[TYPO3-german] Wie stelle ich "zuverlässig" fest, ob meine TYPO3-Installation gehacked wurde?
Peter Russ
peter.russ at 4many.net
Mon Mar 9 17:20:49 CET 2009
--- Original Nachricht ---
Absender: Marco Ziesing
Datum: 09.03.2009 16:59:
> Hallo zusammen,
>
> seit ein paar Mails frage ich mich, ob ihr von einem Worst-Case ausgeht,
> oder einfach nur aneinander verbeischreibt.
> Wie unsicher muss eine Kiste konfiguriert sein, dass jemand über PHP/TYPO3
> an das root-Passwort gelangt? Nicht jeder richtet einen Server so heldenhaft
> wie Peter Huth ein und lässt "Directory Traversing" bis zur /etc/passwd und
> anderen Konfigurationsdateien zu. ;-)
>
> Nach einem erfolgreichen Angriff bleibt dem Administrator immer nur die
> Möglichkeit der forensischen Untersuchung an einem Festplattenabbild.
>
> Daher sollten schon immer im Voraus Schranken wie korrekte Zugriffsrechte,
> abgesperrte Umgebungen für einzelne Dienste und Werkzeuge wie SElinux und
> mod_security eingesetzt werden. Auch wenn es einiges an Arbeit ist.
> Und für Admins von gemieteten Rootservern ist das sogar eine in den AGB
> festgehaltene Pflicht.
>
Wer mit dem Fallschirm abspringt, sollte sich einen gescheiten
Fallschrirm leisten und nicht danach fragen, wie ein Fallschirm selber
gebastelt werden kann oder wie im günstigsten Fall, die Rettung
benachrichtigt werden kann, wenn es zum Einschlag kommt und wie man
dieser mitteilen kann, wo der Einschlag stattfinden wird.
Sorry: das hier hat alles nichts mit TYPO3 zu tun und sollte in den
einschlägigen Foren behandelt werden!
--
Fiat lux! Docendo discimus.
_____________________________
uon GbR
http://www.uon.li
http://www.xing.com/profile/Peter_Russ
More information about the TYPO3-german
mailing list