest nicht supportet.

Was die Empfehlung angeht...Ich setze grundsätzlich auf Debian...Zum Einen mag ich den Purismus, zum Anderen hab ich meine Problemchen mit der Firmenphilosophie von Canonical, dem Publisher von Ubuntu.

24unix wrote: Sat 8. Jun 2024, 14:21 Wahrscheinlich meintest Du Debian 12, oder?
Davon kannst du vermutlich ausgehen 8-)

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 15:21
by mumati
Meine Debian 12, sorry :)

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 15:46
by Jolinar
Alexander wrote: Fri 7. Jun 2024, 17:19 Die Passwörter für den KeyHelp Zugang liegen gehashed in der Datenbank - Sprich die sind irreversibel verschlüsselt und lassen sich nur mit Brute Force (= viel Mühe und Rechenzeit, wir sprechen hier von mehreren 100.000 Jahren) entschlüsseln.
Ich hab die mögliche Brute Force Dauer mal durchrechnen lassen...
SHA-256
SHA-256 ist schneller als bcrypt und kann daher leichter von Brute-Force-Angriffen betroffen sein. Ein moderner GPU-basierter Brute-Force-Angriff kann etwa 1 Milliarde SHA-256 Hashes pro Sekunde berechnen.

Beispielzeiten für SHA-256:

6 Zeichen:
Kleinbuchstaben:
308,915,776 Kombinationen, Zeit: ca. 0,31 Sekunden
Volles Zeichenset (62 Zeichen):
56,800,235,584 Kombinationen, Zeit: ca. 57 Sekunden

8 Zeichen:
Kleinbuchstaben:
208,827,064,576 Kombinationen, Zeit: ca. 209 Sekunden (etwa 3,5 Minuten)
Volles Zeichenset (62 Zeichen):
218,340,105,584,896 Kombinationen, Zeit: ca. 218,340 Sekunden (etwa 2,5 Tage)

10 Zeichen:
Kleinbuchstaben:
141,167,095,653,376 Kombinationen, Zeit: ca. 141,167 Sekunden (etwa 1,6 Tage)
Volles Zeichenset (62 Zeichen):
839,299,365,868,340,224 Kombinationen, Zeit: ca. 839,299,366 Sekunden (etwa 26,6 Jahre)

12 Zeichen:
Kleinbuchstaben:
9,542,895,348,122,819,072 Kombinationen, Zeit: ca. 9,542,895,348 Sekunden (etwa 302,6 Jahre)
Volles Zeichenset (62 Zeichen):
3,226,266,762,397,899,821,056 Kombinationen, Zeit: ca. 3,226,266,762,398 Sekunden (etwa 102,3 Millionen Jahre)

bcrypt

bcrypt ist absichtlich langsamer und verwendet einen einstellbaren Kostenfaktor. Wir nehmen hier einen Kostenfaktor von 12 an, was typisch für bcrypt ist und etwa 100 Hashes pro Sekunde auf moderner Hardware ermöglicht.

Beispielzeiten für bcrypt:

6 Zeichen:
Kleinbuchstaben:
308,915,776 Kombinationen, Zeit: ca. 3,089,158 Sekunden (ca. 35,8 Tage)
Volles Zeichenset (62 Zeichen):
56,800,235,584 Kombinationen, Zeit: ca. 568,002,356 Sekunden (ca. 17,9 Jahre)

8 Zeichen:
Kleinbuchstaben:
208,827,064,576 Kombinationen, Zeit: ca. 2,088,270,646 Sekunden (ca. 66,2 Jahre)
Volles Zeichenset (62 Zeichen):
218,340,105,584,896 Kombinationen, Zeit: ca. 2,183,401,056,849 Sekunden (ca. 69,2 Millionen Jahre)

10 Zeichen:
Kleinbuchstaben:
141,167,095,653,376 Kombinationen, Zeit: ca. 1,411,670,956,534 Sekunden (ca. 44,8 Millionen Jahre)
Volles Zeichenset (62 Zeichen):
839,299,365,868,340,224 Kombinationen, Zeit: ca. 8,392,993,658,683,402 Sekunden (ca. 266 Milliarden Jahre)

12 Zeichen:
Kleinbuchstaben:
9,542,895,348,122,819,072 Kombinationen, Zeit: ca. 95,428,953,481,228,191 Sekunden (ca. 3,0 Billionen Jahre)
Volles Zeichenset (62 Zeichen):
3,226,266,762,397,899,821,056 Kombinationen, Zeit: ca. 32,262,667,623,978,998,210 Sekunden (ca. 1,02 Trillionen Jahre)

BTW:
Gehe ich richtig in der Annahme, daß die aktuelle Panelversion mit SHA256 arbeitet...? :roll:

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 15:54
by 24unix
Jolinar wrote: Sat 8. Jun 2024, 15:46 BTW:
Gehe ich richtig in der Annahme, daß die aktuelle Panelversion mit SHA256 arbeitet...? :roll:
Nein, bcrypt:

Die hashes fangen miti $2y$ an.

