Hallo,
ich wurde jetzt innerhalb eines Jahres 2 mal mit einem Server-Root-Kit lahmgelegt. Angriff: Via Addons und anderen bei der Installation auf 777 gesetzte Verzeichnisse innerhalb Redaxo.
Daher folgende Frage:
1. Welche Verzeichnisse/Dateien kann ich nach der Installation von Redaxo wieder zurücksetzen und vor allem auf welche MOD?
2. Wäre es nicht toll, wenn bei einer Redaxo-Installation diese Rechte AUTOMATISCH zurückgesetzt werden könn(t)en?
Ich habe jetzt bereits schon 3 Wochen in den Neuaufbau unseres WEB-Servers "INVESTIERT". Das muss man doch regeln können?
DANKE
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Re: Server-Root-Kit
Hi,
naja du brauchst dich nett wunder wenn du alles auf 777 setzt. die dateien müssen die rechte behalten und stattdessen muss man seinen webserver richtig konfigurieren. habe ich bei mir lokal auch geschafft seitdem nie wieder rechteprobleme und die "alles auf 777 setzen praxis" war damit auch passe.
desweiteren enpfehle ich dir diese maßnahmen damit man über den google index nicht so leicht in deine verzeichnise schauen kann:
https://github.com/redaxo/redaxo4/blob/ ... op.php#L37
https://github.com/redaxo/redaxo4/blob/ ... cess#L1-L2
naja du brauchst dich nett wunder wenn du alles auf 777 setzt. die dateien müssen die rechte behalten und stattdessen muss man seinen webserver richtig konfigurieren. habe ich bei mir lokal auch geschafft seitdem nie wieder rechteprobleme und die "alles auf 777 setzen praxis" war damit auch passe.
desweiteren enpfehle ich dir diese maßnahmen damit man über den google index nicht so leicht in deine verzeichnise schauen kann:
https://github.com/redaxo/redaxo4/blob/ ... op.php#L37
https://github.com/redaxo/redaxo4/blob/ ... cess#L1-L2
- Ruediger.Nitzsche
- Beiträge: 2117
- Registriert: 13. Dez 2005, 09:29
- Wohnort: Coburg
- Kontaktdaten: Website
Re: Server-Root-Kit
Wenn man einen Server betreibt, sollte man da schon ausreichend Kennung besitzen, ansonsten geht das (unabhängig vom CMS) schief. Wenn Du PHP als CGI laufen hast, ist schon mal das leidige chmod-Problem vom Tisch, außerdem sollte natürlich die .htaccess im /include vorhanden sein. Die grundsätzliche Ursache für die Hacks sind auf jeden Fall nicht die Berechtigungen, sondern müsstest Du anhand der Serverlogs herausfinden.
Rüdiger
Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert
Supportanfragen per PN werden gepflegt ignoriert
Re: Server-Root-Kit
@dsm
Du scheinst dir mit Redaxo als Ursache für eure Webserver-Probleme ziemlich sicher zu sein.
Wie kommst du darauf, dass es an Redaxo liegt? Gibt es Log-Einträge die darauf hinweisen?
Sonst irgend etwas an geänderten Dateien in der Redaxo-Installation?
Welche Version und Addons von Redaxo sind installiert?
Welches Betriebssystem? PHP-Version? usw.
Du scheinst dir mit Redaxo als Ursache für eure Webserver-Probleme ziemlich sicher zu sein.
Wie kommst du darauf, dass es an Redaxo liegt? Gibt es Log-Einträge die darauf hinweisen?
Sonst irgend etwas an geänderten Dateien in der Redaxo-Installation?
Welche Version und Addons von Redaxo sind installiert?
Welches Betriebssystem? PHP-Version? usw.
<?php print $Footer; ?>
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)
Sven
Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!
REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung
Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)