mein Server ist heute gehackt worden. In sämtlichen Webverzeichnissen worden die index-Dateien bearbeitet. Es wurde ein iFrame eingefügt, der folgende Seite aufruft:
Jemand eine Idee wie die auf den Root gekommen sind und wo die Schwachstelle ist? In den Logdateien finde ich überhaupt keinen Hinweis auf den Hackerangriff. Alle Dateien worden zur selben Zeit bearbeitet, also scheint da ein Script zu laufen!
Andere Frage: Was hattest du alle installiert. Vermutlich war da irgendetwas nicht auf dem neuesten Stand. Wenn aus den Logdateien die entsprechenden Einträge entfernt wurden, wird es schwierig, die Sicherheitslücke zu finden.
Ich habe Joomla, WBB und diverse andere Scripte laufen. Aber gerade Joomla ist immer auf dem neuesten Stand. Was kann ich kurzfristig zur Absicherung des Servers tun?
Du hast (nehme ich mal an) noch alle deine Skripte. Untersuche die auf Sicherheitslücken. Bugtraq, Full Disclosure, Milw0rm etc. sind mal gute Startpunkte. Außerdem hast du noch deine Logs, die du nochmal gründlicher durchsuchen solltest.
Wenn der Angreifer die Logs verändert hat, hast du allerdings noch ganz andere Probleme und solltest das System so schnell wie möglich neu aufsetzen. Möglichst ohne die gleiche Sicherheitslücke erneut einzuspielen.
Ist ja kein Problem, jeder fängt mal klein an. Hast du dir schon einen Zeitplan ausgearbeitet, wann du Plesk entfernst, und selber Hand anlegst?
Diese ganzen Administration-Hilfen mögen zwar ihre Daseinsbrechtigung haben, aber sie sollten doch irgendwann, bei entsprechendem Studium der Materie (hier: Linux/Unix), überflüssig werden.
Ist ja kein Problem, jeder fängt mal klein an. Hast du dir schon einen Zeitplan ausgearbeitet, wann du Plesk entfernst, und selber Hand anlegst?
Diese ganzen Administration-Hilfen mögen zwar ihre Daseinsbrechtigung haben, aber sie sollten doch irgendwann, bei entsprechendem Studium der Materie (hier: Linux/Unix), überflüssig werden.
Dem kann ich nicht zustimmen. Gerade PLESK finde ich insofern sehr hilfreich, dass es regelmäßige und zeitraubende Arbeiten leichter macht bzw. abnimmt. Dennoch kann ich alles sehr konfigurieren ohne, dass mir mein Adminpanel ständig Dinge überschreibt usw...
Ich könnte eine Kiste auch ohne PLESK administrieren, aber warum soll ich das Rad neu erfinden und mir selbst Skripten basteln um regelmäßige Aufgaben zu machen, wenn es PLESK gibt?
Was den kompromitierten Server angeht: you get what you pay for. Freunde sind OK, wenn es um einmalige Hilfen bei der Einrichtung etc. geht, aber definitiv der falsche Weg, für eine regelmäßige Betreuung und Sicherheitsupdates innerhalb weniger Stunden.
Der Aufwand für Updates ist nicht exorbitant. Du solltest bereits für den Differenzbetrag zwischen Rootserver und Managed Server jemanden bekommen, der die Sicherheitsupdates und Backups durchführt, sowie die informiert, wenn es auf das Ende eines Support-Zeitraumes zugeht. Er wird Dir auch bei der Migration alter Anwendungen auf neue Betriebssysteminstanzen helfen.
Neben den genannten Anlaufstellen ist die lokale Linux User Group oft ein informeller Marktplatz für derartige Aufträge, frage einfach den Leiter der LUG, ob er bereit wäre, seine Mitglieder mal auf Deine Adminsuche anzusprechen...
tcsoft wrote:Du solltest bereits für den Differenzbetrag zwischen Rootserver und Managed Server jemanden bekommen, der die Sicherheitsupdates und Backups durchführt, sowie die informiert, wenn es auf das Ende eines Support-Zeitraumes zugeht. Er wird Dir auch bei der Migration alter Anwendungen auf neue Betriebssysteminstanzen helfen.
Ich bezweifle ernsthaft, dass ich für 10 bis 20 EUR/Monat einen kompetenten Mitarbeiter bekomme, der die von die genannten Arbeiten durchführt. :roll:
Ich bezweifle ernsthaft, dass ich für 10 bis 20 EUR/Monat einen kompetenten Mitarbeiter bekomme, der die von die genannten Arbeiten durchführt. :roll:
Die Leute lesen meistens auch nicht die Verträge dazu. Da gibt es so kleine Sätze wie "zusätzliche Arbeiten/Installationen werden zusätzlich berechnet." Für ein wöchentliches apt-get upgrade reicht das gerade mal...
Die Leute lesen meistens auch nicht die Verträge dazu. Da gibt es so kleine Sätze wie "zusätzliche Arbeiten/Installationen werden zusätzlich berechnet." Für ein wöchentliches apt-get upgrade reicht das gerade mal...
Also, ich kenne schon Provider, bei denen im Aufpreis für den Managed Server von € 25,- auch kundenspezifische Installationswünsche und Einstellungen wie z.B. die Installation von SSL-Zertifikaten inbegriffen sind. Eine sehr empfehlenswerte Firma gibt es hier sogar vor Ort. Wen es interessiert, dem kann ich gern eine PM schicken.
