117536
Aug 22, 2014, updated at 16:16:49 (UTC)
3301
4
0
Webserver für das CMS Joomla absichern
Hallo Leute
Ich nutze aktuell Linux als betriebssystem für meinen Server.
Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64.
Auf diesen habe ich einen Apache 2 Server laufen, welche mit Froxlor verwaltet wird, der für einige Hompages von mir verantwortlich ist.
Mit unter "hatte" ich 2 Websites mit dem CMS Joomla laufen. ( aktuelleste 2.5.x Version )
In letzter Zeit, bekam ich immer mehr Abuse Hinweise von meinem Provider, das mein Server zum Spammen von E-Mails etc. benutzt wird.
Ich konnte das Problem ausfindig machen. Eine der beiden Joomla Seiten wurden irgendwie gehackt und man hat unter anderem eine Pishing Seite installiert.
Hatte natürlich die page sofort vom Netz genommen, archiviert und neu aufgesetzt.
Zudem hatte ich alle Passwörter geändert. Joomla, Froxlor, MySQL und FTP Passwörter.
Trotzdem hatte ich vor 2 Tagen wieder nur auf den Joomla Seiten das Problem, das bei beiden wieder neue ordner und php Dateien waren, welche schon wieder richtung phishing etc aussahen.
Ich hab jetzt engültig beide vom Netz genommen. Das ist ca. eine Woche her und meine Logs ( E_mail etc ) sehen wieder vernünftig aus.
Ich habe überlegt, ob ich auf Joomla 3.0 wechseln soll. Das sollte ja sicherer sein.
Jedoch ist die Template Auswahl noch nicht so der Burner auf dem freien Markt.
Hat jemand eine Idee, was man machen kann, um Joomla 2.5 über den Linux Server abzusichern?
Bereits durchgeführt :
- Fail2ban konfiguriert für Joomla Zugriffe und Postfix Server
- Spamassassin und ClamAV für die E-Mail Überwachnung
- Passwörter desöfteren geändert ( es sind alles Passwörter wie z.Bsp.: " *#öääö,jehGG&%4BGh" )
Es gibt antürlich noch Wege über den Joomla Sektor das eine oder andere sicherer zu machen.
Dort habe ich auch eine Anfrage laufen, was es für möglichkeiten gibt.
Aber vielleicht kann ich alles noch etwas mehr über den Server direkt absichern lassen.
Dank schon einmal für Eure Ideen etc.
Mit freundlichen Grüßen Nico
Ich nutze aktuell Linux als betriebssystem für meinen Server.
Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64.
Auf diesen habe ich einen Apache 2 Server laufen, welche mit Froxlor verwaltet wird, der für einige Hompages von mir verantwortlich ist.
Mit unter "hatte" ich 2 Websites mit dem CMS Joomla laufen. ( aktuelleste 2.5.x Version )
In letzter Zeit, bekam ich immer mehr Abuse Hinweise von meinem Provider, das mein Server zum Spammen von E-Mails etc. benutzt wird.
Ich konnte das Problem ausfindig machen. Eine der beiden Joomla Seiten wurden irgendwie gehackt und man hat unter anderem eine Pishing Seite installiert.
Hatte natürlich die page sofort vom Netz genommen, archiviert und neu aufgesetzt.
Zudem hatte ich alle Passwörter geändert. Joomla, Froxlor, MySQL und FTP Passwörter.
Trotzdem hatte ich vor 2 Tagen wieder nur auf den Joomla Seiten das Problem, das bei beiden wieder neue ordner und php Dateien waren, welche schon wieder richtung phishing etc aussahen.
Ich hab jetzt engültig beide vom Netz genommen. Das ist ca. eine Woche her und meine Logs ( E_mail etc ) sehen wieder vernünftig aus.
Ich habe überlegt, ob ich auf Joomla 3.0 wechseln soll. Das sollte ja sicherer sein.
Jedoch ist die Template Auswahl noch nicht so der Burner auf dem freien Markt.
Hat jemand eine Idee, was man machen kann, um Joomla 2.5 über den Linux Server abzusichern?
