6
Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar
Moin,
Nur so als Beispiel, warum man Clouds selber baut und nicht bei Microsoft, Amazon, Google & Co. kauft.
lks
https://www.heise.de/security/meldung/Alle-RHEL-Server-in-Microsofts-Azu ...
Nur so als Beispiel, warum man Clouds selber baut und nicht bei Microsoft, Amazon, Google & Co. kauft.
lks
https://www.heise.de/security/meldung/Alle-RHEL-Server-in-Microsofts-Azu ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322320
Url: https://administrator.de/forum/alle-rhel-server-in-microsofts-azure-cloud-waren-angreifbar-322320.html
Ausgedruckt am: 21.04.2025 um 04:04 Uhr
6 Kommentare
Neuester Kommentar
Was ist eine Cloud eigentlich? Einfach nur ein Virtueller Server auf dem man seine Programme laufen lassen kann und seine Dienste anbietet! Und einige Bieten halt nur Managmand Server an oder halt eben auch Shared Hosting was sich dan SaaS (Software as a Service) nennt. Kann man an sich auch besser bekommen bei einen Hosting Provider der Server bereitstellt.
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Zitat von @Herbrich19:
Was ist eine Cloud eigentlich? Einfach nur ein Virtueller Server auf dem man seine Programme laufen lassen kann und seine Dienste anbietet! Und einige Bieten halt nur Managmand Server an oder halt eben auch Shared Hosting was sich dan SaaS (Software as a Service) nennt. Kann man an sich auch besser bekommen bei einen Hosting Provider der Server bereitstellt.
Was ist eine Cloud eigentlich? Einfach nur ein Virtueller Server auf dem man seine Programme laufen lassen kann und seine Dienste anbietet! Und einige Bieten halt nur Managmand Server an oder halt eben auch Shared Hosting was sich dan SaaS (Software as a Service) nennt. Kann man an sich auch besser bekommen bei einen Hosting Provider der Server bereitstellt.
Du weißt schon, was die ominöse Cloud ist, oder? Alles Server die man "ins Internet" stellt!
lks
Ja, Cloud Systeme gab es auch schon weit aus früher nur die wurden damals anders genannt. Cloud ist doch an sich in erster linie ein Marketing Slogen. Hinter der sogenannten Cloud verbergen sich doch meistens nur Virtualisierte Systeme. Und ja dass die Cloud im Interenet ist hat die Cloud nunmal so ansich, die werden ja auch kein Patch kabel zu dir nachhause verlegen. Ein Azure Server muss aber nicht im Internet sein, die dinger können auch in ein LAN geschaltet werden was dann via VPN ins eigene Netzwerk kommt.
Finde die Vorstellung aber duchaus gruselig dass die grenzen zwischen Lokalen LAN und Fremden Cloud Servern verschwimmen können. Ich bevorzuge einfach ein Root Server mit 3 - 4 TB und dann passt die Sache schon. Darauf dann Virtualisierung mit vmware und ohne probleme das LAN aufbauen und dann VPN nachhause. Da weiß man wenigens noch dass man die Infrastruktur bis runter zur KVM Ebene selber Administrieren kann.
Gruß an die IT-Welt,
J Herbrich
Finde die Vorstellung aber duchaus gruselig dass die grenzen zwischen Lokalen LAN und Fremden Cloud Servern verschwimmen können. Ich bevorzuge einfach ein Root Server mit 3 - 4 TB und dann passt die Sache schon. Darauf dann Virtualisierung mit vmware und ohne probleme das LAN aufbauen und dann VPN nachhause. Da weiß man wenigens noch dass man die Infrastruktur bis runter zur KVM Ebene selber Administrieren kann.
Gruß an die IT-Welt,
J Herbrich
Moin,
unter dem Begriff Cloud tummeln sich heutzutage weit mehr Dinge als nur fremde Server. Viel mehr sind Plattformen heutzutage entscheiden. IaaS, PaaS, SaaS als Schlagworte.
IaaS - Infrastructure as a service. Dynamischer Ausbau der eigenen Online infrastruktur durch hinzufügen und entfernen von Server instanzen und deren Vernetzen, sowie Bereistellung von Block- oder Objektstorage. -> Vorteil: Wenn ich nur zu Weihnachten erhöhte Rechenkapazitäten brauche, muss ich mir nicht das ganze Jahr den Keller/Serverraum zustellen. Das kann sogar heißen, dass man zu Weihnachten die Leistungen ver 3 oder 4-facht. Das ist so gesehen wirtschaftlicher als sich Server dafür zu kaufen, auch wenn mir die Server vermutlich längerfristig auch zur Verfügung stehen.
