anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Do 28 Mär, 2024 09:58

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Server Anfällig
BeitragVerfasst: So 21 Okt, 2012 17:53 
Offline
Eingeweihter
Eingeweihter

Registriert: Mo 31 Aug, 2009 09:26
Beiträge: 67
Geschlecht: Männlich
LoGD: http://nydoria.at
In letzter Zeit musste ich feststellen, dass unser Logd Server ein wenig anfällig ist.
Irgendjemand schafft es Kommentare zu posten, ohne angemeldet zu sein (ID 0).
Ich blicke leider sich soweit durch dass ich wüsste wie das gehen sollte, falls mir also jemand die Fehlerquelle aufdecken kann und helfen kann sie zu fixen wäre dass sehr hilfreich.

Ich danke im Voraus für jegliche Hilfe.


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Server Anfällig
BeitragVerfasst: So 21 Okt, 2012 18:28 
Offline
Profi
Profi

Registriert: Di 20 Jul, 2010 13:27
Beiträge: 137
LoGD: http://www.shibaya-logd.de/source.php
Ich kanns mir nur so erklären dass da jemand in deiner Datenbank rumpfuscht und da Kommentare direkt einfügt.
An deiner Stelle würde ich da mal Benutzername und Passwort ändern und vor allem deine Daten sichern. Gott weiß was da noch passieren kann


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Server Anfällig
BeitragVerfasst: So 21 Okt, 2012 22:07 
Offline
Profi
Profi

Registriert: Mo 20 Apr, 2009 00:30
Beiträge: 125
In solchen Fällen sollte man so oder so immer alle Passwörter ändern :)

Weil wenn besagte Person sie nicht schon vorher hatte, jetzt könnte er/sie/es besagte Daten haben ;)

Ansonsten ist LotGD zwar relativ gut gegen GET-Angriffe geschützt (allowed Navs) dafür umso schlechter bei Fake-POST/REQUEST-Angriffe (so lässt sich eigentlich jedes zur Zeit laufende LotGD irgendwie missbrauchen ;) ). Es lässt sich also auch nicht ausschließen, dass jemand euren Code studiert hat und eine solche Lücke missbraucht. Wobei ein Zugang über die DB (passwort bekannt, oder manuel/automatisch geknackt) natürlich die deutlich simplere, schnellere Lösung ist. Aus diesem Grund sollte man auch keinen PHPmyAdmin oder sonstige DBC-Systems "offen" aufnem Server haben (am besten gar nicht). Das ist nämlich ein Geschenk für den Hacker :), solltest du nämlich kein PMA oder Ähnliches auf dem Server haben und die DB erlaubt nur localhost / internes Netz, dann brigen ihm die Zugangsdaten zur DB alleine herzlich wenig, da bräuchte er schon ne Shell oder FTP Zugriff. Und sollte er diese haben, braucht er auch keien DB-Daten ergo hat man schon mal ein bisschen an Sicherheit gewonnen ;) wobei Sicherheit auf Webservern sowieso relativ ist.


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum