Donnerstag, 3. November 2005, 16:58
MySQL-Sicherheit bei anderen Hostern
Ich habe mit dem Beitrag extra so lange gewartet, bis das Problem behoben ist.
Wir haben bei einigen anderen Anbietern Testpakete, teilweise auch zum realen Einsatz. Heute wollten wir von einer Datenbank bei einem Anbieter ein MySQL-Dump machen, bzw. haben es auch getan. Wir haben dabei aber vergessen, auf der Kommandozeile unseren Datenbanknamen anzugeben. Das Dump wurde zusehens größer, wir haben dann mal bei ein paar GB abgebrochen. Der Hoster hatte unseren Datenbank-User mit vollen Rechen auf alle Datenbanken eingerichtet , sogar seine eigenen.
Wir haben das Dump gelöscht und den Hoster informiert, einer der drei Geschäftsführer war sichtlich schockiert, unser User wurde mittlerweile abgeändert.
Sorry, aber dafür habe ich kein Verständnis. Sowas darf nicht passieren.
Wir haben bei einigen anderen Anbietern Testpakete, teilweise auch zum realen Einsatz. Heute wollten wir von einer Datenbank bei einem Anbieter ein MySQL-Dump machen, bzw. haben es auch getan. Wir haben dabei aber vergessen, auf der Kommandozeile unseren Datenbanknamen anzugeben. Das Dump wurde zusehens größer, wir haben dann mal bei ein paar GB abgebrochen. Der Hoster hatte unseren Datenbank-User mit vollen Rechen auf alle Datenbanken eingerichtet , sogar seine eigenen.
Wir haben das Dump gelöscht und den Hoster informiert, einer der drei Geschäftsführer war sichtlich schockiert, unser User wurde mittlerweile abgeändert.
Sorry, aber dafür habe ich kein Verständnis. Sowas darf nicht passieren.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Thorsten
paul
Christian
thorben
Observer
thorben
Manuel Schmitt (manitu)
thorben
Andre Heinrichs
Aber sowas sollte tatsächlich besser garnienich passieren. Andererseits berichtet die c't ja auch immer wieder bei Hosting-Tests (von root-Servern), dass sie mit einfachen Mitteln sämtlichen Traffic der anderen Server mithören konnten. Sowas sollte halt auch nicht passieren.
Marc L.
Moin,
ich wollte mal fragen, ob du in nächster Zeit zufällig vorhast,
"V-Server" in deine Produktpalette mit aufzunehmen?
Zwischen euren "Webhosting" und "Rootserver" Angeboten fehlt
mir irgendwie ein Zwischending.
Sowohl Preislich als auch vom Leistungsumfang.
Mfg Marc
selbstzweck.net
mfg, Andreas
Jörg Petermann
Gibt mir wieder mal zu denken, ab und an auch mal quer zu denken und ungewöhnliche Dinge zu checken. Solche Beiträge finde ich konstruktiver als Schadensberichte!
Markus Schiele
Martin Eberle
Manuel Schmitt (manitu)
Martin Eberle
Christian Hoffmann
Also das Problem bestand bei uns. Folgendes war passiert:
Da einer unserer Server aus damals ungeklärten Gründen zu Abstürzen und langsamer Performance neigte haben wir alle Kunden auf unsere Server verteilt, die ausreichend Performance haben.
Das war soweit recht einfach, jedoch haben wir Manitu in unserem Packet Zugriffsrechte auf die Datenbank individualisiert (externer Zugriff etc).
Auch dies mussten wir diesmal von Hand einrichten. Hier ist Thomas dann leider ein Fehler unterlaufen. Er hatte versehentlich nicht die Datenbank angeklickt für die die Rechte gelten sollten und somit global permissions gesetzt.
Sehr unangenehm gebe ich gerne zu, allerdings hat es mit manitu ja einen Verantwortungsvollen Kunden getroffen.
