Phishing Seite

Noch ein paar Fragen

Hallo Leutchen,

danke für rege Diskussion hier :)

Habe den Server komplett neu installiert mit openSuse 10.x und Plesk 8.1

Abschließend habe ich noch ein paar Fragen :

Was hab ich denn für Möglichkeiten zu untersuchen ob mein Server gefährdet ist oder gehackt wurde ?? Kann ich Logfiles sinnvoll nutzen ??

Könnt Ihr mir ein paar Tipps geben ? Außer meinen Server abzubestellen :mad:
Wenn das so heftig werden kann überleg ich schon das zutun.

Naja....

Ich danke euch trotzdem nochmal...

Gruß
Suschi
 
suschi said:
Was hab ich denn für Möglichkeiten zu untersuchen ob mein Server gefährdet ist oder gehackt wurde ?? Kann ich Logfiles sinnvoll nutzen ??
Click to expand...
Es gibt Bücher die diese Frage ausführlich beantworten.
Könnt Ihr mir ein paar Tipps geben ?
Click to expand...
Abbonier die diversen Newsletter für die Software die du einsetzt damit du zeitnah über Sicherheitslücken und Updates informiert bist. Es gibt zwar ein paar umfassende Absicherungen wie z.B. mod_security(da kann man dann u.a. einstellen das nur .jpg Dateien per http auf den Server geladen werden dürfen) aber die können natürlich auch nicht alles verhindern und erfordern einiges an Einarbeitungszeit.
 
suschi said:
Kann ich Logfiles sinnvoll nutzen ??
Click to expand...

nein - die Logfiles lassen sich wenn man erst mal auf der Maschine drauf ist, ganz einfach manipulieren. Das würde ein Angreifer normalerweise als erstes tun, wenn er einen Shellzugang oder Rootzugriff zum Server gefunden hätte.

Du kannst höchstens nachschauen, ob aus den Logs evtl. längere Passagen fehlen oder so. Das wäre dann ein Indiz dafür, dass das Logging manipuliert oder unterbrochen war.
Aber das muss nicht zwangsläufig sein.
Vertrauen kannst du den Logs nur, wenn sie auf einer garantiert nicht kompromittierten Maschine liefen.
 
You must log in or register to reply here.
Back
Top