Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo ihr,

ich habe auf meinem Debian Server (von Strato) erhebliche Bot Probleme. Habe mein Bestes getan um ihn so sicher wie möglich zu machen, aber das Thema SQL Injektion macht mir noch etwas Gedanken. Hatte vor nem halben Jahr nen Botangriff auf ein Script welches nur 3 Tage lief (mit ca 1000 realen Zugriffen am Tag). schon nach dem ersten Tag hat ein Bot das ganze Ding lahm gelegt und der Aufschrei war groß.(Hat ne phishingseite von paypal drauf gelegt) Ich vermute das SQL Injektion dahinter steckt. Mittlerweile Habe ich php Version 5.3 und diverse Sicherheitseinstellungen in der php.ini. Auch das Script hat real_escape_strings drin. Es kann sein, dass dadurch jetzt alles sicher ist aber ich hätte gerne noch was softwareseitiges auf dem Server laufen, damit solche Sachen von Anfang an geblockt werden (am Besten natürlich kostenlos oder wenigstens günstig). Kennt jemand ne Pleskerweiterung die sowas kann oder ein Programm welches ich so auf dem Server installieren kann. Wie gesagt ist ein Debian Server

Wenn Infos fehlen einfach fragen, Sitz grad im Burger King mit dem Handy da hab ich keinen wirklichen Überblick über den Text, bitte auch eventuelle Rechtschreib- und Tippfehler entschuldigen.

liebe Grüße

Marius

Geschrieben

vllt so ne Art Verhaltensfirewall. Wo Quasi Abfragen prüft bevor sie Schaden anrichten können.

Wenn Du so etwas brauchst, dann solltest Du Dir überlegen, ob Du überhaupt in der Lage bist, einen Server zu administrieren (siehe Admins haften - Tutorials und Anleitungen zu FreeBSD, Servern & Diensten :: serverzeit.de ). Das was Du haben willst, existiert nicht (siehe Satz von Rice / Entscheidbar ).

Geschrieben

Danke für die Mühe, aber ich denke ich habe meinen Server ganz gut im Griff.

Ich will mit diesem Thema auch keine Grundsatzdiskussion über meine Fähigkeiten entfachen.

Es geht mir letztendlich hauptsächlich darum, dass ich nicht die ganze Zeit ein Auge auf alles haben muss. Da der Wabserver das einzige ist was auf meinem Rootserver von außen erreichbar ist (Sogar FTP ist auf einige wenige IPs beschränkt), gilt es eben auch den so sicher wie möglich zu halten.

Und das es ich nenne sie mal "kluge Firewalls" gibt, weis ich.

Geschrieben (bearbeitet)
Es geht mir letztendlich hauptsächlich darum, dass ich nicht die ganze Zeit ein Auge auf alles haben muss.

Wo siehst Du dann ein Problem?

Wenn Du Angst vor SQL Injections hast, dann nutze eben statisches HTML !?

Wenn Du bestimmte SQL Statements unterbinden willst, dann entziehe dem User einfach die Berechtigung.

Wenn Du ein Problem mit einem Script existiert hat, dann wäre ja die wichtigste Frage, welchen Bug hat das Script gehabt und man müsste dann das Script korrigieren bzw. es gar nicht mehr einsetzen.

Ansonsten würde ich eher vorschlagen, dass Du z.B. ein Logsystem verwendest das Dir z.B. regelmäßig die Log sendet. Zusätzlich solltest Du eben alle System entsprechend updaten und eben die Berechtigungen der User passend setzen und Services, die nicht benötigt werden, deaktivierst bzw. so weit einschränkst, dass nicht jeder dran kommt.

Ein Tool, dass das System für Dich absichert und eben nicht erlaubte Versuche abblockt, gibt es nicht, d.h. lese regelmäßig die Announcements Deiner Software und setze es um. Wichtig ist eben, dass man bei einer Neuinstallation sich überlegt was man alles braucht und wie man das absichert.

Bearbeitet von flashpixx

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...