Gunther: Server gehackt - welche Maßnahmen?

Beitrag lesen

SELF-Forum

Server gehackt - welche Maßnahmen?

Gunther
Informationen zu den Bewertungsregeln

Hallo!

Ein artfremder Webserver ist ein Programm, welches als Webserver agiert, aber nicht der vom Betreiber gewünschte ist. Das kann bspw. ein Trojaner oder ein Rootkit sein, welches über HTTP lauscht - möglicherweise hat auch ein User den teilweise doch recht behäbigen Apache durch eine performantere Alternative, bspw. Lighttpd austauschen wollen.

"Über die Webanwendung eingeschlichen" bedeutet, dass Deine an den Webserver angeschlossenen Programme konkrete Sicherheitsmängel aufweisen. Du solltest sämtliche PHP und sonstigen CGI-Scripte daraufhin prüfen, ob sie Nutzereingaben vor der Verarbeitung validieren bzw. Strings korrekt escapen.

Und das soll dann der Grund dafür sein, dass jemand "ungewollt" und "unerlaubt" auf dem Server einen anderen Webserver installieren kann, der dann anstelle des ursprünglich dafür vorgesehenen läuft???

Also ich bin ja leider auch kein Profi oder Fachmann auf dem Gebiet, aber das scheint mir dann doch ein bischen weit hergeholt.

Viel eher könnte ich mir da einen gehackten FTP-Account vorstellen, der vollen Zugang zum System bietet.

Überhaupt erhält man hier im Forum zu solchen Fragen meist, wenn überhaupt, immer diese Standard Antworten, die zwar einerseits ja durchaus richtig und somit auch berechtigt sind, aber meistens eben nicht des Pudels Kern treffen. Und sobald es auch nur etwas tiefer in die Materie geht, kommt dann der sehr hilfreiche Verweis auf die Managed-Variante!

Diese umfasst aber i.d.R. keineswegs mehr, als man als halbwegs informierter Laie nicht auch selber problemlos leisten könnte. Und meistens setzt sie dann auch noch eine Standard Installation voraus, weil sie ansonsten sehr schnell unbezahlbar wird. Aber genau diese Art der Installation will man ja nicht unbedingt haben, denn u.a. ist diese dann auch am leichtesten zu hacken.

Mein persönliches Fazit:
Server-Sicherheit muss viel einfacher werden! Daraus eine Geschichte zu machen, die nur noch von studierten Fachleuten zu erreichen, bzw. beizubehalten ist, ist mehr als "grob fahrlässig"!
Wenn ich ein neues Auto kaufe, muss ich ja auch nicht erst mal kontrollieren, ob alle Radmuttern richtig angezogen sind, oder die Benzinleitungen alle dicht sind!

Hier wird imho also ständig auf die falsche Seite "eingehauen", und das musste ich hier jetzt mal loswerden. ;-)

Gruß Gunther

Beitrag melden
Informationen zu den Bewertungsregeln
0 23

Server gehackt - welche Maßnahmen?

Kalle_B
  • webserver
  1. 1
    LX
    1. 0
      Gunther
      1. 1
        Der Martin
        1. 0
          Christoph Jeschke
      2. 1
        Johannes Zeller
      3. 3
        Edgar Ehritt
        1. 0
          Edgar Ehritt
      4. 1
        mrjerk
    2. 0
      Kalle_B
      1. 0
        LX
  2. 0
    hotti
    1. 1
      Jens Holzkämper
  3. 0
    ChrisB
    1. 0

      Wissen vertiefen?

      Kalle_B
      • menschelei
      1. 0
        Encoder
      2. 0
        ChrisB
        1. 2
          bleicher
        2. 0
          Der Martin
        3. 0
          Kalle_B
          1. 0
            Jens Holzkämper
          2. 1
            Auge
      3. 0
        rapid