Ankündigung

Einklappen
Keine Ankündigung bisher.

denial of service attack

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • denial of service attack

    hallo,

    ich habe gerde folgendes riesige problem. baer zunächst einen satz zu meiner struktur. ich habe eine rel. große webpräsenz und und wir haben einen root-server (linux) bei strto. dieser wird von unserem server-admin gewartet etc., den wir dafür bezahlen.

    nun sind wir seit der nacht von freitag auf samstag offline. der grund, den mi der server-admin genannt hatte war wohl eine von unserem server ausgehende denial of service attack (DoS). diese hatte info hatte er wohl von strato. diese meinten der server wurde automatisch gesperrt. und keiner könne den server vor montag oder dienstag entsperren.

    nun meine fragen. wer kann da rein theoretisch verantwortlich sein. unser server-admin meint es wäre unsere schlampige programmierung. könnte es auch was anderes sein? (stratto, server-admin)

    was empfehlt ihr mir? was sollte ich tun. was sollte ich tun, wenn der server wieder läuft? nicht dass das wieder passiert. das problem ist, dass mich das ganze richtig viel geld kostet. sollte man auch rechtlich irgendwas vorbehalten?

    ich wäre euch sehr dankbar, wenn ihr mir da einen tipp geben könntet, da ich von dieser ganzen sache nunb wirklich nicht allzu viel ahnung habe.
    zu der programmierung der seite muss ich ebenfalls gestehen, dass diese hauptsächlich mit OpenSource-PHP-Skripten und statischen Webseiten programmiert wurde. könnte da eine sicherheitslücke sein?

    vielen dank an euch

    gruß

    flo


  • #2
    klar.. sicherheitslücken gibt es überall...
    wenn dann im php noch paar optionen eingeschaltet sind die besser aus sein sollten (register_globals) oder sachen ausgeschaltet sind die besser eingeschaltet sind (open_basedir, safe_mode)...

    letzendlich lässt es sich sehr schlecht nachvollziehen wer dran schuld ist.
    vielelicht hilft es ja die logs mal durch zu gehen... wer weiss...

    Kommentar


    • #3
      Also prinzipiell kann das wirklich alles sein, wobei Strato hier wohl nicht die Schuld treffen dürfte. Was die falsch gemacht haben könnten, wäre nen unsicher konfigurierten Server hinzustellen, aber da wäre es die Aufgabe des Admins gewesen, das aufzuräumen.

      Ein Server ist normalerweise nur aufzumachen, wenn irgendwas nicht ordentlich eingestellt ist (Admin hats verbockt, unsicheres Passwort, Passwort verraten), oder wenn eins der Installierten Programme (was auch die PHP-Scripte sein können) eine Sicherheitslücke hat.
      Deshalb sollte man auf einem Server immer alle Software aktuell halten, denn Sicherheitslücken hat jede Software. Aber alte Software hat bekannte Sicherheitslücken...

      Obs ihr Schuld ward oder der Admin, dazu müsste man sich das mal genau ansehen... Pauschal ist da alles möglich.
      mod = master of disaster

      Kommentar


      • #4
        unser serveradmin hat das ding wohl gefunden. er vertriit die auffassung , dass es unsere schlampige programmierung sei. er würde nun das ausführen von unix-system-befehlen nicht mehr erlauben.

        was könnt ihr mir dazu sagen? danke.

        Kommentar


        • #5
          ja.. safe_mode = on und ein open_basedir hätte ich schon lange gesetzt...

          Kommentar

          Lädt...
          X