Bereits durchgeführt :
- Fail2ban konfiguriert für Joomla Zugriffe und Postfix Server
- Spamassassin und ClamAV für die E-Mail Überwachnung
- Passwörter desöfteren geändert ( es sind alles Passwörter wie z.Bsp.: " *#öääö,jehGG&%4BGh" )
Es gibt antürlich noch Wege über den Joomla Sektor das eine oder andere sicherer zu machen.
Dort habe ich auch eine Anfrage laufen, was es für möglichkeiten gibt.
Aber vielleicht kann ich alles noch etwas mehr über den Server direkt absichern lassen.
Dank schon einmal für Eure Ideen etc.
Mit freundlichen Grüßen Nico
Please also mark the comments that contributed to the solution of the article
Content-Key: 247197
Url: https://administrator.de/contentid/247197
Printed on: April 26, 2024 at 08:04 o'clock
4 Comments
Latest comment
Zitat von @117536:
Hallo Leute
Hallo Leute
Hallo auch.
Ich nutze aktuell Linux als betriebssystem für meinen Server.
Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64.
Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64.
Ah ja, ein preinstalled Image -> Du hast keine Ahnung von Linux.
(laß mich anhand der Spezifikation raten: Hetzner?)
Auf diesen habe ich einen Apache 2 Server laufen, welche mit Froxlor verwaltet wird, der für einige Hompages von mir
verantwortlich ist.
verantwortlich ist.
Aha. Wie schon gesagt, klickibunti-Oberfläche.
Mit unter "hatte" ich 2 Websites mit dem CMS Joomla laufen. ( aktuelleste 2.5.x Version )
In letzter Zeit, bekam ich immer mehr Abuse Hinweise von meinem Provider, das mein Server zum Spammen von E-Mails etc. benutzt
wird.
In letzter Zeit, bekam ich immer mehr Abuse Hinweise von meinem Provider, das mein Server zum Spammen von E-Mails etc. benutzt
wird.
Und genau deswegen sollte man für so Sachen vielleicht keinen eigenen Server betreiben.
Ich konnte das Problem ausfindig machen. Eine der beiden Joomla Seiten wurden irgendwie gehackt und man hat unter anderem eine
Pishing Seite installiert.
Pishing Seite installiert.
Fein. Kommt vor, wenn man Joomla nutzt, und dazu gaaaaanz viele tolle Plugins installiert und auf Updates verzichtet.
Hatte natürlich die page sofort vom Netz genommen, archiviert und neu aufgesetzt.
DAS hingegen ist löblich!
Zudem hatte ich alle Passwörter geändert. Joomla, Froxlor, MySQL und FTP Passwörter.
Wird Dir nix helfen.
Trotzdem hatte ich vor 2 Tagen wieder nur auf den Joomla Seiten das Problem, das bei beiden wieder neue ordner und php Dateien
waren, welche schon wieder richtung phishing etc aussahen.
waren, welche schon wieder richtung phishing etc aussahen.
Weil Du nichts dazu gelernt hast.
Wieder den gleichen Rotz installiert führt zu den gleichen Problemen.
Ich hab jetzt engültig beide vom Netz genommen. Das ist ca. eine Woche her und meine Logs ( E_mail etc ) sehen wieder
vernünftig aus.
vernünftig aus.
Ja klar, denn wo nix is, kann auch nix produzieren.
Ich habe überlegt, ob ich auf Joomla 3.0 wechseln soll. Das sollte ja sicherer sein.
You don't say!
Jedoch ist die Template Auswahl noch nicht so der Burner auf dem freien Markt.
Wie wäre es mit selber machen?
Hat jemand eine Idee, was man machen kann, um Joomla 2.5 über den Linux Server abzusichern?
Ja, gar nicht erst installieren.
- Fail2ban konfiguriert für Joomla Zugriffe und Postfix Server
Unsinnig.
- Spamassassin und ClamAV für die E-Mail Überwachnung
Falsch konfiguriert, da meistens nur für Email-EINGANG...
