PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hacking und Sicherheit



Iwan933
21.03.2013, 17:12
Hi Leute,

ich bin neu hier und ich dachte ich beteilige mich gleich einmal.
Es gibt verschiedene Wege einen Server umbrauchbar zu machen, bzw. in diesen einzudringen. Jedoch kennt sicherlich nicht jeder alle Möglichkeiten. Und vor allem kann ein Hackangriff ungeheuren Schaden anrichten. Deshalb habe ich mir gedacht, lasst uns eine Checklist machen. Habe mit das ganze folgendermaßen vorgestellt, jeder dem etwas einfällt schreibt den "Hacking-Weg" sowie die Sicherheitsmaßnahme auf, sodass wir am Ende eine Checkliste erstellen können.

Formal gesehen sollte es in etwa so aussehen:

Attacke - Sicherheitsmaßnahme.

Jede Attacke bzw. Sicherheitsmaßnahme sollte in einem Begriff erläutert werden, sodass die Liste schön übersichtlich bleibt. Das bedeutet Vorschläge sollten bitte nur aus einzelnen Fachausdrücken oder Umschreibungen (max. 5 Wörter) bestehen (wenn möglich). Diese Fachwörter kann dann anschließend jeder selbst "ergooglen", sodass wir hier wie schon erwähnt eine schöne Checklist für jeden Serveradministrator haben, der halt noch nicht so lange dabei ist und sich nicht so gut auskennt, wie zum Beispiel ich! :)

Hier die Liste:

- IP-Tabellen, gegen DdoS-Angriffe (Beitrag #1)
- Vernünftiges Passwort, gegen BruteForce-Angriffe (Beitrag #2)
- Addons prüfen und selbst einrichten! (Beitrag #3)

FTP:
- Niemanden auf den FTP lassen (Beitrag #3)
- FTP durch SVN ersetzen (Beitrag #3)

MfG Iwan

PS: Gerne auch Kritik und Erweiterungsvorschläge. :)

EDIT: Habe mal nur die Sicherheitsmaßnahmen gemacht, da ich grade sehe das so eine Tabelle evtl. nicht möglich ist. Damit ihr euch die Erläuterungen schneller findet, habe ich die Beiträge in Klammern dahintergesetzt. :)

Parl
21.03.2013, 18:28
Die größte "Attacke" ist immernoch der Passwortklau (bzw. der unachtsame Umgang damit), durch welchen ca. 90% aller "Hack-Angriffe" ermöglicht werden, welche auf Klamm/VMS/etc. Basis bestehen. Sicherheitsmaßnahmen dazu benötigen eigentlich keine Erläuterung.

jpwfour
21.03.2013, 19:38
Direkt gefolgt von fehlerhaften oder gar absichtlich mit Lücken/Hintertürchen versehenen Addons - Sicherheitsmaßnahme: seriöse Quellen/Shops/Programmierer suchen, selbst PHP-Grundlagen aneignen und Addons/Slots selber prüfen

Auch sehr beliebt, jede X-beliebige Person ("Progger") auf den FTP zu lassen, nur damit ein Addon eingebaut wird. - Gegenmaßnahme: generell kein FTP nutzen, wenn schon SFTP. Inhalte des Webspace in einem Versionsverwaltungssystem ablegen (SVN, GIT, ...). "Proggern" immer nur eine Kopie davon geben, mit einer "leeren" Datenbank.

Der Umstieg von FTP auf svn via ssh hat bei den meisten meiner Kunden viel gebracht, da man damit auch eigene Fehler besser unter Kontrolle hat, jederzeit nachvollziehen kann, was wann geändert wurde, man automatisch ein lokales Backup hat.
Geht halt auf Webspace nur selten, und man muss den Webbis das erstmal erklären :yes: