Suche auf lima-city
-
in: hackmaschine für scriptkiddies^^
geschrieben von ministrantenk
So eine Gif-Animation, die den Kindern vortäuscht, dass im Moment ein Computer gehackt wird, ist schon toll, nicht? Na ja, vielleicht füllen sich ja dadurch einige Scriptkiddies sehr mächtig un werfen mit leeren Drohungen um sich, wie etwa: "Morgen werde ich dein Rechner formatieren..."
-
in: Server Sicherheit
geschrieben von ministrantenk
Da wäre auch interessant, in welcher Weise du angegriffen wirst: Auf SSH oder WWW? Dies ist etwas unklar formuliert.
SSH: Verwende Denyhosts ( http://denyhosts.sourceforge.net/ ). Damit wird die IP nach einigen falschen Anfragen geblockt und nach einer einstellbaren Zeit wieder freigegeben.
WWW: Verwende wie schon zuvor erwähnt bei Apache am Besten "mod_security" + "mod_evasive". Das Ganze steckst du dann noch in ein Chroot, allerdings sollte der Kernel mit "RSBAC" gepatcht sein, damit nicht so leicht aus dem Chroot ausgebrochen werden kann, da der Apache-Hauptprozess ja unter "root" läuft.
Besser: Verwende Lighttpd als Webserver (wesentlich schneller und performanter als Apache), dort kann ebenfalls der Mod "mod_evasive" aktiviert werden. Zudem sind individuelle Rechte für verschiedene Vhosts durch FASTCGI (integriert in Lighttpd) leichter umzusetzen. Eine Chrootfunktion steht ebenfalls zur Verfügung, Vorteil gegenüber des Apache: Lighttpd läuft als unpriviligierter User, nicht als root, nur kurz am Anfang, um den Port 80 freizuschalten.
==> Damit eignet sich das besser für z.B. vServer, wo man seinen Kernel nicht patchen kann, da ja ein und der selbe Kernel für das gesamte System verwendet wird. Wenn möglich, ist aber auch hier "RSBAC" nicht falsch.
"Hardened PHP" ist auch eine gute Möglichkeit, die Sicherheit noch einmal etwas zu erhöhen. Am Wichtigsten erscheint mir jedoch ein tägliches Backup des Servers und eine geeignete Konfiguration!
Ich hoffe, dass ich dir helfen konnte
Beitrag geaendert: 13.1.2007 0:24:41 von ministrantenk
Beitrag geaendert: 13.1.2007 0:26:19 von ministrantenk