Security & Firewalls

ID #1250 Was tun nach einem Einbruch

Problem:

Sowohl im ServerSupportForum als auch im rootforum ist immer wieder die Diskussion zu lesen: "Was tun nach erfolgreichem Einbruch oder Kompromitierung?"
Viele Hoster/Provider bestehen auf eine Neuinstallation des gesamten Servers.
Leider sagen die "erfahrenen Jungs" vom rootforum dies ebenfalls (siehe unten).

Diskussion um die Neuinstallation:

Es gibt viele Argumente...

Pro:

  1. Viele Server-Besitzer können eh nicht mit dem Server umgehen und die Probleme gar nicht erfassen.
  2. Bei einer Neuinstallation kann man direkt die aktuellen PHP-/CMS-Versionen installieren.
  3. Nur weil gewisse "Scanner" (z.B. rkhunter) sagen, daß ein System sauber ist, ist es das auch.

Kontra:

  1. Eine Neuinstallation kostet viel Zeit und Nerven.
  2. Meistens gehen dabei Daten verloren wie z.B. Emails, Passwörter, aktuelle Datenbank-Einträge.
  3. In der Regel wird ein Backup der Webs erstellt, der Server neu aufgesetzt und dann das Backup wieder eingespielt.
    Da die meisten Einbrüche über unsichere Scripte kommen, installiert man sich so seine Lücke direkt aufs Neue und der entsprechende Angreifer kann sie auch sofort wieder ausnutzen.

Fazit:

Bei einem solchen Einbruch sollte man auf jedenfall einen Fachmann hinzu ziehen.
Ein entsprechend erfahrener Administrator kann alle Ungereimtheiten entfernen und den gesamten Server absichern. Ein richtig guter Admin findet sogar die Lücke im System (sind meistens PHP-Scripte) und kann diese flicken bzw. entschärfen.
Weiterhin kann man (schon lange vorher) entsprechende IDS (Intrusion-Detection-Systems) installieren. Hier spielen Snort und Tripwire eine entscheidende Rolle.

Weiterführende Links:

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2007-08-10 18:23     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

Rubriken zu diesem Artikel
überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   0 von 5 (0 Bewertungen)

Artikel kommentieren