Stimmt kein User aber jeder der was von Serveradministration versteht..
Ich rede ja auch vom Server nicht von dem popligen Clients
Mein Fachgebiet ist ja auch IT Sicherheit Backend
Zuletzt bearbeitet:
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Ich freue mich bekannt geben zu können, dass das DSLR-Forum einen neuen Aktionspartner gewinnen konnte.
Saal Digital bietet Fotoprodukte in HighEnd-Qualität.
Für die Mitglieder des DSLR-Forums locken Rabatte und Sonderaktionen!
Alle Informationen dazu sowie ein tolles Einstiegsangebot unseres neuen Kooperationspartners gibt es hier. -
Mitmachen beim DSLR-Forum Fotowettbewerb Oktober 2025.
Thema: "Abendstimmung"
Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
Alle Infos zum Oktober-Wettbewerb hier! -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
Forum schon wieder verseucht ?
- Themenersteller vils
- Erstellt am
- Status
Stimmt kein User aber jeder der was von Serveradministration versteht..
Ich rede ja auch vom Server nicht von dem popligen Clients
Mein Fachgebiet ist ja auch IT Sicherheit Backend
Hallo,
- Opera kann m.W. vonn Hause aus (wenn auch IIRC etwas umständlich)
- Firefox kann es recht bequem mit Hilfe von NoScript
- konqueror (unter Linux/KDE) kann es auch schon immer (in Form einer Black/White-List, und dies separat für JS, Java, Cookies, und Plug-Ins)
-Safari kann es m.W. nicht.
Bei anderen kenn ich mich nicht so aus.
Bis dann
R"udiger
Kommt auf den Browser daruf an:
- Opera kann m.W. vonn Hause aus (wenn auch IIRC etwas umständlich)
- Firefox kann es recht bequem mit Hilfe von NoScript
- konqueror (unter Linux/KDE) kann es auch schon immer (in Form einer Black/White-List, und dies separat für JS, Java, Cookies, und Plug-Ins)
-Safari kann es m.W. nicht.
Bei anderen kenn ich mich nicht so aus.
Ehrlich gesagt, ich verzichte seite Jahren fast überall auf JS (und Plugins) und schalte es nur bei Bedarf im Einzelfall an (konqueror und Firefox mit NoScript). 99.wasweisichwieviel % alle Schädlinge im Web nutzen JS und Plugins als Einfallstor. Und auf den meisten Seiten kommt man auch ohne JS ziemlich gut zurecht. Leider wird JS oft ziemlich unnütz eingesetzt, um Funktionalität zu erreichen, die man auch mit CSS oder purem HTML hinbekommen könnte. Aber das nur am Rande.Ich muss leider sagen, dass das wohl kaum die Lösung sein kann.
Ich werde mit sicherheit nicht auf JS verzichten, nur, weil hier scheinbar ein ziemliches Sicheheitsproblem im Forum besteht.
Bis dann
R"udiger
Stimmt kein User aber jeder der was von Serveradministration versteht..
Ich rede ja auch vom Server nicht von dem popligen Clients
Mein Fachgebiet ist ja auch IT Sicherheit Backend
Gut dann solltest Du dich auch so ausdrücken. Die Systemverwaltung wird dir dankbar sein. Aber musst Du solche ( popligen Clients) herablassende Äusserung machen? Das hast Du doch nicht nötig als " IT Sicherheit Backend"
Fachkraft oder?
Zuletzt bearbeitet:
Nur weil du hier angegriffen wurdest musst du nun ned andere anspringen..
In meinem Beitrag steht mehrfach das Wort Server.. Von daher wohl offensichtlich finde ich.
Clients sind Clients sind Clients..
soviel von mir und das wars auch schon wieder..
PF4: Idee ist simpel, aber gutWenn jene Datei wiedermals verändert wird, hat Jemand root-Rechte und dann ists wirklich schlimm
Zeigt dann aber auch, dass es ein anderes Einfallstor sein kann als die Forensoftware.
mfg chmee
Klar stimmt.. Das bedeutet entweder die Lücke ist noch nicht "dicht" oder es gibt mehr als eine oder jemand hat bereits Rechte über die Webappl. hinaus..
Mir ist durchaus bewusst das man so große Dienste ungern neu macht.
Was ich bei Webdiensten mache (auch wenn dabei ein wenig Performance abhanden kommt). OpenVZ, darin dann einen einzelnen Container und darin Webserver. Wenn jemand den Container knackt ist das System mit einem Rsync in 5min wieder auf den Stand von gestern und bei den letzten großen Kernel Hacks war keiner dabei der auch in der VE funktioniert hätte.
Ich denke bei einem so großen Forum hat es eh mehr als 1 Webserver und SQL Server
Zuletzt bearbeitet:
@PF4:
Sprich, wie bei einem gut eingestellten Linux-Server Apache/SQL usw. abgeschottet laufen lassen? Und wenn was passiert, kommt der Angreifer nicht weiter raus - mit einem automatischen Backup meinetwegen immer um 0.00 Uhr dann zur Not
Wäre eine Möglichkeit, jupp - und mit der ganzen Infos hier im Thread für die Administration lässt sich auch rausfinden, ob das Problem über die Webapplikation hinausgeht.
Liebe Grüße,
Kevin.
