LinkBack URL
About LinkBacksbevor hier einige zum Spielen angereget werden mit diesen Tools:
Die Inhalte dieser Scripte sind teilweise codiert und man sieht nicht was dort ggf. versteckt ist. NIEMALS diese Scripte auf dem Webspace "ausprobieren".
bevor hier einige zum Spielen angereget werden mit diesen Tools:
Die Inhalte dieser Scripte sind teilweise codiert und man sieht nicht was dort ggf. versteckt ist. NIEMALS diese Scripte auf dem Webspace "ausprobieren".
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Hallo waka,
ich kenne schon so einigermaßen die Möglichkeiten welche die Script-Leute nutzen.
Ein sicheres Gefühl habe ich aber deswegen trotzdem nicht.
Man könnte z.B. über die .htaccess noch einige Sicherheitsfeatures einbauen - dazu gibts auch einige Beispiele, aber so richtig durchsteigen tu ich da z.B. auch noch nicht.
http://www.jgerman.de/faq/joomla-sic...-htaccess.html
Evtl. könnte man auf Joomla-Security.de noch etwas mehr zum Thema .htaccess einbauen?
Weiterhin gibts natürlich die Möglichkeit solche Sachen wie Bot-Trap oder Projekt Honeypot einzubinden - die helfen auch schonmal.
In einigen alten 1.0.15 Installationen habe ich sh404SEF als Komponente, die Security-Funktion blockt da scheinbar auch einiges weg - ich weiß aber nicht ob es sowas auch für 1.5 ohne die SEF-Komponente an sich gibt?
Auch überlege ich schon ne Weile Zugriffe aus bestimmten Ländern einfach komplett zu blocken. Ich brauche keine Besucher aus gewissen Staaten. Das kann man zwar mit einer .htaccess auch machen - aber das geht auf die Performance, wenn die .htaccess ewig groß ist. Besser wäre es, dass schon vor der Seite abzufangen und in der Firewall Ip-Bereiche zu blocken. Problem hierbei ist, dass das gepflegt werden muss, weil die sich ja auch mal ändern können.
Besser wäre da ein Geotargeting-System:
http://nasumi.de/2009-11-24/geotargeting-mit-php/
Was aber wohl nur mit eigenem Server zu realisieren ist?
Wobei das auch wieder nur die halbe Miete ist, weil viele Angriffe auch über "Vics" (infizierte Rechner) gesteuert werden - und die können natürlich auch in Deutschland stehen.
Es gibt einfach keine Sicherheit auf Knopfdruck und man muss überall ein bisschen feilen um es den Hackern so schwer wie möglich zu machen.
Und man sollte sich einen guten Provider suchen. Der von sich aus auch bestrebt ist, seinen Kunden insbesondere bei Joomla etwas beizustehen und standardmäßig schonmal entsprechend sichere PHP-Einstellungen anbietet. Gute Backuplösungen, die Kunden mal informiert wenn irgendwas akut ist usw.
Es gibt da ja auch welche die hier im Forum mitschreiben, zu einem davon bin ich kürzlich mit mehreren Seiten gewechselt - und ich kann nur sagen, ich hätte das schon viel früher tun sollen. Die paar Euro die es evtl. mehr kostet sind mehr als lächerlich im Vergleich zur Mehrleistung die man erhält im Gegensatz zu den 99cent Hostern...
Geändert von Skodi (28.05.2010 um 21:08 Uhr)
@Skodi
wir arbeiten gerade an weiteren Beträgen. Wir haben auch noch so einiges vor was htaccess angeht. Wir werden nach und nach die Beträge dann veröffentlichen.
Hallo Skodi
Je mehr ich lese umso unsicherer werde ich.ich kenne schon so einigermaßen die Möglichkeiten welche die Script-Leute nutzen. Ein sicheres Gefühl habe ich aber deswegen trotzdem nicht.
Damit habe ich mich schon sehr beschäftigt und meine .htaccess auch schon modifiziert, aber da findet man auch immer etwas neues.Man könnte z.B. über die .htaccess noch einige Sicherheitsfeatures einbauen
Bot-Trap hat mich nicht so 100%tig überzeugt, ohne die Arbeit der Entwickler schmälern zu wollen. Mit Honeypot habe ich mich bisher nur kurz beschäftigt, aber über Honeypots steht ja etwas in Deinen Links.Weiterhin gibts natürlich die Möglichkeit solche Sachen wie Bot-Trap oder Projekt Honeypot einzubinden - die helfen auch schonmal.
Daran habe ich auch schon gedacht, obwohl das auch umgangen werden kann, ist es bestimmt auch eine Möglichkeit.Auch überlege ich schon ne Weile Zugriffe aus bestimmten Ländern einfach komplett zu blocken.
Mit einem "99cent-Provider" würde ich nie arbeiten wollen, so teuer sind die Guten nun auch wieder nicht, ein paar Euro sollte man schon übrig haben oder es gleich ganz lassen.Und man sollte sich einen guten Provider suchen.
Bei dem jetzigen Provider gibt es
1.) Log-Dateien, für Schreibzugriffe und Zugriffe auf den Server, ist ja anscheinend auch nicht immer üblich.
2.) Man kann kann den Schreibzugriff sperren.
3.) Ich habe Zugriff per sftp und ssh. Das ist schon klasse, man kann per ssh mal schnell auf dem Webspace zugreifen und ich kann das Webverzeichnis auf meinen PC per sftp einhängen.
4.) Ich kann ftp und ssh sperren.
Eine 100%tige Sicherheit ist das wohl nicht, aber schlecht ist das bestimmt auch nicht. Auf jeden Fall ist es etwas umständlich.
Flotte schrieb:
Danke für den Tip. "Getraut" hätte ich mich das sowieso nicht.bevor hier einige zum Spielen angereget werden mit diesen Tools:
Die Inhalte dieser Scripte sind teilweise codiert und man sieht nicht was dort ggf. versteckt ist. NIEMALS diese Scripte auf dem Webspace "ausprobieren".
Gruß
Matthias
2.5.4
Ich habe mir die Logfiles nochmals Zeile für Zeile zur Gemüte geführt. Auch hab ich bestimmte Logs einem (kompetenteren, insbesondere in Sicherheitsfragen im Web) Kollegen gezeigt. Er kam zu dem Entschluss was ich vermutet habe, und was das Update auf 1.5.18 von gestern auch bestätigt.
Es war wohl eine Cross Injektion, welche sich da über die 1.5.17 Sicherheitslücke UND eine unsichere, installierte Komponente eingeschlichen hat (Portfolio 2.0.x, ermöglicht unter anderem Zugriffe auf Verzeichnisebene).
Ich kann daher nur empfehlen, so schnell wie nur irgendwie möglich alle Seiten auf 1.5.18 zu updaten, egal ob in 3 Tagen dann die 1.5.19 kommt oder nicht!
Gruss
dj
================================================== ====
Computer sind dazu da, Probleme zu lösen, die wir ohne sie nicht hätten
Berechtigungen
Zitieren
Lesezeichen