sicherheitsanalyse wer eine datei auf den server geladen hat?
Posted: 2007-10-23 18:12
Hi an alle
Erstmal zur vorgeschichte ich Teile mir einen Server nun mit einigen Freunden und wir haben auch alle unsere mehr kleineren privaten Webseiten und Projekte auf dem Server. Nun habe ich die letzen zwei Wochen feststellen müssen das bei zwei dieser Seiten (beides Joomla CMS) auf einmal Ordner von außerhalb eingefügt wurden und Daten abgelegt wurden. Natürlich dachte ich nun erstmal daran bei Joomla zu schauen ob diese Versionen derarte Sicherheitslücken haben aber habe leider nichts vergleichbares gefunden. Da ich aber angst hab das es vielleicht doch an der Serversicherheit liegt, wollt ich Euch mal fragen wie ich rausfinden kann wer und über welchen User diese dateien hochgeladen wurde. Problem ist leider dabei die Dateien wurden nun schon gelöscht und ich hab nur noch die Dateinamen.
Kriegt man nun aus den logfiles das irgendwie erkenntlich ?
Welche möglichkeiten habe ich für die zukunft solche Informationen schnell und gut auszuwerten/rauszufinden?
Erstmal zur vorgeschichte ich Teile mir einen Server nun mit einigen Freunden und wir haben auch alle unsere mehr kleineren privaten Webseiten und Projekte auf dem Server. Nun habe ich die letzen zwei Wochen feststellen müssen das bei zwei dieser Seiten (beides Joomla CMS) auf einmal Ordner von außerhalb eingefügt wurden und Daten abgelegt wurden. Natürlich dachte ich nun erstmal daran bei Joomla zu schauen ob diese Versionen derarte Sicherheitslücken haben aber habe leider nichts vergleichbares gefunden. Da ich aber angst hab das es vielleicht doch an der Serversicherheit liegt, wollt ich Euch mal fragen wie ich rausfinden kann wer und über welchen User diese dateien hochgeladen wurde. Problem ist leider dabei die Dateien wurden nun schon gelöscht und ich hab nur noch die Dateinamen.
Kriegt man nun aus den logfiles das irgendwie erkenntlich ?
Welche möglichkeiten habe ich für die zukunft solche Informationen schnell und gut auszuwerten/rauszufinden?