Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webserver für das CMS Joomla absichern

Frage Linux Debian

Mitglied: 117536

117536 (Level 1)

22.08.2014, aktualisiert 18:16 Uhr, 2394 Aufrufe, 4 Kommentare, 2 Danke

Hallo Leute

Ich nutze aktuell Linux als betriebssystem für meinen Server.
Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64.

Auf diesen habe ich einen Apache 2 Server laufen, welche mit Froxlor verwaltet wird, der für einige Hompages von mir verantwortlich ist.
Mit unter "hatte" ich 2 Websites mit dem CMS Joomla laufen. ( aktuelleste 2.5.x Version )
In letzter Zeit, bekam ich immer mehr Abuse Hinweise von meinem Provider, das mein Server zum Spammen von E-Mails etc. benutzt wird.

Ich konnte das Problem ausfindig machen. Eine der beiden Joomla Seiten wurden irgendwie gehackt und man hat unter anderem eine Pishing Seite installiert.
Hatte natürlich die page sofort vom Netz genommen, archiviert und neu aufgesetzt.
Zudem hatte ich alle Passwörter geändert. Joomla, Froxlor, MySQL und FTP Passwörter.
Trotzdem hatte ich vor 2 Tagen wieder nur auf den Joomla Seiten das Problem, das bei beiden wieder neue ordner und php Dateien waren, welche schon wieder richtung phishing etc aussahen.

Ich hab jetzt engültig beide vom Netz genommen. Das ist ca. eine Woche her und meine Logs ( E_mail etc ) sehen wieder vernünftig aus.
Ich habe überlegt, ob ich auf Joomla 3.0 wechseln soll. Das sollte ja sicherer sein.
Jedoch ist die Template Auswahl noch nicht so der Burner auf dem freien Markt.

Hat jemand eine Idee, was man machen kann, um Joomla 2.5 über den Linux Server abzusichern?

Bereits durchgeführt :

- Fail2ban konfiguriert für Joomla Zugriffe und Postfix Server
- Spamassassin und ClamAV für die E-Mail Überwachnung
- Passwörter desöfteren geändert ( es sind alles Passwörter wie z.Bsp.: " *#öääö,jehGG&%4BGh" )

Es gibt antürlich noch Wege über den Joomla Sektor das eine oder andere sicherer zu machen.
Dort habe ich auch eine Anfrage laufen, was es für möglichkeiten gibt.
Aber vielleicht kann ich alles noch etwas mehr über den Server direkt absichern lassen.

Dank schon einmal für Eure Ideen etc.

Mit freundlichen Grüßen Nico
Mitglied: 16568
22.08.2014 um 20:38 Uhr
Zitat von 117536:
Hallo Leute

Hallo auch.

Ich nutze aktuell Linux als betriebssystem für meinen Server.
Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64.

Ah ja, ein preinstalled Image -> Du hast keine Ahnung von Linux.
(laß mich anhand der Spezifikation raten: Hetzner?)

Auf diesen habe ich einen Apache 2 Server laufen, welche mit Froxlor verwaltet wird, der für einige Hompages von mir
verantwortlich ist.

Aha. Wie schon gesagt, klickibunti-Oberfläche.

Mit unter "hatte" ich 2 Websites mit dem CMS Joomla laufen. ( aktuelleste 2.5.x Version )
In letzter Zeit, bekam ich immer mehr Abuse Hinweise von meinem Provider, das mein Server zum Spammen von E-Mails etc. benutzt
wird.

Und genau deswegen sollte man für so Sachen vielleicht keinen eigenen Server betreiben.

Ich konnte das Problem ausfindig machen. Eine der beiden Joomla Seiten wurden irgendwie gehackt und man hat unter anderem eine
Pishing Seite installiert.

Fein. Kommt vor, wenn man Joomla nutzt, und dazu gaaaaanz viele tolle Plugins installiert und auf Updates verzichtet.

Hatte natürlich die page sofort vom Netz genommen, archiviert und neu aufgesetzt.

DAS hingegen ist löblich!

Zudem hatte ich alle Passwörter geändert. Joomla, Froxlor, MySQL und FTP Passwörter.

Wird Dir nix helfen.

Trotzdem hatte ich vor 2 Tagen wieder nur auf den Joomla Seiten das Problem, das bei beiden wieder neue ordner und php Dateien
waren, welche schon wieder richtung phishing etc aussahen.

Weil Du nichts dazu gelernt hast.
Wieder den gleichen Rotz installiert führt zu den gleichen Problemen.

Ich hab jetzt engültig beide vom Netz genommen. Das ist ca. eine Woche her und meine Logs ( E_mail etc ) sehen wieder
vernünftig aus.

Ja klar, denn wo nix is, kann auch nix produzieren.

Ich habe überlegt, ob ich auf Joomla 3.0 wechseln soll. Das sollte ja sicherer sein.

You don't say!

Jedoch ist die Template Auswahl noch nicht so der Burner auf dem freien Markt.

Wie wäre es mit selber machen?

Hat jemand eine Idee, was man machen kann, um Joomla 2.5 über den Linux Server abzusichern?

Ja, gar nicht erst installieren.

- Fail2ban konfiguriert für Joomla Zugriffe und Postfix Server

Unsinnig.

- Spamassassin und ClamAV für die E-Mail Überwachnung

Falsch konfiguriert, da meistens nur für Email-EINGANG...

- Passwörter desöfteren geändert ( es sind alles Passwörter wie z.Bsp.: "
*#öääö,jehGG&%4BGh" )

Hilft auch nichts.

Es gibt antürlich noch Wege über den Joomla Sektor das eine oder andere sicherer zu machen.

So wie Du das schilderst, sehe ich da ehrlich gesagt schwarz.

Dort habe ich auch eine Anfrage laufen, was es für möglichkeiten gibt.
Aber vielleicht kann ich alles noch etwas mehr über den Server direkt absichern lassen.

Ja, sicherlich das ein oder andere noch.
Froxlor ist nur das Hosting-Panel, Firewall und Co. sind da nicht dabei.


Lieber Nico,
fasse meine Kritik bitte nicht persönlich auf, aber was spricht dagegen, anstelle so ein Spielzeug von Server ein Webhosting-Paket zu nehmen?
Und anstelle ganz viele tolle Plugins und eine veraltete Joomla-Version vielleicht Wordpress?


Lonesome Walker
Bitte warten ..
Mitglied: certifiedit.net
22.08.2014 um 21:09 Uhr
Im Prinzip bleibt nicht mehr viel zu sagen.

Entweder du nimmst ein Webpaket + Sichere Hostingsw (alt ist in der IT in 99.9 schlecht - außer richtig alt.)
Alternativ lässt du das Paket von jemandem warten, der wirklich etwas davon versteht. Die aktuelle SW versteht sich trotzdem.

Grüße
Bitte warten ..
Mitglied: 117536
23.08.2014 um 09:15 Uhr
Ich habe eigentlich schon mit so einer Antwort gerechnet.
Denn ist gibt immer irgendjemanden, der meint, er müsse seinen ganzen nonsense als Antwort niederlassen.

"Ich nutze aktuell Linux als betriebssystem für meinen Server.
Um genau zu sein: Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64."

"Ah ja, ein preinstalled Image -> Du hast keine Ahnung von Linux."

Danke für diese tolle Einleitung.
Diese hat mir eigentlich den Rest deines Kommentares halbwegs ersparrt.

Ich verstehe nicht, warum es bei Linux Server Fragen immer der selbe Ablauf ist.
Egal welches Forum, egal welche Frage:

"Hallo, ich habe eine Frage....."

Erste Antwort darunter : " Wie kannst du es wagen, fragen über Linux Server zu stellen. Du hast je demnach keine Ahnung davon. Schaff ihn lieber ab!"

Oder... noch besser sind die Antworten auf die Fragen: Wie schaffe ich mit Hilfe von "A" "B" zu erreichen. Und die Antworten: Nimm statt "A" lieber "C" . Diese sind immer super hilfreich........

Anstatt einfach mal fehlende Informationen aus meinem Text zusammen zusuchen und sie mir dann vorzuhalten, als wenn ich sie alle nicht beachtet hätte, ist schon eine kleine Frechheit.
Wenn man keine wirkliche Ahnung von der gestellten Frage hat, oder sie nicht beantworten kann, sollte man einfach mal .... genau! richtig...

Und einfach mal ein Webhosting Paket jemanden anzubieten, bei dem ihr nicht einmal wisst, wofür er im eigentlichen alles den Server benötigt grenzt schon leicht an Dreistigkeit.
Aber was soll man schon erwarten von jemanden mit einem "Spielzeug-Server" <-- dessen Hardware hier nicht einmal aufgelistet wurde.

Tolles Forum
Hat Spaß gemacht
Bitte warten ..
Mitglied: 16568
24.08.2014, aktualisiert um 16:46 Uhr
Hallo Ex-User,

ich weiß, daß Du diesen Thread hier nochmal besuchen wirst, denn viele melden sich hier ab, und warten noch, ob was kommt...
Für Dich, und für all die Anderen, die genau sowas hier hinrotzen, ohne Sinn und Verstand, ein paar Antworten auf Deine Vorwürfe.
Vielleicht verstehst Du dann die gegebenen Antworten...

Ich habe eigentlich schon mit so einer Antwort gerechnet.
Denn ist gibt immer irgendjemanden, der meint, er müsse seinen ganzen nonsense als Antwort niederlassen.

Ah ja, genau; hast Du VOLLKOMMEN RECHT.
Jemand, der Moderator dieser Kategorie ist, LPIC und NCL* sein Eigen nennt, und seit ca. 18 Jahren mit Debian rummacht...
Stimmt, der schreibt bestimmt "Nonsense" (btw. deutsche Rechtschreibung/Grammatik ist nie verkehrt...)

Danke für diese tolle Einleitung.
Diese hat mir eigentlich den Rest deines Kommentares halbwegs ersparrt.

Schade, ich dachte, der macht Dich ein wenig sauer, und Du liest aggresiv weiter...

Ich verstehe nicht, warum es bei Linux Server Fragen immer der selbe Ablauf ist.
Egal welches Forum, egal welche Frage:

Holla, stop!
Hast Du Dich schon mal gefragt, ob es denn nicht an den vielen Foren liegt, sondern vielleicht an Dir selbst?

"Hallo, ich habe eine Frage....."

Erste Antwort darunter : " Wie kannst du es wagen, fragen über Linux Server zu stellen. Du hast je demnach keine Ahnung
davon. Schaff ihn lieber ab!"

Nö, die erste Antwort ist meistens:

RTFM!


Oder... noch besser sind die Antworten auf die Fragen: Wie schaffe ich mit Hilfe von "A" "B" zu erreichen. Und
die Antworten: Nimm statt "A" lieber "C" . Diese sind immer super hilfreich........

Ja, für jemanden, der nicht den blassesten Dunst hat, sicherlich unverständlich.
Unsere Community geht bei den Linux-Freaks immer gleich davon aus, daß sie auch Profis sind, so wie sie sich hier gebärden...

Anstatt einfach mal fehlende Informationen aus meinem Text zusammen zusuchen und sie mir dann vorzuhalten, als wenn ich sie alle
nicht beachtet hätte, ist schon eine kleine Frechheit.

Falsch: es ist eine Frechheit, wen so n00bs wie Du öffentliche Server betreiben, damit wir anderen Admins deren Kack aus dem Netz aushalten müssen.
Sei froh, daß Dein Spamversand nicht auf meinem Server aufgeschlagen ist -> Abmahnung von Anwalt -> nicht unter 750 Euro.

Wenn man keine wirkliche Ahnung von der gestellten Frage hat, oder sie nicht beantworten kann, sollte man einfach mal .... genau!
richtig...

RICHTIG, manpages sind für Leute wie Dich viel zu kompliziert.

Und einfach mal ein Webhosting Paket jemanden anzubieten, bei dem ihr nicht einmal wisst, wofür er im eigentlichen alles den
Server benötigt grenzt schon leicht an Dreistigkeit.

Wirklich?
Dein assoziales Verhalten ist nicht nur dreist, sondern schädigt auch andere Serverbetreiber.
(und nichts anderes ist Betreiben eines Servers, egal welches OS, in the wild ohne Peil)

Tolles Forum
Hat Spaß gemacht

Büdde büdde, tu Dir nur einen Gefallen:
lies diesen Text hier mal, wie wenn ich ihn nicht Dir geschrieben hätte, sondern jemand Anderem.
Ich will nicht DICH angreifen, sondern Dir nur klar machen, daß Dein Verhalten falsch war, und Du froh sein kannst, keinerlei Konsequenzen aus Deinem Spamversand tragen mußtest.


Lonesome Walker
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Debian
Debian 8.6 Absichern? (11)

Frage von Motte990 zum Thema Debian ...

Apache Server
Joomla - Aktualisierung über das Backend möglich? (3)

Frage von FA-jka zum Thema Apache Server ...

Apache Server
gelöst Apache Webserver HTTP 500 Error (7)

Frage von ClepToManix zum Thema Apache Server ...

LAN, WAN, Wireless
gelöst Webserver Errichbarkeit aus dem Internet über einen Reverse Proxy (5)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...