Edit: $2x$10$, also ein Cost factor von 10.

Auch wenn man heute eher Argon2I nimmt, es ist mehr als hinreichend sicher …

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:02
by Jolinar
24unix wrote: Sat 8. Jun 2024, 15:54 Nein, bcrypt:

Die hashes fangen miti $2y$ an
Danke für die Info...Und ja, ich hätte eigentlich auch mal in die DB schauen können :lol:

24unix wrote: Sat 8. Jun 2024, 15:54 Auch wenn wenn heute eher Argon2I nimmt, es ist mehr als hinreichend sicher …
Wird Argon2i denn inzwischen umfassend softwaretechnisch unterstützt? Ich erinnere mich, dazu vor längerer Zeit gelesen zu haben, daß das noch nicht der Fall sei...

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:09
by mumati
Also wenn es so ist, Ich hatte 14 insgesamt,
Klein Buchstabe, Groß Buschtabe, Zahlen, Zeichen.
Daher kann es nicht sein, dass sie das Password gehackt haben.
Also mein PAssword lautete Halime!!1453??, was ich nicht nochmal einsetzen werde :)

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:13
by 24unix
Jolinar wrote: Sat 8. Jun 2024, 16:02
24unix wrote: Sat 8. Jun 2024, 15:54 Nein, bcrypt:

Die hashes fangen miti $2y$ an
Danke für die Info...Und ja, ich hätte eigentlich auch mal in die DB schauen können :lol:

24unix wrote: Sat 8. Jun 2024, 15:54 Auch wenn wenn heute eher Argon2I nimmt, es ist mehr als hinreichend sicher …
Wird Argon2i denn inzwischen umfassend softwaretechnisch unterstützt? Ich erinnere mich, dazu vor längerer Zeit gelesen zu haben, daß das noch nicht der Fall sei...
Ja, zumindest von PHP. Habe ich vor 2 Jahren schon bei einer Sache genutzt.
Sodium => https://de.wikipedia.org/wiki/NaCl_(Software)

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:14
by mumati
Jetzt habe ich nächstes Problem, wollte Backup erstellen und Backup startet nicht. Log Datei hat auch vom Backup kein Inhalt und letzte war erfolgreiche Update vor Hack Aktion.
Beim Backup auf Panel stehen 3 Backups mit startet in kurze.

Code: Select all

08. Juni 2024, 12:18:20 	
Backup erstellen 		
Startet in Kürze 		anayedek (Lokal)
08. Juni 2024, 10:58:27 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)
07. Juni 2024, 18:38:12 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:15
by 24unix
mumati wrote: Sat 8. Jun 2024, 16:09 Also wenn es so ist, Ich hatte 14 insgesamt,
Klein Buchstabe, Groß Buschtabe, Zahlen, Zeichen.
Daher kann es nicht sein, dass sie das Password gehackt haben.
Also mein PAssword lautete Halime!!1453??, was ich nicht nochmal einsetzen werde :)
Das Problem, es gibt nicht nur BruteForce Attacken, sondern auch Rainbow Tables.
Ein gängiges Wort, wie in Deinem Fall ein Name und ein paar Zahlen und Sonderzeichen sind nicht so optimal.

https://xkcd.com/936/

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:17
by 24unix
mumati wrote: Sat 8. Jun 2024, 16:14 Jetzt habe ich nächstes Problem, wollte Backup erstellen und Backup startet nicht. Log Datei hat auch vom Backup kein Inhalt und letzte war erfolgreiche Update vor Hack Aktion.
Beim Backup auf Panel stehen 3 Backups mit startet in kurze.

Code: Select all

08. Juni 2024, 12:18:20 	
Backup erstellen 		
Startet in Kürze 		anayedek (Lokal)
08. Juni 2024, 10:58:27 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)
07. Juni 2024, 18:38:12 	
Backup wiederherstellen 		
Startet in Kürze 		anayedek (Lokal)
Nimm das Backup von vor dem Angriff. Wer weiß, was Du Dir sonst gleich ins neue System holst …

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:37
by mumati
Ich nehme alles manuell rüber. Nur wegen den Emails möchte ich backup machen.

Re: Server gehackt.

Posted: Sat 8. Jun 2024, 16:44
by 24unix
mumati wrote: Sat 8. Jun 2024, 16:37 Ich nehme alles manuell rüber. Nur wegen den Emails möchte ich backup machen.
Wenn das Backup nicht mehr startet, die emails kannst Du mit

Code: Select all

rsync -avhuz /var/mail/vhosts user@ziel:/var/mail/vhosts
sichern.
All times are UTC+02:00
Page 3 of 4

Powered by phpBB® Forum Software © phpBB Limited