PaaS - Platfrom as a service. Ich habe eine Anwendung. Diese soll einfach laufen. Ich möchte mir keine großen Gedanken um die Skalierung im Untergrund machen. Ich brauche nur eine Funktionierende Umgebung. Ggf. noch eine DB Schnittstelle. Hier sorgt sich nun der Cloud-Provider darum, dass die Anwendung gemonitort wird, dass ausreichen Kapazitäten bereitstehen und die Anwendung im Zweifel entsprechend größer oder kleiner skaliert wird. Außerdem sorgt er für die Skalierung der Datenbank, sodass ich meine Software entwickeln und bereitstellen kann ohne mit gedanken um den DB Cluster machen zu müssen. Außerdem hat der Cloud-Provider für diese schnittstellen und die Plattform SLAs. Nicht zuletzt lässt sich außerdem die Anwendung auch leichter zum Endkunden in aller Welt bringen ohne dort extra Rechenzentren hochziehen zu müssen.
SaaS - Software as a service. Ich möchte als Kunde eine Anwendung in der Regel nicht selbst warten. Ich möchte sie in erster Linie benutzen. Folglich ist es schön, wenn ich entsprechende SLAs gegenüber einen Anbieter geltent machen kann und vorallem die Software einfach in funktionierenden Zustand ausgeliefert wird. Außerdem wird die Wartung und Aktulaisierung von Provider vorgenommen, sodass ich mir darum auch keine Gedanken machen muss. Die Software sollte also einfach bei mir ankommen und funktionieren.
Wie man sieht ist Cloud weit mehr, als das, was ich in der Regel im Keller oder der Gartenlaube betreibe ;)
Natürlich halten diese Technologien auch immer mehr Einzug in die hauseigenen Rechenzentren von Firmen, aber eben in einem wesentlich kleineren Maße und zu anderen Konditionen. Und auch das ist nur möglich, weil die Cloud-Provider so viel in diese Technologien investieren.
Um zum Artikel zurück zu kommen: Natürlich trifft man auch mal schwarze Schafe. Und oh ha auch noch RHEL wo man das Patchen vergessen hat, aber sehr viel Geld dafür ausgibt eben genau jene zu erhalten. Peinlich, peinlich. Aber nur weil das mal einem Cloud-Provider passiert, heißt das nicht, dass das überall so zu geht. Von daher: Immer locker, das wird schon ;)
Gruß
Chris
unter dem Begriff Cloud tummeln sich heutzutage weit mehr Dinge als nur fremde Server. Viel mehr sind Plattformen heutzutage entscheiden. IaaS, PaaS, SaaS als Schlagworte.
IaaS - Infrastructure as a service. Dynamischer Ausbau der eigenen Online infrastruktur durch hinzufügen und entfernen von Server instanzen und deren Vernetzen, sowie Bereistellung von Block- oder Objektstorage. -> Vorteil: Wenn ich nur zu Weihnachten erhöhte Rechenkapazitäten brauche, muss ich mir nicht das ganze Jahr den Keller/Serverraum zustellen. Das kann sogar heißen, dass man zu Weihnachten die Leistungen ver 3 oder 4-facht. Das ist so gesehen wirtschaftlicher als sich Server dafür zu kaufen, auch wenn mir die Server vermutlich längerfristig auch zur Verfügung stehen.
PaaS - Platfrom as a service. Ich habe eine Anwendung. Diese soll einfach laufen. Ich möchte mir keine großen Gedanken um die Skalierung im Untergrund machen. Ich brauche nur eine Funktionierende Umgebung. Ggf. noch eine DB Schnittstelle. Hier sorgt sich nun der Cloud-Provider darum, dass die Anwendung gemonitort wird, dass ausreichen Kapazitäten bereitstehen und die Anwendung im Zweifel entsprechend größer oder kleiner skaliert wird. Außerdem sorgt er für die Skalierung der Datenbank, sodass ich meine Software entwickeln und bereitstellen kann ohne mit gedanken um den DB Cluster machen zu müssen. Außerdem hat der Cloud-Provider für diese schnittstellen und die Plattform SLAs. Nicht zuletzt lässt sich außerdem die Anwendung auch leichter zum Endkunden in aller Welt bringen ohne dort extra Rechenzentren hochziehen zu müssen.
SaaS - Software as a service. Ich möchte als Kunde eine Anwendung in der Regel nicht selbst warten. Ich möchte sie in erster Linie benutzen. Folglich ist es schön, wenn ich entsprechende SLAs gegenüber einen Anbieter geltent machen kann und vorallem die Software einfach in funktionierenden Zustand ausgeliefert wird. Außerdem wird die Wartung und Aktulaisierung von Provider vorgenommen, sodass ich mir darum auch keine Gedanken machen muss. Die Software sollte also einfach bei mir ankommen und funktionieren.
