Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anleitung zur Absicherung eines Web Servers gesucht

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

09.02.2010 um 10:02 Uhr, 4316 Aufrufe, 13 Kommentare

Hallo an alle,

ich habe da eine spezielle Bitte an alle Admins:
Ein Freund von mir betreibt bei einem Webhoster seine Webseite, die jetzt von einem Hacker angegriffen wurde. Seine ganzen Zugansdaten bei ICQ, Jappy usw. und auch fürs Online Banking wurden geklaut, die Webseite wurde zerstört bzw. lahm gelegt.
Nun möchte ih ihm gern helfen, sein System besser abzusichern und benötige für ihn Lesestoff. Bitte gebt uns soviel Lesefutter wie Ihr könnt, welche Webseiten sollte man sih ansehen usw.usf.

Ich Danke Euch schon im Voraus!

LG

zzbaron
Mitglied: aqui
09.02.2010 um 10:08 Uhr
Bei soviel Oberflächlichkeit ist eine qualifizierte Antwort schwer. Du hast es ja noch nicht einmal geschafft dem Forum mitzuteilen auf welchem OS denn dieser Webserver rennt (Lass uns raten...der geknackte war bestimmt ein Windows OS..??!)
Wenn du so wie oben beim nächsten Einrichten des Webservers auch vorgehst ist der kommende Einbruch dann wieder sicher....
Ansonsten hilft wie immer Dr. Google...:
http://www.strassenprogrammierer.de/webserver-absichern-hacker_tipp_479 ...
http://p17-linuxzone.de/docs/pdf/apache2_absichern.pdf
http://www.apachesecurity.net/
http://www.petefreitag.com/item/505.cfm
http://www.securityfocus.com/infocus/1694
usw. usw. usw..
Bitte warten ..
Mitglied: 45877
09.02.2010 um 10:09 Uhr
Was zum Henker machen Bankzugangsdaten auf nem Webserver?
Bitte warten ..
Mitglied: aqui
09.02.2010 um 10:13 Uhr
....das wäre dann die 2te logische Frage die man sich stellt. Aber jemand der sich den Webserver hacken lässt packt sicher auch seine Bankdaten mit PIN auf seinen Webserver...!! Ohne Worte....
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 10:55 Uhr
Hallo!
Das mit dem Freund kenne ich... Ein Freund von mir - nennen wir ihn mal Jurobe73 schaut sich im Internet dauernd Porno an! Wie kann man mir ... äh äh äh ihm helfen

Nix für ungut!

Ich möchte Dich nicht so schimpfen wie die Kollegen (wobei ich ihnen natürlich recht gebe...)
Wenn ich Dich recht verstehe, dann hast du dir einen account bei einem Hoster gesucht und dorthin per FTP deine Website geschoben.

Nun gibt es 2 Ursachen für dein Unglück (und damit bist Du ohnehin schon genug geplagt, da brauchst Du unsere stinkigen Kommentar nicht mehr...):
Dein FTP-Passwort war LULU (dann hast du schon die Ursache und die Lösung!)
Deine PHP-Files - oder Joomla oder Typo3 oder was weiss ich waren nicht upgedatet oder echt ### geschrieben.
Dann hast Du auch schon die Ursache und die Lösung

Gehe in Dein inneres (hoffenltich findest da drinnnen nicht allzuviel grausliges... bei mir ist sowas immer gefährlich ) und dann wirst Du schon die Ursache finden.

Letzte Frage, die du dir stellen solltest: Warum hast du diese - für Dich - sensiblen Daten auf den Webserver geparkt? Antwort = Lösung fürs nächstemal, wie man sowas vermeiden kann....

btw: wenn Du Nacktfotos von Deiner Freundin am Webserver hattest: Poste sie mal hier! Wir können Dir dann genauere Tipps geben, was den Lesestoff betrifft
(meine ich ernst, eh klar!!!)

Frei nach Sigmund Freud: Zeig mir deine nackte Freundin und ich sage Dir, was Du lesen sollst!
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 10:59 Uhr
Zusatz:

Anleitung zur Absicherung eines Web Servers gesucht
ist für Dich completamente uninteressant!!!
Ausnaheme: Du willst demnächst bei einem Webhoster anheuern

daher muss Deine Frage eher lauten:

Anleutung gesucht, wie man es vermeidet, unsichere Passwörter zu verwenden und sensible Daten am Webserver abzustellen

nix für ungut!
Bitte warten ..
Mitglied: H41mSh1C0R
09.02.2010 um 11:00 Uhr
na nicht nur folgendes GEHÖRT UNBEDINGT auf einen Webserver:

- Bankdaten
- Zugangsdaten zu Social Networks
- IM Zugangsdaten

sondern auch noch ganz wichtig:

- Kopien sämtlicher persönlicher Daten/Dokumente

damit der Identitätsklau perfekt wird. Also:

- hochauflösende Bilder vom Perso, Kreditkarte, Reisepass evtl. jeweils mit minidump der RFID TAGS xD und vielleicht auch noch gleich der anderen Chips
- eingescannte Fingerabdrücke
- rundumansichten der eigenen Person
- Kopien sämtlicher Zeugnisse

und und und ^^

Ne Spaß beiseite. Würd mal sage A-Karte. Aber wie heißt es so schön, wer den Schaden hat .......

