Hallo ihr,

ich habe auf meinem Debian Server (von Strato) erhebliche Bot Probleme. Habe mein Bestes getan um ihn so sicher wie möglich zu machen, aber das Thema SQL Injektion macht mir noch etwas Gedanken. Hatte vor nem halben Jahr nen Botangriff auf ein Script welches nur 3 Tage lief (mit ca 1000 realen Zugriffen am Tag). schon nach dem ersten Tag hat ein Bot das ganze Ding lahm gelegt und der Aufschrei war groß.(Hat ne phishingseite von paypal drauf gelegt) Ich vermute das SQL Injektion dahinter steckt. Mittlerweile Habe ich php Version 5.3 und diverse Sicherheitseinstellungen in der php.ini. Auch das Script hat real_escape_strings drin. Es kann sein, dass dadurch jetzt alles sicher ist aber ich hätte gerne noch was softwareseitiges auf dem Server laufen, damit solche Sachen von Anfang an geblockt werden (am Besten natürlich kostenlos oder wenigstens günstig). Kennt jemand ne Pleskerweiterung die sowas kann oder ein Programm welches ich so auf dem Server installieren kann. Wie gesagt ist ein Debian Server

Wenn Infos fehlen einfach fragen, Sitz grad im Burger King mit dem Handy da hab ich keinen wirklichen Überblick über den Text, bitte auch eventuelle Rechtschreib- und Tippfehler entschuldigen.

liebe Grüße

Marius

Hallo,

was meinst du mit "von Anfang an"?

Gruß,

lotmf

Hallo,

vllt so ne Art Verhaltensfirewall. Wo Quasi Abfragen prüft bevor sie Schaden anrichten können.

vllt so ne Art Verhaltensfirewall. Wo Quasi Abfragen prüft bevor sie Schaden anrichten können.

Wenn Du so etwas brauchst, dann solltest Du Dir überlegen, ob Du überhaupt in der Lage bist, einen Server zu administrieren (siehe Admins haften - Tutorials und Anleitungen zu FreeBSD, Servern & Diensten :: serverzeit.de ). Das was Du haben willst, existiert nicht (siehe Satz von Rice / Entscheidbar ).

Danke für die Mühe, aber ich denke ich habe meinen Server ganz gut im Griff.

Ich will mit diesem Thema auch keine Grundsatzdiskussion über meine Fähigkeiten entfachen.

Es geht mir letztendlich hauptsächlich darum, dass ich nicht die ganze Zeit ein Auge auf alles haben muss. Da der Wabserver das einzige ist was auf meinem Rootserver von außen erreichbar ist (Sogar FTP ist auf einige wenige IPs beschränkt), gilt es eben auch den so sicher wie möglich zu halten.

Und das es ich nenne sie mal "kluge Firewalls" gibt, weis ich.

Es geht mir letztendlich hauptsächlich darum, dass ich nicht die ganze Zeit ein Auge auf alles haben muss.

Wo siehst Du dann ein Problem?

Wenn Du Angst vor SQL Injections hast, dann nutze eben statisches HTML !?

Wenn Du bestimmte SQL Statements unterbinden willst, dann entziehe dem User einfach die Berechtigung.

Wenn Du ein Problem mit einem Script existiert hat, dann wäre ja die wichtigste Frage, welchen Bug hat das Script gehabt und man müsste dann das Script korrigieren bzw. es gar nicht mehr einsetzen.

Ansonsten würde ich eher vorschlagen, dass Du z.B. ein Logsystem verwendest das Dir z.B. regelmäßig die Log sendet. Zusätzlich solltest Du eben alle System entsprechend updaten und eben die Berechtigungen der User passend setzen und Services, die nicht benötigt werden, deaktivierst bzw. so weit einschränkst, dass nicht jeder dran kommt.

Ein Tool, dass das System für Dich absichert und eben nicht erlaubte Versuche abblockt, gibt es nicht, d.h. lese regelmäßig die Announcements Deiner Software und setze es um. Wichtig ist eben, dass man bei einer Neuinstallation sich überlegt was man alles braucht und wie man das absichert.

Bearbeitet 20. März 201312 j von flashpixx