[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Server-Root-Kit - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
dsm
Beiträge: 21
Registriert: 7. Mai 2009, 13:28

Server-Root-Kit

22. Apr 2013, 10:32

Hallo,

ich wurde jetzt innerhalb eines Jahres 2 mal mit einem Server-Root-Kit lahmgelegt. Angriff: Via Addons und anderen bei der Installation auf 777 gesetzte Verzeichnisse innerhalb Redaxo.
Daher folgende Frage:
1. Welche Verzeichnisse/Dateien kann ich nach der Installation von Redaxo wieder zurücksetzen und vor allem auf welche MOD?
2. Wäre es nicht toll, wenn bei einer Redaxo-Installation diese Rechte AUTOMATISCH zurückgesetzt werden könn(t)en?

Ich habe jetzt bereits schon 3 Wochen in den Neuaufbau unseres WEB-Servers "INVESTIERT". Das muss man doch regeln können?

DANKE

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: Server-Root-Kit

22. Apr 2013, 12:15

Hi,

naja du brauchst dich nett wunder wenn du alles auf 777 setzt. die dateien müssen die rechte behalten und stattdessen muss man seinen webserver richtig konfigurieren. habe ich bei mir lokal auch geschafft seitdem nie wieder rechteprobleme und die "alles auf 777 setzen praxis" war damit auch passe.

desweiteren enpfehle ich dir diese maßnahmen damit man über den google index nicht so leicht in deine verzeichnise schauen kann:

https://github.com/redaxo/redaxo4/blob/ ... op.php#L37

https://github.com/redaxo/redaxo4/blob/ ... cess#L1-L2

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

Re: Server-Root-Kit

22. Apr 2013, 14:26

Wenn man einen Server betreibt, sollte man da schon ausreichend Kennung besitzen, ansonsten geht das (unabhängig vom CMS) schief. Wenn Du PHP als CGI laufen hast, ist schon mal das leidige chmod-Problem vom Tisch, außerdem sollte natürlich die .htaccess im /include vorhanden sein. Die grundsätzliche Ursache für die Hacks sind auf jeden Fall nicht die Berechtigungen, sondern müsstest Du anhand der Serverlogs herausfinden.

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

Benutzeravatar
Koala
Beiträge: 1612
Registriert: 3. Okt 2005, 13:20

Re: Server-Root-Kit

24. Apr 2013, 21:47

@dsm
Du scheinst dir mit Redaxo als Ursache für eure Webserver-Probleme ziemlich sicher zu sein.
Wie kommst du darauf, dass es an Redaxo liegt? Gibt es Log-Einträge die darauf hinweisen?
Sonst irgend etwas an geänderten Dateien in der Redaxo-Installation?

Welche Version und Addons von Redaxo sind installiert?
Welches Betriebssystem? PHP-Version? usw.
<?php print $Footer; ?>

Sven

Ich würde ja die Welt verändern,
doch der Quellcode ist mir zu absurd!


REX 5 :: Tricks und Tipps
REX 5 :: Modulesammlung

Wiki zu Redaxo 3 und 4 (!nur noch im Webarchiv!)

Zurück zu „Allgemeines [R4]“