Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Sicherheitsgrundlagen

GELÖST

Anleitung zur Absicherung eines Web Servers gesucht

Mitglied: zzbaron

zzbaron (Level 2) - Jetzt verbinden

09.02.2010 um 10:02 Uhr, 4358 Aufrufe, 13 Kommentare

Hallo an alle,

ich habe da eine spezielle Bitte an alle Admins:
Ein Freund von mir betreibt bei einem Webhoster seine Webseite, die jetzt von einem Hacker angegriffen wurde. Seine ganzen Zugansdaten bei ICQ, Jappy usw. und auch fürs Online Banking wurden geklaut, die Webseite wurde zerstört bzw. lahm gelegt.
Nun möchte ih ihm gern helfen, sein System besser abzusichern und benötige für ihn Lesestoff. Bitte gebt uns soviel Lesefutter wie Ihr könnt, welche Webseiten sollte man sih ansehen usw.usf.

Ich Danke Euch schon im Voraus!

LG

zzbaron
Mitglied: aqui
09.02.2010 um 10:08 Uhr
Bei soviel Oberflächlichkeit ist eine qualifizierte Antwort schwer. Du hast es ja noch nicht einmal geschafft dem Forum mitzuteilen auf welchem OS denn dieser Webserver rennt (Lass uns raten...der geknackte war bestimmt ein Windows OS..??!)
Wenn du so wie oben beim nächsten Einrichten des Webservers auch vorgehst ist der kommende Einbruch dann wieder sicher....
Ansonsten hilft wie immer Dr. Google...:
http://www.strassenprogrammierer.de/webserver-absichern-hacker_tipp_479 ...
http://p17-linuxzone.de/docs/pdf/apache2_absichern.pdf
http://www.apachesecurity.net/
http://www.petefreitag.com/item/505.cfm
http://www.securityfocus.com/infocus/1694
usw. usw. usw..
Bitte warten ..
Mitglied: 45877
09.02.2010 um 10:09 Uhr
Was zum Henker machen Bankzugangsdaten auf nem Webserver?
Bitte warten ..
Mitglied: aqui
09.02.2010 um 10:13 Uhr
....das wäre dann die 2te logische Frage die man sich stellt. Aber jemand der sich den Webserver hacken lässt packt sicher auch seine Bankdaten mit PIN auf seinen Webserver...!! Ohne Worte....
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 10:55 Uhr
Hallo!
Das mit dem Freund kenne ich... Ein Freund von mir - nennen wir ihn mal Jurobe73 schaut sich im Internet dauernd Porno an! Wie kann man mir ... äh äh äh ihm helfen

Nix für ungut!

Ich möchte Dich nicht so schimpfen wie die Kollegen (wobei ich ihnen natürlich recht gebe...)
Wenn ich Dich recht verstehe, dann hast du dir einen account bei einem Hoster gesucht und dorthin per FTP deine Website geschoben.

Nun gibt es 2 Ursachen für dein Unglück (und damit bist Du ohnehin schon genug geplagt, da brauchst Du unsere stinkigen Kommentar nicht mehr...):
Dein FTP-Passwort war LULU (dann hast du schon die Ursache und die Lösung!)
Deine PHP-Files - oder Joomla oder Typo3 oder was weiss ich waren nicht upgedatet oder echt ### geschrieben.
Dann hast Du auch schon die Ursache und die Lösung

Gehe in Dein inneres (hoffenltich findest da drinnnen nicht allzuviel grausliges... bei mir ist sowas immer gefährlich ) und dann wirst Du schon die Ursache finden.

Letzte Frage, die du dir stellen solltest: Warum hast du diese - für Dich - sensiblen Daten auf den Webserver geparkt? Antwort = Lösung fürs nächstemal, wie man sowas vermeiden kann....

btw: wenn Du Nacktfotos von Deiner Freundin am Webserver hattest: Poste sie mal hier! Wir können Dir dann genauere Tipps geben, was den Lesestoff betrifft
(meine ich ernst, eh klar!!!)

