Serversicherheit

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
psfgame
Beiträge: 1
Registriert: 20.04.2015 13:46:55

Serversicherheit

Beitrag von psfgame » 20.04.2015 13:51:21

Hallo Liebe Community,

Ich habe ein Eignes Browsergame, nur leider wurde mein server gehackt und nebenbei noch geddost.
Weiß zufällig jemand bzw kann mir jemand helfen, wie sowas nicht mehr passieren kann?

Liebe Grüße!

gbotti
Beiträge: 846
Registriert: 16.07.2010 14:24:43
Wohnort: München

Re: Serversicherheit

Beitrag von gbotti » 20.04.2015 15:11:23

Hallo erst mal.

Das kommt halt ganz darauf an, wie der Server gehackt wurde. Diese Sicherheitslücke muss behoben werden. Eventuell ist sogar eine Neuinstallation des Servers empfehlenswert, da man nach einem Hack zwar aufräumen kann, man aber nie genau weiß, was alles manipuliert wurde.

DDos kann man eigentlich nur "verhindern", wenn man auf dem Server etwas absolut uninteressantes am laufen hat. Gefeit ist man dann trotzdem nicht. Eventuell steht der Server einfach nur ungünstig in einem Rechenzentrum, das gerade lahmgelegt werden soll oder die IP wurde vorher von einem nicht so feinen Menschen benutzt, an dem sich gerade jemand rächen wollte und nicht mitbekommen hat, dass der betreffende bereits unbekannt verzogen ist... ;)
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft

bullgard
Beiträge: 1657
Registriert: 14.09.2012 23:03:01

Re: Serversicherheit

Beitrag von bullgard » 20.04.2015 15:18:28

Das ist ein weites Feld!
Vielleicht fängst Du an, hier http://wiki.ubuntuusers.de/Apache/Sicherheit zu lesen und danach zu handeln.
Gruß
bullgard

uname
Beiträge: 12540
Registriert: 03.06.2008 09:33:02

Re: Serversicherheit

Beitrag von uname » 20.04.2015 15:24:44

Wenn du Debian Stable einsetzt und regelmäßig Sicherheitsupdates eingespielt hast, deine von außen erreichbaren Dienste (wahrscheinlich nur SSH und Apache) normal konfiguriert waren und dein Admin-Passwort nicht recht einfach war oder über eine Windows-Malware/Keylogger an Dritte gelangt ist, dann ist wahrscheinlich, dass der Fehler im Apache selbst bzw. noch wahrscheinlicher in deinem Browsergame lag. Aber meine Glaskugel habe ich verlegt. Du müsstest schon etwas mehr Informationen posten wie z.B. Browsergame, Server-Version, regelmäßig geupdatet, Windows-Malware, angemessene Passwörter, ... Persönlich würde ich neu installieren und auf jeden Fall neue Passwörter verwenden.

Benutzeravatar
pangu
Beiträge: 1400
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: Serversicherheit

Beitrag von pangu » 20.04.2015 18:44:13

psfgame hat geschrieben:Weiß zufällig jemand bzw kann mir jemand helfen, wie sowas nicht mehr passieren kann?
Ja, ist ganz einfach. Du solltest dich mit der Thematik ernsthaft beschäftigen und dazu gehört eben erstmal viel lesen lesen lesen und verstehen verstehen verstehen. Ein Link wurde ja schon genannt. Du solltest dein System studieren und verstehen was da überhaupt für Prozesse und Services laufen, auf welchen Ports sie lauschen, wissen wo und wie man nach Sicherheitslücken im Internet suchen kann, und vor allem grundlegende Sachen wie man Logdateien und Protokolle zur Hilfe nimmt, um erstmal zu verstehen was passiert ist. Wenn du nicht weißt, wie das zustandegekommen ist, hast du nichts gelernt. Da hilft dir auch eine Neuinstallation (auf lange Sicht) nicht weiter. Vorerst wirst du zwar dein Problem lösen mit einer Neuinstallation, wenn du aber generell grundlegende Sachen nicht beachtet hast, wirst du ganz schnell wieder in den Napf treten.

Ist nur gut gemeint.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Serversicherheit

Beitrag von Cae » 20.04.2015 21:42:17

Nur so als Hinweis: Wenn ich als Aussenstehender innerhalb von fuenf Minuten Suchmaschinenbenutzung Quellcode [1] und Datenbank-Dumps [2] mit (gehashten?) Passwoertern auf Pastebin finde, machst du 'was verkehrt. Ich wuerde nicht ausschliessen, dass dir deine Buechse ueber diese Anwendung bzw. Sicherheitsluecken darin aufgemacht wurde.

Gruss Cae

[1] http://pastebin.com/BF6YCgbe
[2] http://pastebin.com/qLCSbPpS
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Antworten