| | | | |
| |||||||
| Server, Hosting und Workstations Server-Konfigurationsdateien (.htaccess/httpd.conf) und Arbeiten auf Serverebene |
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
16.10.2005, 08:02
| |
| Gast
Beiträge: n/a
|  denial of service attack hallo, ich habe gerde folgendes riesige problem. baer zunächst einen satz zu meiner struktur. ich habe eine rel. große webpräsenz und und wir haben einen root-server (linux) bei strto. dieser wird von unserem server-admin gewartet etc., den wir dafür bezahlen. nun sind wir seit der nacht von freitag auf samstag offline. der grund, den mi der server-admin genannt hatte war wohl eine von unserem server ausgehende denial of service attack (DoS). diese hatte info hatte er wohl von strato. diese meinten der server wurde automatisch gesperrt. und keiner könne den server vor montag oder dienstag entsperren. nun meine fragen. wer kann da rein theoretisch verantwortlich sein. unser server-admin meint es wäre unsere schlampige programmierung. könnte es auch was anderes sein? (stratto, server-admin) was empfehlt ihr mir? was sollte ich tun. was sollte ich tun, wenn der server wieder läuft? nicht dass das wieder passiert. das problem ist, dass mich das ganze richtig viel geld kostet. sollte man auch rechtlich irgendwas vorbehalten? ich wäre euch sehr dankbar, wenn ihr mir da einen tipp geben könntet, da ich von dieser ganzen sache nunb wirklich nicht allzu viel ahnung habe. zu der programmierung der seite muss ich ebenfalls gestehen, dass diese hauptsächlich mit OpenSource-PHP-Skripten und statischen Webseiten programmiert wurde. könnte da eine sicherheitslücke sein? vielen dank an euch gruß flo |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
16.10.2005, 10:12
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
 | klar.. sicherheitslücken gibt es überall... wenn dann im php noch paar optionen eingeschaltet sind die besser aus sein sollten (register_globals) oder sachen ausgeschaltet sind die besser eingeschaltet sind (open_basedir, safe_mode)... letzendlich lässt es sich sehr schlecht nachvollziehen wer dran schuld ist. vielelicht hilft es ja die logs mal durch zu gehen... wer weiss... |
| |
|
16.10.2005, 12:54
| |
| Erfahrener Benutzer Registriert seit: 15.08.2004
Beiträge: 2.473
 | Also prinzipiell kann das wirklich alles sein, wobei Strato hier wohl nicht die Schuld treffen dürfte. Was die falsch gemacht haben könnten, wäre nen unsicher konfigurierten Server hinzustellen, aber da wäre es die Aufgabe des Admins gewesen, das aufzuräumen. Ein Server ist normalerweise nur aufzumachen, wenn irgendwas nicht ordentlich eingestellt ist (Admin hats verbockt, unsicheres Passwort, Passwort verraten), oder wenn eins der Installierten Programme (was auch die PHP-Scripte sein können) eine Sicherheitslücke hat. Deshalb sollte man auf einem Server immer alle Software aktuell halten, denn Sicherheitslücken hat jede Software. Aber alte Software hat bekannte Sicherheitslücken... Obs ihr Schuld ward oder der Admin, dazu müsste man sich das mal genau ansehen... Pauschal ist da alles möglich.
__________________ mod = master of disaster |
|
| |
|
17.10.2005, 09:10
| |
| Gast
Beiträge: n/a
| unser serveradmin hat das ding wohl gefunden. er vertriit die auffassung , dass es unsere schlampige programmierung sei. er würde nun das ausführen von unix-system-befehlen nicht mehr erlauben. was könnt ihr mir dazu sagen? danke. |
| |
|
17.10.2005, 11:12
| |
| Erfahrener Benutzer Registriert seit: 21.05.2008
Beiträge: 2.039
| ja.. safe_mode = on und ein open_basedir hätte ich schon lange gesetzt... |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| OSGi Service Platform für PHP | timothymarc | Software-Design | 17 | 22.08.2008 11:26 |
| Service Pack für Windows Vista im Anmarsch? | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| Service Pack für Windows Vista doch schon fast fertig? | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| Microsoft verschiebt Service Pack für Windows Vista | PHP Tipps 2007 | 0 | 03.08.2007 12:06 | |
| Montrada POSH Service via cURL ansteuern | Plague | PHP-Fortgeschrittene | 0 | 04.05.2007 10:46 |
| Shop Service - wie umsetzen? | greg | PHP Tipps 2006 | 1 | 07.05.2006 14:55 |
| no service installed | Zergling-new | Server, Hosting und Workstations | 5 | 05.03.2006 00:29 |
| Markup Validation Service kennt Flashobjekt nicht. Warum? | HTML, Usability und Barrierefreiheit | 7 | 24.01.2006 14:24 | |
| Free Webspace Service? | Zangelo | PHP Tipps 2005-2 | 4 | 16.10.2005 12:46 |
| [Erledigt] Server & Service Status-check | PHP Tipps 2005-2 | 3 | 05.10.2005 17:56 | |
| volltextsuche mit microsoft indexing service | PHP-Fortgeschrittene | 2 | 18.08.2005 16:44 | |
| Apache2Triad für Service Pack 2 bei Windows XP | Beitragsarchiv | 3 | 11.04.2005 18:53 | |
| Foren Service 'Automatische Installation' | PHP Tipps 2005 | 7 | 17.03.2005 15:31 | |
| [Erledigt] Formmailer Service Script | Off-Topic Diskussionen | 6 | 30.07.2004 01:54 | |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