- Passwörter desöfteren geändert ( es sind alles Passwörter wie z.Bsp.: "
*#öääö,jehGG&%4BGh" )
*#öääö,jehGG&%4BGh" )
Hilft auch nichts.
Es gibt antürlich noch Wege über den Joomla Sektor das eine oder andere sicherer zu machen.
So wie Du das schilderst, sehe ich da ehrlich gesagt schwarz.
Dort habe ich auch eine Anfrage laufen, was es für möglichkeiten gibt.
Aber vielleicht kann ich alles noch etwas mehr über den Server direkt absichern lassen.
Aber vielleicht kann ich alles noch etwas mehr über den Server direkt absichern lassen.
Ja, sicherlich das ein oder andere noch.
Froxlor ist nur das Hosting-Panel, Firewall und Co. sind da nicht dabei.
Lieber Nico,
fasse meine Kritik bitte nicht persönlich auf, aber was spricht dagegen, anstelle so ein Spielzeug von Server ein Webhosting-Paket zu nehmen?
Und anstelle ganz viele tolle Plugins und eine veraltete Joomla-Version vielleicht Wordpress?
Lonesome Walker
Hallo Ex-User,
ich weiß, daß Du diesen Thread hier nochmal besuchen wirst, denn viele melden sich hier ab, und warten noch, ob was kommt...
Für Dich, und für all die Anderen, die genau sowas hier hinrotzen, ohne Sinn und Verstand, ein paar Antworten auf Deine Vorwürfe.
Vielleicht verstehst Du dann die gegebenen Antworten...
Ah ja, genau; hast Du VOLLKOMMEN RECHT.
Jemand, der Moderator dieser Kategorie ist, LPIC und NCL* sein Eigen nennt, und seit ca. 18 Jahren mit Debian rummacht...
Stimmt, der schreibt bestimmt "Nonsense" (btw. deutsche Rechtschreibung/Grammatik ist nie verkehrt...)
Schade, ich dachte, der macht Dich ein wenig sauer, und Du liest aggresiv weiter...
Holla, stop!
Hast Du Dich schon mal gefragt, ob es denn nicht an den vielen Foren liegt, sondern vielleicht an Dir selbst?
Nö, die erste Antwort ist meistens:
RTFM!
Ja, für jemanden, der nicht den blassesten Dunst hat, sicherlich unverständlich.
Unsere Community geht bei den Linux-Freaks immer gleich davon aus, daß sie auch Profis sind, so wie sie sich hier gebärden...
Falsch: es ist eine Frechheit, wen so n00bs wie Du öffentliche Server betreiben, damit wir anderen Admins deren Kack aus dem Netz aushalten müssen.
Sei froh, daß Dein Spamversand nicht auf meinem Server aufgeschlagen ist -> Abmahnung von Anwalt -> nicht unter 750 Euro.
RICHTIG, manpages sind für Leute wie Dich viel zu kompliziert.
Wirklich?
Dein assoziales Verhalten ist nicht nur dreist, sondern schädigt auch andere Serverbetreiber.
(und nichts anderes ist Betreiben eines Servers, egal welches OS, in the wild ohne Peil)
Büdde büdde, tu Dir nur einen Gefallen:
lies diesen Text hier mal, wie wenn ich ihn nicht Dir geschrieben hätte, sondern jemand Anderem.
Ich will nicht DICH angreifen, sondern Dir nur klar machen, daß Dein Verhalten falsch war, und Du froh sein kannst, keinerlei Konsequenzen aus Deinem Spamversand tragen mußtest.
Lonesome Walker
ich weiß, daß Du diesen Thread hier nochmal besuchen wirst, denn viele melden sich hier ab, und warten noch, ob was kommt...
Für Dich, und für all die Anderen, die genau sowas hier hinrotzen, ohne Sinn und Verstand, ein paar Antworten auf Deine Vorwürfe.
Vielleicht verstehst Du dann die gegebenen Antworten...
Ich habe eigentlich schon mit so einer Antwort gerechnet.
Denn ist gibt immer irgendjemanden, der meint, er müsse seinen ganzen nonsense als Antwort niederlassen.
