[TYPO3-UG Dutch] beveiliging tegen hackers

Walter Tak [Tentacle] walter.tak at tentacle.nl
Tue Jul 25 14:21:35 CEST 2006 

> Patrick Broens wrote:
>> Bart,
>>
>> Kun je wat specifieker zijn met betrekking tot o.a. de versie van TYPO3,
>> wat voor server etc.
>>
>> Dank je,
>>
>> Patrick
>>
>
> Mischien kan dit direct naar elkaar gecommuniceerd worden.
> Dan kunnen jullie dit later naar de security team adviseren?
>
> Waarschijnlijk dat er op deze lijst geen hackers te vinden zijn, maar je
> kunt niet voorzichtig genoeg zijn!

Alleen het Typo3-versie-nummer alsmede de lijst van geinstalleerde 
bijzondere addons mededelen mag toch geen probleem zijn.

Platform, manier van hosting en specifieke instellingen van b.v. PHP e.d. 
zijn ook welkom. IP-adres, hostnames en provider
zou ik dan even achter de hand houden voor de zekerheid.

Maakt iedereen ook braaf z'n backups ?  Dat is altijd wel prettig als je 
hele typo3-directory aan gort gaat en je database verminkt is :)

Als je de datum van je aangepaste html-template bekijkt kan je in de 
logfiles wellicht precies zien hoe ze zijn binnengekomen ;
de doorsnee cms-hackertjes doen weinig moeite om hun inbraak pogingen te 
verhullen.Vaak loopt het via een open-proxy of
gehackte thuis-pc's van mensen die niet eens weten dat hun PC wordt 
gebruikt. Zo'n berg requests valt meestal wel erg op
in je logs dus kun je goed zien wat er allemaal is gebeurd.

Tip: Maak dus altijd backups van je **gehackte systeem** zodat je later op 
een rustiger tijdstip (log-) files kan analyseren.
Daarvan kun je leren en preventieve maatregelen nemen ; anders loop je 
alleen maar achter de gaten aan en ben je praktisch
altijd wel een keer het slachtoffer van een scriptkiddie die net op de dag 
dat een lek wordt ontdekt op jouw server terecht komt,
de boel 'plathacked' terwijl jij nog op 1 oor ligt.

Wat ook handig is om bij stabiele productie-systemen een 
file-changes-systeem op te zetten wat netjes elke nacht controleert
of er bestanden zijn gewijzigd. Logfiles e.d. wijzigen altijd dus die 
exclude je daarin, maar zoiets als een html-template van een design
van 6 maanden oud ... Daarvan wil je wel weten of het gewijzigd is, voordat 
de klant je opbelt en zegt goh m'n site doet al 14 dagen raar. :)

Grt,
Walter



--------------------------------------------------------------------------------
I am using the free version of SPAMfighter for private users.
It has removed 774 spam emails to date.
Paying users do not have this message in their emails.
Try SPAMfighter for free now!

More information about the TYPO3-UG-dutch mailing list