Hi Leute,
ich bin neu hier und ich dachte ich beteilige mich gleich einmal.
Es gibt verschiedene Wege einen Server umbrauchbar zu machen, bzw. in diesen einzudringen. Jedoch kennt sicherlich nicht jeder alle Möglichkeiten. Und vor allem kann ein Hackangriff ungeheuren Schaden anrichten. Deshalb habe ich mir gedacht, lasst uns eine Checklist machen. Habe mit das ganze folgendermaßen vorgestellt, jeder dem etwas einfällt schreibt den "Hacking-Weg" sowie die Sicherheitsmaßnahme auf, sodass wir am Ende eine Checkliste erstellen können.
Formal gesehen sollte es in etwa so aussehen:
Attacke - Sicherheitsmaßnahme.
Jede Attacke bzw. Sicherheitsmaßnahme sollte in einem Begriff erläutert werden, sodass die Liste schön übersichtlich bleibt. Das bedeutet Vorschläge sollten bitte nur aus einzelnen Fachausdrücken oder Umschreibungen (max. 5 Wörter) bestehen (wenn möglich). Diese Fachwörter kann dann anschließend jeder selbst "ergooglen", sodass wir hier wie schon erwähnt eine schöne Checklist für jeden Serveradministrator haben, der halt noch nicht so lange dabei ist und sich nicht so gut auskennt, wie zum Beispiel ich!
Hier die Liste:
- IP-Tabellen, gegen DdoS-Angriffe (Beitrag #1)
- Vernünftiges Passwort, gegen BruteForce-Angriffe (Beitrag #2)
- Addons prüfen und selbst einrichten! (Beitrag #3)
FTP:
- Niemanden auf den FTP lassen (Beitrag #3)
- FTP durch SVN ersetzen (Beitrag #3)
MfG Iwan
PS: Gerne auch Kritik und Erweiterungsvorschläge.
EDIT: Habe mal nur die Sicherheitsmaßnahmen gemacht, da ich grade sehe das so eine Tabelle evtl. nicht möglich ist. Damit ihr euch die Erläuterungen schneller findet, habe ich die Beiträge in Klammern dahintergesetzt.