Frei nach Sigmund Freud: Zeig mir deine nackte Freundin und ich sage Dir, was Du lesen sollst!
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 10:59 Uhr
Zusatz:

Anleitung zur Absicherung eines Web Servers gesucht
ist für Dich completamente uninteressant!!!
Ausnaheme: Du willst demnächst bei einem Webhoster anheuern

daher muss Deine Frage eher lauten:

Anleutung gesucht, wie man es vermeidet, unsichere Passwörter zu verwenden und sensible Daten am Webserver abzustellen

nix für ungut!
Bitte warten ..
Mitglied: H41mSh1C0R
09.02.2010 um 11:00 Uhr
na nicht nur folgendes GEHÖRT UNBEDINGT auf einen Webserver:

- Bankdaten
- Zugangsdaten zu Social Networks
- IM Zugangsdaten

sondern auch noch ganz wichtig:

- Kopien sämtlicher persönlicher Daten/Dokumente

damit der Identitätsklau perfekt wird. Also:

- hochauflösende Bilder vom Perso, Kreditkarte, Reisepass evtl. jeweils mit minidump der RFID TAGS xD und vielleicht auch noch gleich der anderen Chips
- eingescannte Fingerabdrücke
- rundumansichten der eigenen Person
- Kopien sämtlicher Zeugnisse

und und und ^^

Ne Spaß beiseite. Würd mal sage A-Karte. Aber wie heißt es so schön, wer den Schaden hat .......

Da kann man nur hoffen, das aus dieser Situation mächtig viel gelernt wird. xD
Bitte warten ..
Mitglied: Phalanx82
09.02.2010 um 11:05 Uhr
Hi,

ich gehe stark davon aus das auf der Webseite deines Freundes / oder wem auch immer... (das sei hier mal dahingestellt),
eine Forensoftware zum Einsatz kam wie phpBB oder ähnliche Konsorten. Diese haben idR. immer irgendwo Sicherheitslücken
besonders wenn man diese nicht regelmäßig updated. Es gibt massenweise Untergrund Seiten im Netz wo du fertige Exploits
findest zu den jeweiligen Versionen dieser Forensoftware mit denen du dann Zugriff auf fast alles was auf dem Webspace liegt
hast.

Ist mir leider selbst vor Jahren mal passiert das jemand einen Exploit für phpBB ausgenutzt hatte um meine Website abzuschießen
bzw. mit sehr "toller" türkischer Musik, Bannern und sonstigem Mist zu "verschönern". Aber aus solchen Fehlern lernt man dann recht
schnell ;)

Such den Fehler nicht beim Hoster, die sind idR. nicht Schuld sondern einfach deine/seine eingesetzte "klick & bunt" Foren Software.

Mfg.
Bitte warten ..
Mitglied: maretz
09.02.2010 um 11:10 Uhr
Moin,

also die simple Version ist ganz einfach: Lasse niemanden ohne Grundwissen an einen Root-Server im Internet. Sowas lernt man erstmal indem man sich den Server @home hinstellt und dort rumprobiert. Selbstverständlich ist das dann NICHT der eigene Fileserver auf dem man alles draufbläst was einem so in den Sinn kommt - sondern ne eigene Maschine (VM oder real). Wenn man dann ein wenig Erfahrung hat DANN darf man sich an nen Root-Server wagen! Und diese Erfahrung wirst du weder auf Webseiten noch auf sonstigen Dingen finden - diese Erfahrung kann man nur für sich selbst machen. Welche Webseite soll mir denn beschreiben wie ich meinen Webserver absichere - auf dem sicher andere Dinge laufen als bei dir...

Der nächste Schritt ist sich ganz klar gedanken zu machen was man auf dem Ding hinterlegt. Mir fällt selbst beim Nachdenken nicht EIN sinnvoller Grund ein warum auf meinem Webserver die Bankdaten oder sonstige Zugangsdaten liegen sollten. Sollte meine befürchtung eintreffen und die Gleichung $USER = zu_dämlich_um_sich_sowas_zu_merken(); zutreffen -> dann gilt umso mehr das derjenige keinen Zugang zum Root-Server bekommen sollte! Oder nagelt der sich zuhause an die Haustür etwa auch Blanko-Unterschriebene Schecks? Nen Webserver dient nunmal nur einem Zweck: Die vorhandenen Informationen so ins Web zu pusten -> und dem is es egal ob es grad die Maße vom Playmate des Monats sind - oder ob das die letzte Gleichung von S. Hawkings ist.

Und ganz ehrlich: Wenn ich dir jetzt genau sagen würde wie ICH nen Server absichere bringt dir das herzlich wenig. Denn: Wie möchtest DU testen ob die Maßnahmen auch richtig umgesetzt wurden? Und um dir zu sagen wie du sowas testen kannst würde ich u.A. gegen die Board-Regeln verstoßen. Du kannst sowas nunmal nur testen indem du versuchst den Server zu knacken -> und dafür wird dir HIER keiner eine Anleitung geben... (ich weiss ja nicht ob du dieses Wissen nicht auch gleich bei meinem Webserver dann versuchst)
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 11:17 Uhr
Hallo!
Ich hab allerdings einen Trost: Du bist nicht allein! Das ist schon sooo vielen passiert, dass es gar nicht mehr wahr ist! Mach Dir nichts draus!
Und sei froh, dass Du den Server nicht selbst betrieben hast und dass er nicht Windows war, ansonsten würde der Spott nochmal hässlicher ausfallen...
(die LINUX-Community meint, sie hätte das Wunderding mit ihrem Apache und Windows ist ein Teufelsding...)

btw hab ich mir gerade Dein Profil hier angeschaut:


Firma: Privat
Name: Mxxx Wxxx
Mitglied seit: 27.10.2006, letzter Login: 09.02.2010
Status: Aktives Mitglied
Schwerpunkt: Windows Desktop
Geschlecht: männlich
Geboren am: 27.26.1916
Strasse: Am XXXXXXXXX 27
PLZ: 02423432 Ort: Bad XXXXXXXXXXXXXXXXX

bist Du dir sicher, dass man solche Infos wirklich im Internet veröffentlichen sollte?
Bitte warten ..
Mitglied: maretz
09.02.2010 um 13:43 Uhr
Hmm - hört sich ein wenig an als wenn du ein Problem mit Linux hast...

Generell: Nein, Windows ist kein Teufelsding. Aber ich nutze nen System so wie es Sinn macht. Und für nen Webserver welcher eben nur dafür da ist das man Daten ins Web bläst macht nen Windows-Server in den meisten Fällen keinen Sinn. Nicht nur weg. möglicher Sicherheitsprobleme sondern auch:
- weil es die meisten Skript-Kiddys einfach schon überfordert mit ner Login-Shell klarzukommen
- weil ich keine 256-512 MB RAM benötige damit mein Server eine graphische Oberfläche darstellt die ich eh nicht sehe (und die der Webserver sicher nicht benöttigt)
- weil ich diese 256-512 MB RAM lieber als Cache benutze
- weil ich auch die 95% der anderen Dienste (Windows-Freigaben, RPC-Funktionen usw.) auf einem simplen Webserver nicht benötige
- ...

Nun - möchtest du das ich die Aufzählung weiterführe? Der Apache ist sicher kein Wunderding - aber das ganze Paket was da umzu geschnürt wurde ist sicherlich (wenn beides eine Person mit Erfahrung einrichtet) um einiges flotter als der ganze bunte Kram von Windows. Natürlich hat Windows auch seine Berechtigung - als Domänen-Controller, wenn man Exchange nutzt usw. -> aber um diese Dienste geht es hier nunmal nicht! Und wenn jemand der grad mal ne Maus unfallfrei bewegen kann meint er richtet nen Webserver ein dann ist das ganz schlicht und einfach nen FATAL ERROR und man sollte der Person die Maus solange um die Ohren hauen bis selbst Linux nen Blue-Screen wirft! Denn nur weil jemand auf 3 Tasten in folge klicken kann bedeutet das nicht das er/sie nen Server sicher einrichten kann. Und dieser Server könnte genau der sein von dem der Angriff auf MEINE Systeme gestartet wird...
Bitte warten ..
Mitglied: zzbaron
09.02.2010 um 13:55 Uhr
Hallo erstmal,