Ein Dankeschön hast du damals von uns mehr als einmal bekommen. Es wundert mich, das du dies hier extra betonst. Wenn du unebdingt willst schicken wir dir auch gerne ein paar Blumen ;-P
Nichtsdestotrotz erlaube ich mir zu betonen, das selbst im WorstCase nichts passiert wäre.
Wir fahren mehrmals täglich Backups unserer Datenbanken und Kundendaten, die wir über mehrere Tage vorhalten.
Hätte man hier also die DBs gelöscht (wenn der user uns böses gewollt hätte), hätten wir das nach 5 MInuten gemerkt, Backups zurückgespielt, Logs gechecked und ein paar Baseballschläger gekauft und uns flux auf dem Weg zum Schuldigen gemacht
Mit freundlichen Grüßen
Christian Hoffmann
Vorstand Technik (CTO)
ip69 internet solutions AG
Andre Heinrichs
Was ich in dem Kommentar aber vermisse, ist ein Hinweis, wie Ihr in Zukunft auschließen wollt, dass nochmal Ähnliches vorkommen kann.
Das mit den Backups wäre ja auch nicht das Einzige Problem. So wie ich Manuel verstanden habe, hätte er sämtliche Daten anderer Kunden lesen können. Und dagegen hilft dann eben kein Backup.
Wenn Ihr allerdings nette Werbegeschenke loswerden wollt, könnt Ihr mir ja gerne mal eine Mail zukommen lassen
Christian Hoffmann
von daher sind große pläne wie man das vermeidet eher fürn popo.
Ausser doppelt hinschauen bringt da nicht viel was. Wir richten ja nur in Außnahmefällen wie eben manitu externe Zugriffe etc. ein.
Wem wir nicht "vertrauen" bekommt soetwas nicht. Von daher ist das in die Kategorie ärgerlich aber nicht bedrohlich einzuordnen.
Oder meint ihr ich soll Thomas zum Marktplatz führen und öffentlich steinigen?
Manuel Schmitt (manitu)
Ich finde es gut, dass Ihr Euch outet, wobei ich es nicht mal erwartet oder für nötig gefunden hätte.
Wichtiger finde ich, einzusehen, was bei Euch schief gelaufen ist, und welche Tragweite das hat. Natürlich sind Backups toll, ich denke hier aber nicht nur an Datenverlust, weil ein Bösewicht mal eben alle Daten löscht. Ich denke auch daran, dass hier Datenschutz-relevante Dinge hätten an die Öffentlichkeit getragen werden.
Korrekt wäre es übrigens, Eure Kunden darüber zu informieren!
Denn: Wisst Ihr, ob sich nicht mal jemand vor uns Daten gezogen und verwendet hat?
Zum Fehler bei den Permissions. Okay, ein externer Zugriff ist für Euch etwas "Besonderes", für mich / uns nicht. Wir öffnen MySQL für alle unsere Kunden standardmässig von außen Aber darum geht es nicht.
Fakt ist, dass Ihr mit einem Tool, PMA, einem Kunden falsche (alle) Zugriffsrechte gegeben habt. Das menschliche Versagen ist natürlich nachvollziehbar, ich lasse es auch als Begründung durchgehen, aber ich finde, man sollte erst gar nicht PMA für sowas nutzen! Es ist dort schon quasi vorprogrammiert, dass soetwas passiert!
Christian Hoffmann
Du warst der einzige Kunde, der diese Permission hatte.
Wir richten nur in Außnahmefällen Sonderpermissions ein und auch nur dann, wenn wir dem Kunden halbwegs vertrauen.
In diesem Fall warst du der einzige dessen Permissions wir beim Umzug angepasst haben. Und woher willst du wissen, ob wir die Kunden nicht informiert haben?
Wie gesagt, der Fehler ist passiert, es ist sehr unangenehm, aber wir werdens überleben
Manuel Schmitt (manitu)