Wie hack ich meinen Server

DDoS fällt für mich nicht wirklich unter hacken. Meinen Server kann ich auch selber ausschalten ;)

Konkret würde mich ein FreeBSD 8.1 interessieren. Wie du da rein kommst wäre mir egal (ob per SSH, Webserver, MySQL etc.). Ziel wäre bspw. das Verändern einer Datei oder das Anlegen einer solchen.

Was denkst du? Würdest du das schaffen?
 
gut im endeffekt nütz dir der hack test aber NULL.. wenn jemand sachen von oder auf deinen server laden will.. kommt er dort rein.. zumindest die die das täglich machen. Sicher ist kein server.. Im endeffekt hauste dir ne firewall drauf und nen paar andrer tools.. machst alle port die nciht benötigt werden zu.

wenn das ein ordenlicher Hoster ist wird das root passwort nach 3 mal faasch eingeben gesperrt.. mehr kann man eig. nicht machen.. mysql kommt mann auch immer irgendwie rein.. sei es eine PHP datei auf deinen Space die du kacke geschrieben hast oder die nen bug hat und man dort die daten lesen kann..

Wobei ich dir eher Debian Lenny 5 ans Herz legen würde.
 
Ja, so in etwa sichert man ein System ab.

Das root-Passwort wird bei meinem Server nicht gesperrt wenn man es 3 mal falsch eingibt. Das wäre fatal.

ShadowDomE said:
Wobei ich dir eher Debian Lenny 5 ans Herz legen würde.
Click to expand...
Wie soll ich das verstehen? Wofür soll ich Debian verwenden?

TeleNec ist nicht mein "Hoster" im gängigen Jargon, sondern eher mein "Colocation-Provider".

Ich würde für einen erfolgreichen Hack auch ein Preisgeld bezahlen. Mir würde es was bringen, denn ich sehe wie du rein gekommen bist und ich kann die Lücke schliessen. Daher ist das schon für mich interessant.
 
Ganz ehrlich, nach diesem Thread hier habe ich grosse Zweifel ob du wirklich hacken kannst.

Hack doch deinen MySQL-Server wenn du das Passwort nicht mehr hast ;)
 
hab ich gesagt das ich mysql hacken kann?`dann hätt ich meine daten schon.. abgesehen davon lässt sich mein mysql nid löschen da garkeine benutzer mehr vorhanden sind.. und der localhost benutzer 0 rechte hat.
 
Hat MySQL keine Benutzer in mysql.user oder hast du keine Benutzer mehr laut /etc/passwd?

Ersteres ist total egal.
 
Geil, ein "Hacker", der seine Datenbank mit PhpMyAdmin administriert und ohne Passwort nicht weiter kommt. Wirklich groß! :p Angeblich sind in Bayern schon Ferien.
 
Wer in einem Forum fragt, wie man "hackt" oder die Sicherheit seiner Systeme überprüft, hat eines nicht verstanden: Das Internet stellt die Antworten auf all diese Fragen schon bereit.

Google ist dein Freund.
 
virtual2 said:
PS: Wenn du Angst vor SQL, XSS oder CSRF Injections hast, kann ich dir den Hiawatha Webserver empfehlen, denn dieser hat bereits einige sehr sinnvolle Schutzmechanismen. Einen 100k DoS hält dieser übrigens mit einer Ram-Nutzung von 180MB stand (~1000 offene connections) .
Click to expand...
SQL, XSS, CSRF sollten bereits auf Anwendungsebene gefiltert werden. Das ist nicht die Aufgabe des Webservers.
 
Doch, Application Firewall.
Es dauert meist einige Zeit zwischen Bekanntwerden einer Luecke und Patch derselben, respektiv ist es zumal bei Joomla oft aufgrund Inkompatibilitaeten von Extensions nicht direkt moeglich auf eine neue Version zu upgraden.

Allerdings weiss ich nicht wie flexibel der Hiawatha-Server in der Regelkonfiguration ist. Wenn er nach eigenem Gutduenken alles was "boese" aussieht rausfiltert stoert es mehr als es hilft.
Sehr gut im schnellen Reagieren auf neue 0day-Exploits ist hier die (leider kommerzielle) mod_security Regelliste von gotroot.
 
You must log in or register to reply here.
Back
Top