Da kann man nur hoffen, das aus dieser Situation mächtig viel gelernt wird. xD
Bitte warten ..
Mitglied: Phalanx82
09.02.2010 um 11:05 Uhr
Hi,

ich gehe stark davon aus das auf der Webseite deines Freundes / oder wem auch immer... (das sei hier mal dahingestellt),
eine Forensoftware zum Einsatz kam wie phpBB oder ähnliche Konsorten. Diese haben idR. immer irgendwo Sicherheitslücken
besonders wenn man diese nicht regelmäßig updated. Es gibt massenweise Untergrund Seiten im Netz wo du fertige Exploits
findest zu den jeweiligen Versionen dieser Forensoftware mit denen du dann Zugriff auf fast alles was auf dem Webspace liegt
hast.

Ist mir leider selbst vor Jahren mal passiert das jemand einen Exploit für phpBB ausgenutzt hatte um meine Website abzuschießen
bzw. mit sehr "toller" türkischer Musik, Bannern und sonstigem Mist zu "verschönern". Aber aus solchen Fehlern lernt man dann recht
schnell ;)

Such den Fehler nicht beim Hoster, die sind idR. nicht Schuld sondern einfach deine/seine eingesetzte "klick & bunt" Foren Software.

Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: maretz
09.02.2010 um 11:10 Uhr
Moin,

also die simple Version ist ganz einfach: Lasse niemanden ohne Grundwissen an einen Root-Server im Internet. Sowas lernt man erstmal indem man sich den Server @home hinstellt und dort rumprobiert. Selbstverständlich ist das dann NICHT der eigene Fileserver auf dem man alles draufbläst was einem so in den Sinn kommt - sondern ne eigene Maschine (VM oder real). Wenn man dann ein wenig Erfahrung hat DANN darf man sich an nen Root-Server wagen! Und diese Erfahrung wirst du weder auf Webseiten noch auf sonstigen Dingen finden - diese Erfahrung kann man nur für sich selbst machen. Welche Webseite soll mir denn beschreiben wie ich meinen Webserver absichere - auf dem sicher andere Dinge laufen als bei dir...

Der nächste Schritt ist sich ganz klar gedanken zu machen was man auf dem Ding hinterlegt. Mir fällt selbst beim Nachdenken nicht EIN sinnvoller Grund ein warum auf meinem Webserver die Bankdaten oder sonstige Zugangsdaten liegen sollten. Sollte meine befürchtung eintreffen und die Gleichung $USER = zu_dämlich_um_sich_sowas_zu_merken(); zutreffen -> dann gilt umso mehr das derjenige keinen Zugang zum Root-Server bekommen sollte! Oder nagelt der sich zuhause an die Haustür etwa auch Blanko-Unterschriebene Schecks? Nen Webserver dient nunmal nur einem Zweck: Die vorhandenen Informationen so ins Web zu pusten -> und dem is es egal ob es grad die Maße vom Playmate des Monats sind - oder ob das die letzte Gleichung von S. Hawkings ist.

Und ganz ehrlich: Wenn ich dir jetzt genau sagen würde wie ICH nen Server absichere bringt dir das herzlich wenig. Denn: Wie möchtest DU testen ob die Maßnahmen auch richtig umgesetzt wurden? Und um dir zu sagen wie du sowas testen kannst würde ich u.A. gegen die Board-Regeln verstoßen. Du kannst sowas nunmal nur testen indem du versuchst den Server zu knacken -> und dafür wird dir HIER keiner eine Anleitung geben... (ich weiss ja nicht ob du dieses Wissen nicht auch gleich bei meinem Webserver dann versuchst)
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 11:17 Uhr
Hallo!
Ich hab allerdings einen Trost: Du bist nicht allein! Das ist schon sooo vielen passiert, dass es gar nicht mehr wahr ist! Mach Dir nichts draus!
Und sei froh, dass Du den Server nicht selbst betrieben hast und dass er nicht Windows war, ansonsten würde der Spott nochmal hässlicher ausfallen...
(die LINUX-Community meint, sie hätte das Wunderding mit ihrem Apache und Windows ist ein Teufelsding...)

btw hab ich mir gerade Dein Profil hier angeschaut:


Firma: Privat
Name: Mxxx Wxxx
Mitglied seit: 27.10.2006, letzter Login: 09.02.2010
Status: Aktives Mitglied
Schwerpunkt: Windows Desktop
Geschlecht: männlich
Geboren am: 27.26.1916
Strasse: Am XXXXXXXXX 27
PLZ: 02423432 Ort: Bad XXXXXXXXXXXXXXXXX

bist Du dir sicher, dass man solche Infos wirklich im Internet veröffentlichen sollte?
Bitte warten ..
Mitglied: maretz
09.02.2010 um 13:43 Uhr
Hmm - hört sich ein wenig an als wenn du ein Problem mit Linux hast...

Generell: Nein, Windows ist kein Teufelsding. Aber ich nutze nen System so wie es Sinn macht. Und für nen Webserver welcher eben nur dafür da ist das man Daten ins Web bläst macht nen Windows-Server in den meisten Fällen keinen Sinn. Nicht nur weg. möglicher Sicherheitsprobleme sondern auch:
- weil es die meisten Skript-Kiddys einfach schon überfordert mit ner Login-Shell klarzukommen
- weil ich keine 256-512 MB RAM benötige damit mein Server eine graphische Oberfläche darstellt die ich eh nicht sehe (und die der Webserver sicher nicht benöttigt)
- weil ich diese 256-512 MB RAM lieber als Cache benutze
- weil ich auch die 95% der anderen Dienste (Windows-Freigaben, RPC-Funktionen usw.) auf einem simplen Webserver nicht benötige
- ...

Nun - möchtest du das ich die Aufzählung weiterführe? Der Apache ist sicher kein Wunderding - aber das ganze Paket was da umzu geschnürt wurde ist sicherlich (wenn beides eine Person mit Erfahrung einrichtet) um einiges flotter als der ganze bunte Kram von Windows. Natürlich hat Windows auch seine Berechtigung - als Domänen-Controller, wenn man Exchange nutzt usw. -> aber um diese Dienste geht es hier nunmal nicht! Und wenn jemand der grad mal ne Maus unfallfrei bewegen kann meint er richtet nen Webserver ein dann ist das ganz schlicht und einfach nen FATAL ERROR und man sollte der Person die Maus solange um die Ohren hauen bis selbst Linux nen Blue-Screen wirft! Denn nur weil jemand auf 3 Tasten in folge klicken kann bedeutet das nicht das er/sie nen Server sicher einrichten kann. Und dieser Server könnte genau der sein von dem der Angriff auf MEINE Systeme gestartet wird...
Bitte warten ..
Mitglied: zzbaron
09.02.2010 um 13:55 Uhr
Hallo erstmal,

und vielen Dank für die Antworten...
Ich habe da doch etwas quatsch geschrieben - sorry. Ich nehme an, dass man den Webserver infiziert hat, um an die Daten der User zu kommendie darauf zugreifen um dann irgendwie auf deren PC`s unfug anrichten zu können. Auf dem Webserver selbst waren keine Bankdaten oder ähnliches...
Es ist auch nicht m e i n Webserver - mein Server steht neben mir und läuft mit ... verrate ich nicht.
Mein Freund hat den Webserver mit ner eigenen Homepage - mehr nicht. Was genau drauf ist, werde ich später erfahren. Mein eigentliches Anliegen war zu erfahren, was man alles so beachten und einrihten muss, um den Webserver soweit abzuschotten, dass auf ihn nicht zugegrifen werden und Daten abgefisht werden können.
Ich hatte eigentlich edacht, dass die Webserver von den Hostern bereits genügend geschützt sind - dort gibt es ja viele Admins, die sich da besser auskennen...

LG

zzbaron
Bitte warten ..
Mitglied: 45877
09.02.2010 um 14:02 Uhr
Hallo,

ich denk du bringst da was durcheinander, es gibt einmal webspace (für eigene Seiten, viele verschiedene User teilen sich einen Server) und Webserver
(du hast volle Kontrolle über die virtuelle oder physikalische Kiste).
beim ersten kannst du selber fast gar nichts absichern (außer keine unsicheren scripte raufladen), beim zweiten kannst du alles gegen die Wand fahren.
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 14:03 Uhr
@ maretz:
Hallo!
NEIN, ich habe kein Problem mit Linux!
JA, du hast mit allem Folgenden komplett recht!
Das einzige Problem (wenn es so eins überhaupt ist) habe ich mit diesen Fundis, die glauben, Windows ist ideal für jedes Problem oder vice versa Linux ist ideal für alles!
(und von allen Fundis gibts mehr als genug...)
Das dazupassende Sprichwort lautet:
Wenn jemand einen Hammer hat, sieht jedes Problem wie ein Nagel aus!

Sorry, wenn es so rüber gekommen ist, als hätte ich etwas gegen Linux oder Apache!
Ich habe mich lediglich an Situationen erinnert, in denen die Fundis auf einen draufgehaut haben, der sich einen Windows-Server weghacken liess, als wäre dies mit einem Linux-System komplett auszuschliessen...

Ich meine halt:
Dass Windows-Systeme öfter gehackt werden liegt nicht an Windows per se, sondern daran, dass es viel mehr Windows-User gibt (unter denen ist die Anzahl der DAUs natürlich wieder Normalverteilt)... und der Rest ist dann eine Frage der Wahrscheinlichkeitsrechnung und der Multiplikation...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Hosting & Housing
Web Managed Server gesucht - Empfehlungen? (3)

Frage von KOSZGB zum Thema Hosting & Housing ...

Sonstige Systeme
gelöst Kostenfreies Ticketsystem gesucht (1)

Frage von Stefan007 zum Thema Sonstige Systeme ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (4)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...