alphaonline
Registered User
Hallo alle zusammen,
nachdem mein vServer bei S4U über 2 Jahre problemlos lief, wurde er gestern wegen einer Beschwerde über von ihm ausgeführte DoS-Attacken gesperrt.
Die freundlichen Jungs vom Support haben mir den Server kurzfristig entsperrt und sicherheitshalber komplett neu aufgesetzt - soweit sogut.
Ich habe nun ein 5 Tage altes Serverbackup eingespielt, alle Passwörter (admin, root etc...) geändert, die Firewall wieder eingeschaltet und meine eigene httpd.conf gelöscht. In dieser waren für einige Domains der safe_mode ausgeschaltet.
Nun meine Frage: ich habe einige Scripte (Bildergalerien, TYPO3 etc) laufen, die safe_mode=off benötigen. Nach dem Hackermissbrauch habe ich allerdings Hemmungen, dies zu tun...
Wie kann ich meinen server trotz safe_mode=off (für ca. 50% der web-Accounts) sicher und Zuverlässig fahren???
Bin dankbar über alle Tipps und Hinweise !
Gruss Alpha
nachdem mein vServer bei S4U über 2 Jahre problemlos lief, wurde er gestern wegen einer Beschwerde über von ihm ausgeführte DoS-Attacken gesperrt.
Die freundlichen Jungs vom Support haben mir den Server kurzfristig entsperrt und sicherheitshalber komplett neu aufgesetzt - soweit sogut.
Ich habe nun ein 5 Tage altes Serverbackup eingespielt, alle Passwörter (admin, root etc...) geändert, die Firewall wieder eingeschaltet und meine eigene httpd.conf gelöscht. In dieser waren für einige Domains der safe_mode ausgeschaltet.
Nun meine Frage: ich habe einige Scripte (Bildergalerien, TYPO3 etc) laufen, die safe_mode=off benötigen. Nach dem Hackermissbrauch habe ich allerdings Hemmungen, dies zu tun...
Wie kann ich meinen server trotz safe_mode=off (für ca. 50% der web-Accounts) sicher und Zuverlässig fahren???
Bin dankbar über alle Tipps und Hinweise !
Gruss Alpha