Ergebnis 1 bis 3 von 3

Thema: Hacking und Sicherheit

  1. #1
    Neuer Benutzer
    Registriert seit
    21.03.2013
    Beiträge
    6

    Hacking und Sicherheit

    Hi Leute,

    ich bin neu hier und ich dachte ich beteilige mich gleich einmal.
    Es gibt verschiedene Wege einen Server umbrauchbar zu machen, bzw. in diesen einzudringen. Jedoch kennt sicherlich nicht jeder alle Möglichkeiten. Und vor allem kann ein Hackangriff ungeheuren Schaden anrichten. Deshalb habe ich mir gedacht, lasst uns eine Checklist machen. Habe mit das ganze folgendermaßen vorgestellt, jeder dem etwas einfällt schreibt den "Hacking-Weg" sowie die Sicherheitsmaßnahme auf, sodass wir am Ende eine Checkliste erstellen können.

    Formal gesehen sollte es in etwa so aussehen:

    Attacke - Sicherheitsmaßnahme.

    Jede Attacke bzw. Sicherheitsmaßnahme sollte in einem Begriff erläutert werden, sodass die Liste schön übersichtlich bleibt. Das bedeutet Vorschläge sollten bitte nur aus einzelnen Fachausdrücken oder Umschreibungen (max. 5 Wörter) bestehen (wenn möglich). Diese Fachwörter kann dann anschließend jeder selbst "ergooglen", sodass wir hier wie schon erwähnt eine schöne Checklist für jeden Serveradministrator haben, der halt noch nicht so lange dabei ist und sich nicht so gut auskennt, wie zum Beispiel ich!

    Hier die Liste:

    - IP-Tabellen, gegen DdoS-Angriffe (Beitrag #1)
    - Vernünftiges Passwort, gegen BruteForce-Angriffe (Beitrag #2)
    - Addons prüfen und selbst einrichten! (Beitrag #3)

    FTP:
    - Niemanden auf den FTP lassen (Beitrag #3)
    - FTP durch SVN ersetzen (Beitrag #3)

    MfG Iwan

    PS: Gerne auch Kritik und Erweiterungsvorschläge.

    EDIT: Habe mal nur die Sicherheitsmaßnahmen gemacht, da ich grade sehe das so eine Tabelle evtl. nicht möglich ist. Damit ihr euch die Erläuterungen schneller findet, habe ich die Beiträge in Klammern dahintergesetzt.

  2. #2
    Erfahrener Benutzer Avatar von Parl
    Registriert seit
    22.05.2008
    Beiträge
    358
    Die größte "Attacke" ist immernoch der Passwortklau (bzw. der unachtsame Umgang damit), durch welchen ca. 90% aller "Hack-Angriffe" ermöglicht werden, welche auf Klamm/VMS/etc. Basis bestehen. Sicherheitsmaßnahmen dazu benötigen eigentlich keine Erläuterung.
    YY Order!
    Meine Loseseite Meine Scripte
    For I am Costanza: Lord of the Idiots!

  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    Direkt gefolgt von fehlerhaften oder gar absichtlich mit Lücken/Hintertürchen versehenen Addons - Sicherheitsmaßnahme: seriöse Quellen/Shops/Programmierer suchen, selbst PHP-Grundlagen aneignen und Addons/Slots selber prüfen

    Auch sehr beliebt, jede X-beliebige Person ("Progger") auf den FTP zu lassen, nur damit ein Addon eingebaut wird. - Gegenmaßnahme: generell kein FTP nutzen, wenn schon SFTP. Inhalte des Webspace in einem Versionsverwaltungssystem ablegen (SVN, GIT, ...). "Proggern" immer nur eine Kopie davon geben, mit einer "leeren" Datenbank.

    Der Umstieg von FTP auf svn via ssh hat bei den meisten meiner Kunden viel gebracht, da man damit auch eigene Fehler besser unter Kontrolle hat, jederzeit nachvollziehen kann, was wann geändert wurde, man automatisch ein lokales Backup hat.
    Geht halt auf Webspace nur selten, und man muss den Webbis das erstmal erklären
    Kill one man, and you are a murderer.
    Kill millions of men, and you are a conqueror.
    Kill them all, and you are a god.
    - Jean Rostand, Thoughts of a Biologist (1939)

Ähnliche Themen

  1. VMS sehr unsicher! SICHERHEIT GEHT VOR!!!
    Von klickfan im Forum Support zum VMSone
    Antworten: 1
    Letzter Beitrag: 23.11.2011, 18:58
  2. Antworten: 0
    Letzter Beitrag: 29.10.2008, 12:11
  3. IT-Sicherheit und Überwachung: Scharfe Kritik an der ITU
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 22.10.2008, 13:26
  4. Sicherheit im VMS
    Von Pantau im Forum Support zum VMSone
    Antworten: 17
    Letzter Beitrag: 03.07.2007, 20:37
  5. Download Update Sicherheit
    Von MasterG im Forum Support zum VMSone
    Antworten: 4
    Letzter Beitrag: 23.06.2007, 00:16

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •