Warum registrieren? Nur als registriertes Mitglied vom ABAKUS Forum hast Du vollen Zugriff auf alle Funktionen unserer Website.

Sicherheit bei Wordpress und alle anderen Applikationen

Hier können Sie Ihre Fragen zum Thema Suchmaschinenoptimierung (SEO) / Positionierung stellen
supervisior
PostRank 9
PostRank 9
Beiträge: 1118
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 07.05.2019, 13:27

Ich bin sicherlich keine Referenz, aber vor dem Hintergrund, dass mind. alle 1 Sekunden irgendein Böser Bube auf Bereiche meiner Server zugreift auf die der Otto-Normal-Nutzer nicht zugreift, würde mich mal interessieren, wie es bei Euch zum Thema Sicherheit bestellt ist.

Habt Ihr Euren Server/VPS usw. frei und ohne Schutz im Netz stehen oder tut Ihr aktiv was dagegen?

Wisst Ihr, was so auf Eurem Server passiert? Damit ist nicht gemeint, was Eure Nutzer auf Eurer Webseite aufrufen, sondern alles, was eben nicht zum normalen Webseitenaufruf gehört, also Portscan, Brute Force und vieles mehr.

ABAKUS Anzeige

von ABAKUS Anzeige »





SEO Consulting bei ABAKUS Internet Marketing.
Nutzen Sie unsere jahrelange Erfahrung und lassen Sie sich beraten!
Jetzt anfragen unter: SEO Consulting oder kontaktieren Sie uns direkt unter: 0511 / 300325-0


Benutzeravatar
arnego2
PostRank 9
PostRank 9
Beiträge: 1629
Registriert: 23.02.2016, 13:55
Kontaktdaten:

Beitrag von arnego2 » 07.05.2019, 15:05

supervisior hat geschrieben:
Habt Ihr Euren Server/VPS usw. frei und ohne Schutz im Netz stehen oder tut Ihr aktiv was dagegen?
Interessantes Thema. macht man zuviel sperrt man Nutzer aus.
Der Staff meines VPS rät mir über nginx einen Virtual Host einzurichten. Mal sehen wie das läuft.
Arnego2 <Webseiten ab 80 Euro>

elmex
PostRank 9
PostRank 9
Beiträge: 1036
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 07.05.2019, 15:12

Jo, ich weiß was da so passiert.

Ich weiß auch, wie ich mich dagegen schützen könnte. Aber gerade bei dem Thema dieser Wordpress CMS Sicherheitslücken Scans, da mache ich genau nichts, weil das meinen Server einfach mal völlig kalt lässt.

DDoS Protection habe ich aber über die Firewall meines Hosters aktiv. Schlägt aber so gut wie nie an. Damit kriegt man meist erst Probleme, wenn man Inhalte anbietet, die Leute (bzw. Wettbewerber) verärgen.

Ich weiß, man kann viel Zeit damit verbringen, durch logs zu schauen und sich dann über sowas aufzuregen. Ist bloss aber verschwendete Zeit.

Früher habe ich mich oft über diese SSH Brute Force versuche geärgert und dann den SSH auf einen anderen Port gelegt. Aber ist mir mittlerweile zu albern, da ich mir dann immer die Portnummern merken muss und bei jedem ssh/scp aufruf übergeben muss. reingekommen ist auf dem Weg eh noch nie jemand. Ich nutze aber auch kein Linux, seit jahren nur noch auf BSD Server gesetzt :)

supervisior
PostRank 9
PostRank 9
Beiträge: 1118
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 07.05.2019, 15:23

@elmex

Ich will ja keine Panik verbreiten, aber wenn man Deine Zeilen so liest, könnte man daraus mehreres schlussfolgern:

1.) Is mir doch wurscht
2.) Mut zur Lücke
3.) Wird schon nix passieren
4.) Sicherheit? Is doch voll 80er
5.) Sicherheit? Wer braucht denn so was?!
6.) Sicherheit? Was war das gleich noch mal?
7.) Bin 100% sicher. Egal was kommt.
....

btw. DDos ist vermutlich das Unwahrscheinlichste von allem. Wenn Du den Punkt mal erreicht hast, dass jemand einen DDoS Angriff gegen Dich fährt, hast Du mehr als nur 1 Porsche in der Garage stehen. ;) Genauso gut könntest Du auch eine Versicherung abschließen um Deine Badehose gegen Schaden zu versichern wenn Du am Nordpol im Winter zum Baden gehst.

supervisior
PostRank 9
PostRank 9
Beiträge: 1118
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 07.05.2019, 15:46

arnego2 hat geschrieben: Interessantes Thema. macht man zuviel sperrt man Nutzer aus.
Der Staff meines VPS rät mir über nginx einen Virtual Host einzurichten. Mal sehen wie das läuft.
Einen Virtual Host auf einem Virtual Private Server anlegen? Hä? Ist das dann die Matrix in der Matrix? Erklär' mal.

Zu viel geht eigentlich nicht, wenn man nicht auch den Webserver abschaltet. ;) Das Passendere wäre wohl eher das Falsche zu machen, um dann Nutzer auszusperren.

ole1210
PostRank 10
PostRank 10
Beiträge: 7470
Registriert: 12.08.2005, 11:40
Wohnort: Olpe

Beitrag von ole1210 » 07.05.2019, 17:25

Habt Ihr Euren Server/VPS usw. frei und ohne Schutz im Netz stehen oder tut Ihr aktiv was dagegen?
Da kümmert sich der Provider drum. Ich hatte in den vergangenen 15 Jahren nie ein Problem. Daher interessiert mich das Thema so überhaupt nicht.

elmex
PostRank 9
PostRank 9
Beiträge: 1036
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 07.05.2019, 20:21

@supervisior

Keine Angst, Forenäußerungen versetzen mich selten in Panik :D

Ich betreibe nun mittlerweile über 20 Jahre Webserver. Ich hatte früher auch mal Probleme durch von Hostingkunden installierte Sicherheitslücken (gammlige Scripte). Unter Linux. Daher bin ich davon weg und auf BSD gewechselt. Seit dem keine Probleme mehr.

Daher, du brauchst dir wegen mir keine Sorgen zu machen, alles fein hier.

Und wie gesagt, die automatisierten Scriptkiddy "Attacken" (geen noch nicht mal vorhanden WPs, Joomlas, Drupals und Co.), da ist ignorieren das Beste, weil bei richtig konfiguriertem Server und vernünftigen Passwort Policies passiert da genau gar nichts :D

Kleiner Tipp noch, es erscheint mir wichtig, jede dabei verwendete Software stets aktuell zu halten.

supervisior
PostRank 9
PostRank 9
Beiträge: 1118
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 07.05.2019, 21:05

Na Sorgen mache ich mir aber trotzdem. Was verhindert ein anderes OS, wenn die Schwachstelle gar nicht das OS ist und auch nicht sein kann? Oder anders gefragt, wenn ich lange genug Deinen FTP Account maltretiere, kann egal welches OS nichts dagegen tun. Ich lade Dir einfach über den FTP Account ein Consolen Script hoch und habe Schwuppdiwupp mehr Zugriff auf Deinen Server als was Dir recht sein kann. Wenn der FTP User dann auch noch Root Rechte hat, schaut Dein OS ganz alt aus.

elmex
PostRank 9
PostRank 9
Beiträge: 1036
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 07.05.2019, 21:26

@supervisior

FTP? Gibt es bei mir nicht :D

Ja und wo wir bei root Rechten sind, genau da ist BSD eben anders als Linux. Abgesehen davon, FTP mit Root Rechten, wer macht denn bitte sowas :lol:

supervisior
PostRank 9
PostRank 9
Beiträge: 1118
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 08.05.2019, 09:34

Na dann eben SSH? Irgendwie wirst Du Deinen Server ja was hochladen müssen oder trägst Du Deine Daten zu Deinem Hoster? ;)

elmex
PostRank 9
PostRank 9
Beiträge: 1036
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 08.05.2019, 11:30

Also zum hochladen nutze ich scp. Mit ssh kan man nichts hochladen :roll: :lol:

So und jetzt zurück zum Thema!

supervisior
PostRank 9
PostRank 9
Beiträge: 1118
Registriert: 26.06.2006, 09:11

Beitrag von supervisior » 08.05.2019, 11:50

Auch für scp wird SSH genutzt, also brauchst Du nicht nur SSH, sondern auch einen Port und auch einen Login dafür. Also hast Du eine potentielle Schwachstelle solange Du dich über einen herkömmlichen Login anmeldest, bzw. diesen nicht deaktivierst. SCP verschlüsselt die zu übertragenden Daten nur und damit schützt nur das Abhören. Das wars dann aber schon. Der Schwachpunkt Login bleibt nach wie vor.

Dass man mit SSH nix hochladen da liegst aber falsch. Man braucht noch nicht mal einen SSH Client, um mittels SSH eine Verbindung zu einem anderen Rechner herstellen zu können und damit lade ich Dir alles hoch, was Du meinst es ginge nicht.

Zurück zum Thema? Sind wird doch! :)

staticweb
PostRank 9
PostRank 9
Beiträge: 1404
Registriert: 04.05.2016, 14:34

Beitrag von staticweb » 08.05.2019, 12:11

> Also zum hochladen nutze ich scp. Mit ssh kan man nichts hochladen

Ich glaube nicht, dass seit SSH-2 mit SFTP Subsystem, heute scp noch groß genutzt wird. Der einzige Vorteil ist die Performance. Nachteile sind u.a. fehlende Interaktivität und keine Fortsetzung von abgebrochenen File-Transfers.

elmex
PostRank 9
PostRank 9
Beiträge: 1036
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 08.05.2019, 15:04

supervisior hat geschrieben: Dass man mit SSH nix hochladen da liegst aber falsch. Man braucht noch nicht mal einen SSH Client, um mittels SSH eine Verbindung zu einem anderen Rechner herstellen zu können und damit lade ich Dir alles hoch, was Du meinst es ginge nicht.
Na dann, poste mal den Befehl mit dem du per SSH was hochlädst. Danke!

elmex
PostRank 9
PostRank 9
Beiträge: 1036
Registriert: 03.05.2005, 10:09

Beitrag von elmex » 08.05.2019, 15:06

staticweb hat geschrieben:> Also zum hochladen nutze ich scp. Mit ssh kan man nichts hochladen

Ich glaube nicht, dass seit SSH-2 mit SFTP Subsystem, heute scp noch groß genutzt wird. Der einzige Vorteil ist die Performance. Nachteile sind u.a. fehlende Interaktivität und keine Fortsetzung von abgebrochenen File-Transfers.
SFTP Subsystem = FTP. Unverschlüsseltes FTP zu nutzen, das sollte man vermeiden :D

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag