Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webserver Sicherheit - .htaccess - PHP Sicherheitsmaßnahmen

Frage Internet Server

Mitglied: trebax

trebax (Level 1) - Jetzt verbinden

14.11.2013, aktualisiert 12:39 Uhr, 1676 Aufrufe, 2 Kommentare

Hallo Admins & co!

Meine Frage ist etwas speziell, aber ich hoffe es gibt hier Leute die mir weiterhelfen können.
Ich habe in der letzten Zeit wieder massiv mit Hackerangriffen auf meine Webseiten zu kämpfen.

Die CMS-Versionen sind nicht immer aktuell, es wäre aber auch verhältnismäßig zu viel Aufwand diese regelmäßig auf Aktualisierungen zu prüfen und diese einzuspielen.

Nun überlege ich welche Sicherheitsmaßnahmen ich ergreifen kann um einen guten Schutz zu erreichen.

Meine Überlegungen:

1. Zugriffe über .htaccess Beschränken
a. Administrationsbereiche und weitere Verzeichnisse werden nur noch über die Zugriffsbereichtigung meiner IP-Adresse verfügen
b. Verzeichnisse in denen user generated content, wie z. B. PDF, oder Bilddateien landen werden auf Dateitypen beschränkt, alle anderen abgewiesen.

2. PHP-Script zur Datenüberprüfung
a. Daten werden auf Änderung überprüft und sofern eine Änderung vorliegt wird per E-Mail eine Benachrichtigung erfolgen. Ausgeführt wird das Script über einen Cronjob

3. Proxy-Server
Da einige Kunden Ihre Webseiten selbst administrieren überlege ich einen Proxy-Server einzurichten über den dann der Kunde Zugriff zum Administrationsbereich seiner Webseite bekommt. Hat jemand einen Guide der sehr gut beschreibt wie eine Einrichtung von statten geht? Linux oder Windows ist egal.

Hat jemand von euch weitere Vorschläge oder kann mir aus eigener Erfahrung was über die Wirksamkeit meiner Überlegungen sagen?
Mitglied: SlainteMhath
14.11.2013 um 13:03 Uhr
Moin,

Vorab...
Die CMS-Versionen sind nicht immer aktuell, es wäre aber auch verhältnismäßig zu viel Aufwand diese regelmäßig auf Aktualisierungen zu
prüfen und diese einzuspielen.
...genau DAS ist aber doch dein Job als Webmaster/Dienstleister/Hoster, oder nicht?

Ohne jetzt das Einsatzgebiet des CMS's zu kennen (Intranet/Extranet/Customer-facing...)
Deine Überlegungen sind grundsätzlich iO; das ziehen einer zusätzlichen Schutzmauer um das Admininfterface ist eine gute Idee. Allerdings werden üblicherweise Löcher in CMS auf den öffentlich zugänglichen ausgenutzt um Rechte auf dem Server oder im CMS selbst zu erlangen - meist mit dem Ziel die Box als Malware Schleuder zu missbrauchen.

Wenn du dich nicht um das CMS selbst kümmern willst, dann hilft dir im Prinzip nur eine Web-Application Firewall (WAF), die quasi als Proxy vor dem Webserver läuft un alle Zugriffe erstmal auf Ungereimtheiten untersucht.

lg,
Slainte
Bitte warten ..
Mitglied: trebax
14.11.2013, aktualisiert um 13:51 Uhr
Danke für die schnelle Antwort!
Zu deinen Fragen:

...genau DAS ist aber doch dein Job als Webmaster/Dienstleister/Hoster, oder nicht?
Mein Job erschließt sich natürlich aus Vertragsinhalten.

Allerdings werden üblicherweise Löcher in CMS auf den öffentlich zugänglichen ausgenutzt um Rechte
auf dem Server oder im CMS selbst zu erlangen - meist mit dem Ziel die Box als Malware Schleuder zu missbrauchen.
Sicherheitslücken sind von CMS-Typ und Version abhängig.

Wenn du dich nicht um das CMS selbst kümmern willst, dann hilft dir im Prinzip nur eine Web-Application Firewall (WAF), die
quasi als Proxy vor dem Webserver läuft un alle Zugriffe erstmal auf Ungereimtheiten untersucht.
Danke, da werd ich mich mal schlau machen!
Bitte warten ..
Ähnliche Inhalte
Apache Server
gelöst htaccess Weiterleitung (4)

Frage von schneerunzel zum Thema Apache Server ...

Erkennung und -Abwehr
gelöst IT-Sicherheit für eigenen Raspberry Pi Webserver im Heimnetzwerk erhöhen (19)

Frage von mastermaiksen zum Thema Erkennung und -Abwehr ...

PHP
PHP 5.3 nach PHP 5.6 portieren (5)

Frage von nippon-tussi zum Thema PHP ...

PHP
PHP und JS auf dem Mac (4)

Frage von 2Seiten zum Thema PHP ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
VMware ESX - Start einer VM verhindern (16)

Frage von emeriks zum Thema Vmware ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

iOS
IPhone wird ferngesteuert Hacker? (15)

Frage von Akcent zum Thema iOS ...