[TYPO3-german] Wie stelle ich "zuverlässig" fest, ob meine TYPO3-Installation gehacked wurde?
Marco Ziesing
mz at puremedia-online.de
Mon Mar 9 16:59:31 CET 2009
Hallo zusammen,
seit ein paar Mails frage ich mich, ob ihr von einem Worst-Case ausgeht,
oder einfach nur aneinander verbeischreibt.
Wie unsicher muss eine Kiste konfiguriert sein, dass jemand über PHP/TYPO3
an das root-Passwort gelangt? Nicht jeder richtet einen Server so heldenhaft
wie Peter Huth ein und lässt "Directory Traversing" bis zur /etc/passwd und
anderen Konfigurationsdateien zu. ;-)
Nach einem erfolgreichen Angriff bleibt dem Administrator immer nur die
Möglichkeit der forensischen Untersuchung an einem Festplattenabbild.
Daher sollten schon immer im Voraus Schranken wie korrekte Zugriffsrechte,
abgesperrte Umgebungen für einzelne Dienste und Werkzeuge wie SElinux und
mod_security eingesetzt werden. Auch wenn es einiges an Arbeit ist.
Und für Admins von gemieteten Rootservern ist das sogar eine in den AGB
festgehaltene Pflicht.
Viele Grüße
--
Marco Ziesing
Webdeveloper
*********************************
puremedia
** www.puremedia-online.de ** mz at puremedia-online.de
** Schwabstraße 20, 70197 Stuttgart
** Tel./Fax 0700 / 0078 0079
** Geschäftsführung: Tobias Günther
** USt-Ident-Nummer: DE813980348
More information about the TYPO3-german
mailing list