|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
10.12.2008, 01:22 | #1 | |||
|
||||
Hits: 12632
|
Folgende 5 Benutzer sagen Danke zu Bluesteel für den nützlichen Beitrag: | $iMpLy (10.12.2008), Cerberus (10.12.2008), gotthummer (10.12.2008), NaIch (10.12.2008), rodi (10.12.2008) |
10.12.2008, 09:49 | #2 | |||||||||||
Profi
Registriert seit: 04.08.2008
Beitr?ge: 816
Abgegebene Danke: 289
Erhielt 89 Danke für 11 Beiträge
Downloads: 9
Uploads: 0 Nachrichten: 97 Renommee-Modifikator:
1037 |
Hallo,
ich habe hier nun schon mehrere Threads zum Thema Sicherheit gelesen und wollte mal wissen welche functions in der Grund NV Sourde verwendet werden, da ich disable_function sehr gerne auf meinem Server aktivieren würde? |
|||||||||||
10.12.2008, 10:09 | #3 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
es werden kaum solche funktionen verwendet...
ausnahmen: Serverstatusabfragen -> Befehl: "system" -> zb Cerbs Hack zur Visualisierung der Serverauslastung Bequemlichkeiten -> Befehl: "shell_exec" -> zb mein ahck zum ts und sc neustarten. In der Standard NV ist mir die verwendung funktionen dergleichen nicht bekannt
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
10.12.2008, 10:15 | #4 | |||||||||||
König
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0 Nachrichten: 355 Renommee-Modifikator:
1303 |
bringt kaum was, es gibt kein function unterbinden und die welt is rosarot, hab bei uns ceinige securitytools, kleine scanner und sqlfirewalls installiert und am wichtigsten: die source komplett überarbeitet dazu noch viele kleine spielereien (Os und Apache version etc ausblenden usw), nun isser halbwegs sicher.
Aber es gibt immer einen weg und wer schon so dürftige passwörter wählt das für ne bruteforceattacke der nutzername reicht sollte dies flott ändern. Ge?ndert von Pr1me (10.12.2008 um 10:32 Uhr) |
|||||||||||
10.12.2008, 11:13 | #5 | |||||||||||
Profi
Registriert seit: 13.06.2008
Ort: Zuhause
Beitr?ge: 928
Abgegebene Danke: 53
Erhielt 38 Danke für 11 Beiträge
Downloads: 37
Uploads: 0 Nachrichten: 52 Renommee-Modifikator:
984 |
kommt nee menge aber kein passwort
|
|||||||||||
10.12.2008, 11:17 | #6 | |||||||||||
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
passwörter sind auch net in der passwd datei...
sondern in der shadow-datei aber psst... btw: die shadow datei ist nur für root lesbar und für angehörige der gruppe root zumidest standardmässig so... mfg, Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
10.12.2008, 12:25 | #7 | |||||||||||
Erfahrener Benutzer
Registriert seit: 15.03.2008
Ort: Mond
Alter: 35
Beitr?ge: 270
Abgegebene Danke: 1
Erhielt 16 Danke für 5 Beiträge
Downloads: 4
Uploads: 0 Nachrichten: 3 Renommee-Modifikator:
338 |
quelle: SecurityFocus
und hierbei handelt es sich nicht um einen sicherheits check sondern um nen exploit |
|||||||||||
11.12.2008, 08:20 | #8 | |||||||||||
König
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0 Nachrichten: 355 Renommee-Modifikator:
1303 |
laut der quelle also PHP aktuell halten und dann erübrigt sich dieser fix.
|
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|