Sprich, wie bei einem gut eingestellten Linux-Server Apache/SQL usw. abgeschottet laufen lassen? Und wenn was passiert, kommt der Angreifer nicht weiter raus - mit einem automatischen Backup meinetwegen immer um 0.00 Uhr dann zur Not
Wäre eine Möglichkeit, jupp - und mit der ganzen Infos hier im Thread für die Administration lässt sich auch rausfinden, ob das Problem über die Webapplikation hinausgeht.
Liebe Grüße,
Kevin.
Jop nur mach ich das 1x in der Stunde
Du hast dann die "Sicherheitsschicht" Apache
Dann mod_security
Dann hast du suexec oä.
ggf. Chroot aber das hilft nurnoch gegen wenige Angriffe
Dann hast du OpenVZ
Dann kannst von extern (außerhalb der VE) noch ein MD5 check machen lassen alle paar Minuten auf die Dateien in der VE (halt nur statische). Dann merkst auch schnell wenn wer einbricht. Dazu gibts ja genug Programme oder eben selbst nen Script schreiben...
Edit: Ja mit DSLR hat das alles nichts mehr zu tun
i know.. Obwohl.. man könnte Regelmässig nen Foto vom Server machen und schauen ob er sich verändert hat *fg*Edit2: Ich seh gerade.. Es läuft als nginx.. Aber ka ob als Proxy oder als WS
Zuletzt bearbeitet:
Warum? Du brauchst dich nur mal ein wenig mit Unix bzw. Derivaten beschäftigt zu haben. Diese Rechte bekommst du beispielsweise auch bei ftp-Verbindungen zu einem Server zu sehen.
EDIT: Und nein, ich arbeite nicht in einer Branche, wo ich diese Sachen täglich brauche.
Mod_Security ist eig. (bei meinen Servern) immer dabei gewesen - schon beim Kauf (warum auch nicht).
Die Sache mit dem Dateicheck... hmm... wäre ggf. wichtig in Erfahrung zu bringen, ob das System (Client-CHK<->Server) durch diesen Check nicht noch zusätzlich belastet wird.
Wäre also wichtig in Erfahrung zu bringen, ob die Administration vom Forum "Vollzugriff" auf das System besitzt, oder ob es sich um ein managed-Server o.ä. handelt, oder "nur" WebSpace + Datenbank...
*wuhuu* User helfen User - schick schick!*
Die Sache mit dem Dateicheck... hmm... wäre ggf. wichtig in Erfahrung zu bringen, ob das System (Client-CHK<->Server) durch diesen Check nicht noch zusätzlich belastet wird.
Wäre also wichtig in Erfahrung zu bringen, ob die Administration vom Forum "Vollzugriff" auf das System besitzt, oder ob es sich um ein managed-Server o.ä. handelt, oder "nur" WebSpace + Datenbank...
*wuhuu* User helfen User - schick schick!*
Beim kauf? Ein Server kauft man doch leer dh. ohne BS Installation *gruebel*
Glaube nicht das auf der Kiste eine Management Weboberfläche läuft (Ilo oä. Boards nicht inbegriffen)
Edit: Ah du meinst die Kisten die man bei den Hostern für kleines Geld mieten kann..
Die sind im Regelfall so eingerichtet das der größtmögliche Depp damit noch klarkommt.. (Alles schön farbig und ohne Console)
mod_security nutzt aber garnichts wenn man es nicht mit viel arbeit an seine Applikationen anpasst. Die fertigen Regelsätze sind nicht so der bringer..
Auf den großen Servern ist wenn überhaupt nur eine Basisbetriebssysteminstallation ohne Dienste wenn diese vom Hersteller kommen oder man diese im RZ anmietet.
Zuletzt bearbeitet:
Warum sollte man sich als user damit beschäftigen? Wir sind Anwender!
Jungs.. kein Flamewar..
Ich halte es da mit Dieter Nuhr.."Wenn man keine Ahnung hat einfach mal......"
Klar sind wir Anwender. Aber einige von uns beschäftigen sich halt auch mit ihren Internetpräsenzen. Ist doch von Vorteil, wenn sich hier User einbringen um zu helfen.
und endlich mal kein "Wer baut die besten Cams oder besten Scherben"..
OT: MM ist der Beiträgszähler defekt? der bewegt sich nicht mehr..
Also, die Diskusion läuft doch unter Fachleuten. Hier gehts für uns doch um anderes. Wir sind Forenbesucher alles andere gehört hier kaum noch hin. Sie können sich doch mit den Admins auf anderen wege austauschen oder unterstützen.
Es bleibt ein DSLR Forum und kein Serverforum!
Das Problem HIER ist ein Serverproblem. Alles was hier vorgeschlagen wurde um den Client zu sichern kaschiert das Problem nur..
PS: In einem Client-First-Aid Forum simmer hier auch nicht
Das Problem HIER ist ein Serverproblem. Alles was hier vorgeschlagen wurde um den Client zu sichern kaschiert das Problem nur..
PS: In einem Client-First-Aid Forum simmer hier auch nicht
Der Austausch zwischen Usern ist doch ok, die hier betroffen sind. Aber die Serverdiskusion gehört nun wirklich nicht ins Forum. Nimm doch einfach Kontakt mit den Admins auf und profiliere Dich nicht öffentlich.
schon lange passiert als Angebot.. Kein Admin lässt sich gerne in seine Dienste reinreden.. Also müssen auch die Verantwortlichen hier sehen wie diese Ihren Dienst absichern. Maßnahmen profitieren aber grundsätzlich von den Meinungen vieler.. oder sagen wirs so.. 4 Augen sehen mehr als 2
Zuletzt bearbeitet:
- Status
WERBUNG