Thema: Schutz vor Hacker - Verzeichnisrechte

Hallo zusammen,

um meine mambo-seite vor hackern zu schützen
habe ich alle mir bekannten Schutzmssnahmen getroffen.

Die einzige Schwachstelle ist mein /*** Verzeichnis
wo ich die Verzeichnisrechte auf 777 lassen muss, da sonst
die Verzeichniskomponente (mosets) nicht richtig funktioniert.

Und genau hier lädt ein hacker täglich iregendwelchen mist hoch.
Fast täglich lösche ich alles vom server
und lade ein sauberes backup weider drauf, und verändere
jedesmal auch die Zugansdaten.
Was tierisch nervt.

Weiss hier jemand Rat wie ich das Verzeichnis vor externen Zugriffen
schützen kann?

Bin für jede Hilfe Dankbar.

Zitat von Wagner

um meine mambo-seite vor hackern zu schützen
habe ich alle mir bekannten Schutzmssnahmen getroffen.

Die einzige Schwachstelle ist mein /media Verzeichnis
wo ich die Verzeichnisrechte auf 777 lassen muss, da sonst
die Verzeichniskomponente (mosets) nicht richtig funktioniert.

Und welche Schutzmassnahmen hast du denn getroffen wenn man fragen darf? Ich hoffe doch, dass du Mambo 4.5.4. mit dem letzten Sicherheitspatch installiert hast oder?

Und der nächste Schritt wäre wie pala 999 erwähnt hat, zu einem für Joomla geeigneten Hoster zu wechseln.

meine Sicherheitsmassnahmen.
Selbstverständlich habe ich auf 4.5.4 geupdated.
Alle Verzeichnis- und Datei-rechte sind auf 644.
Absicherung des admin verzeichnsses mit .htaccess
Regelmässige Veränderung sämtlicher zugangsdaten (ftp, admin, htaccess, jetzt auch db)

Die Sicherheitslücken in exccal. und simpleboard habe ich
entsprechend der hinweise in den foren hoffentlich geschlossen.

Die einzige Lücke liegt in meinem /**** Verzeichnis.

Und mit meinem Provider werde ich mich nochmals kurzschliessen.
Bis jetzt war der support von allinkl ganz gut und kompetent.

Trotzdem danke für euer feedbck, auch wenn mir das
nicht wirklich weiterhilft.

Fast vorbildlich . Ist eben nicht selbstverständlich. So mancher kommt hier noch mit einem Mambo 4.5.2 oder gar noch älteren Versionen daher. configuration.php, allen Index.php und dergleichen kann man die Schreibrechte ganz entziehen und auf 444 setzen.
Simpleboard würde ich ganz deinstallieren. Es gibt für Mambo ein Mamboboard, das darauf basiert. Warum migrierst du nicht auf Joomla? Hast du bereits die heute erschienene extcalendar Version installiert?

Danke für den Tip mit 444 und der .htaccess.

Bin gerade mit meinem Provider dabei das Problem anzugehen.

In meinem Besucherlog bin ich auch wie folgt fündig geworden.
Zur info, hier die letzten drei Einträge von diesem Sch....

Ich melde mich später nochmal.


20.07.06 01:54
00:00:00 85.103.237.250 (85.103.237.250)
Windows XP / Internet Explorer 6.0
Bildschirm Auflösung 1152x864 Javascript enabled 32 bit Javascript enabled JS Cookies enabled Cookies
-> /*****/haluk.php

19.07.06 22:10
00:00:00 85.107.161.164 (85.107.161.164)
Windows XP / Internet Explorer 6.0
Bildschirm Auflösung 1024x768 Javascript enabled 32 bit Javascript enabled JS Cookies enabled Cookies
-> /*****/haluk.php


19.07.06 15:33
00:36:39 dsl.dynamic85979820.ttnet.net.tr (85.97.98.20)
Windows XP / Internet Explorer 6.0
Bildschirm Auflösung 1024x768 Javascript enabled 32 bit Javascript enabled JS Cookies enabled Cookies
-> /*****/haluk.php