[TYPO3-german] Wie stelle ich "zuverlässig" fest, ob meine TYPO3-Installation gehacked wurde?

Oliver Leitner shadow333 at gmail.com
Mon Mar 9 10:48:39 CET 2009 

Hallo Daniela

Ein guter Hack ist nicht vollständig rückverfolgbar...

Wenn du das übliche "ich schreib dir was auf deine seite" meinst, da
hilft nur content kontrolle...

Sobald der "Kollege" am Server ist, eventuell auch noch mit root
account, hilft nur neu aufsetzen.


ps: Natürlich gibts so sachen wie tripwire, nagios, gabriel etc... die
man dafür verwenden kann, aber die bieten halt auch nicht die rundum
sicherheit, und sind, jenachdem wieviel zugriff eure kunden auf ihre
"webs(Server)" haben, teilweise nicht mehr wirtschaftlich zu
verwalten...

Normalerweise sollte man sich hier einiges überlegen, bevor man einen
Server oder ein Web "hin stellt":

1. Was sind die geringsten Berechtigungen, mit denen ein Kunde arbeiten kann?
2. Wo muss der Kunde wirklich drauf zugriff haben?
3. Wie läuft der Backup/Restore Vorgang ab?

lg
Oliver

2009/3/9 Daniela Waranie <typo3-community at gmx.de>:
> Hallo newsgroup,
>
> Es ist mir schon klar, dass ich auf eine solch´ pauschale Frage leider
> keine allumfassende Antwort bekommen kann. Ich würde mich freuen, wenn
> ich einige Tipps aus der Community bekomme, die mir helfen "ein gutes
> Gefühl"  beim Betrieb einer TYPO3-Installation zurück zu erhalten und zu
>  behalten.
>
> 100%tige Sicherheit gibt es ja bekanntlich nicht.
>
> Mit euren Tipps werde ich mir ein Prüf-Katalog erstellen, der regelmäßig
> abgearbeitet wird. Toll wäre es, wenn ich teilweise ein (automatsiertes)
> Monitoring, z.B. mit Nagios, aufsetzen könnte, um quasi ein
> Frühwarnsystem zu haben. Tipps hierfür nehme ich ebenfalls gerne an.
>
> Bei jedem "TYPO3 Security Bulletin" werde ich immer ganz nervös und
> schließe schnellst möglich das Loch, wie beschrieben. Aber was ist, wenn
> die Lücke vor dem Bugfix schon monatelang im System war und vielleicht
> auch schon ausgenutzt wurde? Meisten versuchen die Hacker, keine
> Veränderungen vorzunehmen, die auf Ihre Aktivitäten DIREKT hinweisen,
> damit die TYPO3-Installation "später" für die Zwecke des Hackers
> vorbereitet ist und einsatzbereit bleibt.
>
> Lieben Gruß
> Daniela Waranie
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german



-- 
Oliver Leitner
http://www.neverslair-blog.net

More information about the TYPO3-german mailing list