und vielen Dank für die Antworten...
Ich habe da doch etwas quatsch geschrieben - sorry. Ich nehme an, dass man den Webserver infiziert hat, um an die Daten der User zu kommendie darauf zugreifen um dann irgendwie auf deren PC`s unfug anrichten zu können. Auf dem Webserver selbst waren keine Bankdaten oder ähnliches...
Es ist auch nicht m e i n Webserver - mein Server steht neben mir und läuft mit ... verrate ich nicht.
Mein Freund hat den Webserver mit ner eigenen Homepage - mehr nicht. Was genau drauf ist, werde ich später erfahren. Mein eigentliches Anliegen war zu erfahren, was man alles so beachten und einrihten muss, um den Webserver soweit abzuschotten, dass auf ihn nicht zugegrifen werden und Daten abgefisht werden können.
Ich hatte eigentlich edacht, dass die Webserver von den Hostern bereits genügend geschützt sind - dort gibt es ja viele Admins, die sich da besser auskennen...

LG

zzbaron
Bitte warten ..
Mitglied: 45877
09.02.2010 um 14:02 Uhr
Hallo,

ich denk du bringst da was durcheinander, es gibt einmal webspace (für eigene Seiten, viele verschiedene User teilen sich einen Server) und Webserver
(du hast volle Kontrolle über die virtuelle oder physikalische Kiste).
beim ersten kannst du selber fast gar nichts absichern (außer keine unsicheren scripte raufladen), beim zweiten kannst du alles gegen die Wand fahren.
Bitte warten ..
Mitglied: Edi.Pfisterer
09.02.2010 um 14:03 Uhr
@ maretz:
Hallo!
NEIN, ich habe kein Problem mit Linux!
JA, du hast mit allem Folgenden komplett recht!
Das einzige Problem (wenn es so eins überhaupt ist) habe ich mit diesen Fundis, die glauben, Windows ist ideal für jedes Problem oder vice versa Linux ist ideal für alles!
(und von allen Fundis gibts mehr als genug...)
Das dazupassende Sprichwort lautet:
Wenn jemand einen Hammer hat, sieht jedes Problem wie ein Nagel aus!

Sorry, wenn es so rüber gekommen ist, als hätte ich etwas gegen Linux oder Apache!
Ich habe mich lediglich an Situationen erinnert, in denen die Fundis auf einen draufgehaut haben, der sich einen Windows-Server weghacken liess, als wäre dies mit einem Linux-System komplett auszuschliessen...

Ich meine halt:
Dass Windows-Systeme öfter gehackt werden liegt nicht an Windows per se, sondern daran, dass es viel mehr Windows-User gibt (unter denen ist die Anzahl der DAUs natürlich wieder Normalverteilt)... und der Rest ist dann eine Frage der Wahrscheinlichkeitsrechnung und der Multiplikation...
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Anleitung zum Konfigurieren eines Mac Servers unter 10.10
Frage von usertsmacMac OS X2 Kommentare

Guten Tag, ich bin am verzweifeln, ich habe hier einen Mac XServe unter 10.10 (Yosemite). Dieser hat zwei Netzwerkschnittstellen. ...

Instant Messaging
Suche IM-Server auf Basis eines Web-Servers
Frage von bplotzkyInstant Messaging

Hallo auch wenn es bestimmt schon oft gefragt wird. Ich suche schon ne ganze weile einen IM-Server auf Basis ...

Monitoring
Einfaches Web-Monitoring für Postfix gesucht
Frage von StefanKittelMonitoring

Hallo, ich suche gerade ein einfaches Monitoring für Postfix mit Webinterface. Funktionen: - Inhalt der aktuellen queue - Eine ...

Hosting & Housing
Web Managed Server gesucht - Empfehlungen?
Frage von KOSZGBHosting & Housing3 Kommentare

Hallo und Guten Morgen zusammen, wir sind derzeit auf der Suche nach einem Anbieter für einen Managed Server, insbesondere ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...