Denn ist gibt immer irgendjemanden, der meint, er müsse seinen ganzen nonsense als Antwort niederlassen.
Ah ja, genau; hast Du VOLLKOMMEN RECHT.
Jemand, der Moderator dieser Kategorie ist, LPIC und NCL* sein Eigen nennt, und seit ca. 18 Jahren mit Debian rummacht...
Stimmt, der schreibt bestimmt "Nonsense" (btw. deutsche Rechtschreibung/Grammatik ist nie verkehrt...)
Danke für diese tolle Einleitung.
Diese hat mir eigentlich den Rest deines Kommentares halbwegs ersparrt.
Diese hat mir eigentlich den Rest deines Kommentares halbwegs ersparrt.
Schade, ich dachte, der macht Dich ein wenig sauer, und Du liest aggresiv weiter...
Ich verstehe nicht, warum es bei Linux Server Fragen immer der selbe Ablauf ist.
Egal welches Forum, egal welche Frage:
Egal welches Forum, egal welche Frage:
Holla, stop!
Hast Du Dich schon mal gefragt, ob es denn nicht an den vielen Foren liegt, sondern vielleicht an Dir selbst?
"Hallo, ich habe eine Frage....."
Erste Antwort darunter : " Wie kannst du es wagen, fragen über Linux Server zu stellen. Du hast je demnach keine Ahnung
davon. Schaff ihn lieber ab!"
Erste Antwort darunter : " Wie kannst du es wagen, fragen über Linux Server zu stellen. Du hast je demnach keine Ahnung
davon. Schaff ihn lieber ab!"
Nö, die erste Antwort ist meistens:
RTFM!
Oder... noch besser sind die Antworten auf die Fragen: Wie schaffe ich mit Hilfe von "A" "B" zu erreichen. Und
die Antworten: Nimm statt "A" lieber "C" . Diese sind immer super hilfreich........
die Antworten: Nimm statt "A" lieber "C" . Diese sind immer super hilfreich........
Ja, für jemanden, der nicht den blassesten Dunst hat, sicherlich unverständlich.
Unsere Community geht bei den Linux-Freaks immer gleich davon aus, daß sie auch Profis sind, so wie sie sich hier gebärden...
Anstatt einfach mal fehlende Informationen aus meinem Text zusammen zusuchen und sie mir dann vorzuhalten, als wenn ich sie alle
nicht beachtet hätte, ist schon eine kleine Frechheit.
nicht beachtet hätte, ist schon eine kleine Frechheit.
Falsch: es ist eine Frechheit, wen so n00bs wie Du öffentliche Server betreiben, damit wir anderen Admins deren Kack aus dem Netz aushalten müssen.
Sei froh, daß Dein Spamversand nicht auf meinem Server aufgeschlagen ist -> Abmahnung von Anwalt -> nicht unter 750 Euro.
Wenn man keine wirkliche Ahnung von der gestellten Frage hat, oder sie nicht beantworten kann, sollte man einfach mal .... genau!
richtig...
richtig...
RICHTIG, manpages sind für Leute wie Dich viel zu kompliziert.
Und einfach mal ein Webhosting Paket jemanden anzubieten, bei dem ihr nicht einmal wisst, wofür er im eigentlichen alles den
Server benötigt grenzt schon leicht an Dreistigkeit.
Server benötigt grenzt schon leicht an Dreistigkeit.
Wirklich?
Dein assoziales Verhalten ist nicht nur dreist, sondern schädigt auch andere Serverbetreiber.
(und nichts anderes ist Betreiben eines Servers, egal welches OS, in the wild ohne Peil)
Tolles Forum
Hat Spaß gemacht
Hat Spaß gemacht
Büdde büdde, tu Dir nur einen Gefallen:
lies diesen Text hier mal, wie wenn ich ihn nicht Dir geschrieben hätte, sondern jemand Anderem.
Ich will nicht DICH angreifen, sondern Dir nur klar machen, daß Dein Verhalten falsch war, und Du froh sein kannst, keinerlei Konsequenzen aus Deinem Spamversand tragen mußtest.
Lonesome Walker