Wie man sieht ist Cloud weit mehr, als das, was ich in der Regel im Keller oder der Gartenlaube betreibe ;)
Natürlich halten diese Technologien auch immer mehr Einzug in die hauseigenen Rechenzentren von Firmen, aber eben in einem wesentlich kleineren Maße und zu anderen Konditionen. Und auch das ist nur möglich, weil die Cloud-Provider so viel in diese Technologien investieren.
Um zum Artikel zurück zu kommen: Natürlich trifft man auch mal schwarze Schafe. Und oh ha auch noch RHEL wo man das Patchen vergessen hat, aber sehr viel Geld dafür ausgibt eben genau jene zu erhalten. Peinlich, peinlich. Aber nur weil das mal einem Cloud-Provider passiert, heißt das nicht, dass das überall so zu geht. Von daher: Immer locker, das wird schon ;)
Gruß
Chris
2
IaaS klingt cool, und PaaS auch. Aber SaaS?? Also einfach nur ein Remote Desktop oder giebt es auch WAaaS?? Also Web Application as a Service :D ??
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Moin,
SaaS ist zum Beispiel Slack, codeanywhere, Datadog, StatusCake, PingDom, Office365, GoogleDocs, Google Analytics, ...
Überall wo du die Software im Prinzip gar nicht selbst betreiben musst, sondern diese nur für dich nutzt. In der Regel sind es Webdienste, aber es gibt das auch für non-web Software. für klassische Desktopanwendungen gibt es das natürlich nur sehr bedingt bis gar nicht, denn hier löäuft ja dann doch wieder der Code bei dir und nicht beim Cloud Provider.
SaaS wird inzwischen übrigens gerne von Startups angeboten die OpenSource entwickeln. Ghost als Blogging Plattform z.B. bietet dir an für kleines Geld auf deren Infrastruktur unterwegs zu sein und dich nur noch ums Bloggen zu kümmen bzw. wie dein Blog aussieht. Die Infrastruktur hintenrum wird aber komplett von der Ghost Foundation administriert.
Wenn dir das zu Teuer ist, kannst du natürlich einfach Ghost selbst betreiben, kämpfst dann aber natürlich auch mit allen Tücken der Software ;)
Gerade SaaS ist für OpenSource Projekte sehr interessant muss man sagen, da man sich so auch als Entwickler etwas Geld verdienen kann, obwohl man die eigene Software im Prinzip für Lau rausgibt.
Es gibt aber leider viele SaaS Unternehmen die das so nicht händeln und ihr propäritäre Software als Dienst anbieten, was zwar auch funktioniert aber natürlich dafür sorgt, dass man teilweise sehr eng an das Unternehmen gebunden wird. (Z.B. weil keine Exportfunktion existert).
Gruß
Chris
SaaS ist zum Beispiel Slack, codeanywhere, Datadog, StatusCake, PingDom, Office365, GoogleDocs, Google Analytics, ...
Überall wo du die Software im Prinzip gar nicht selbst betreiben musst, sondern diese nur für dich nutzt. In der Regel sind es Webdienste, aber es gibt das auch für non-web Software. für klassische Desktopanwendungen gibt es das natürlich nur sehr bedingt bis gar nicht, denn hier löäuft ja dann doch wieder der Code bei dir und nicht beim Cloud Provider.
SaaS wird inzwischen übrigens gerne von Startups angeboten die OpenSource entwickeln. Ghost als Blogging Plattform z.B. bietet dir an für kleines Geld auf deren Infrastruktur unterwegs zu sein und dich nur noch ums Bloggen zu kümmen bzw. wie dein Blog aussieht. Die Infrastruktur hintenrum wird aber komplett von der Ghost Foundation administriert.
Wenn dir das zu Teuer ist, kannst du natürlich einfach Ghost selbst betreiben, kämpfst dann aber natürlich auch mit allen Tücken der Software ;)
Gerade SaaS ist für OpenSource Projekte sehr interessant muss man sagen, da man sich so auch als Entwickler etwas Geld verdienen kann, obwohl man die eigene Software im Prinzip für Lau rausgibt.
Es gibt aber leider viele SaaS Unternehmen die das so nicht händeln und ihr propäritäre Software als Dienst anbieten, was zwar auch funktioniert aber natürlich dafür sorgt, dass man teilweise sehr eng an das Unternehmen gebunden wird. (Z.B. weil keine Exportfunktion existert).
Gruß
Chris
1
