Server Auf Sicherheitslücken prüfen

Dieses Thema im Forum "Hosting & Server" wurde erstellt von Freakyboy, 18. April 2009 .

Schlagworte:
  1. 18. April 2009
    Hallo RR'ler... ein kumpel hat mich gefragt ob ich jemanden kennen würde der mal seinen Server bzw. Seite (er ist halt einer der Mitbegründer) auf Lücken testen könnte.... Wäre echt nett wenn jemand das machen könnte... Aber bitte nichts schrotten... hier die Domain ClubFashion24 | Clubwear Mode Online-Shop | Jack & Jones - Tom Tailor - VSCT Clubwear & MOD Jeans Shop
    So da der Admin grade im urlaub und er die Ip nicht kennt müsst ihr die mal selber raussuchen....

    2-3 Bw wäre für jede hilfe gegeben
     
    + Multi-Zitat Zitieren
  3. 18. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    ich gehe mal davon aus das 85.214.63.105, sein eigener Server ist, richtig?
     
    + Multi-Zitat Zitieren
  4. 18. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    hm soweit ich weiß mieten sie einen server... momentmal ich frage da mal nach... vllt haben die jetzt einen eigenen...
     
    + Multi-Zitat Zitieren
  5. 18. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    SYN pakete sollten gefiltert werden (haben den vorteil, dass man damit portscans machen kann, ohne dass sie im log stehen (sofern nicht extra definiert)).
    proftpd ist mit 1.3.0 nicht auf dem aktuellen stand (die meisten exploits sind aber für das control modul, wenn das nicht an ist, geht schonmal n teil nicht mehr)

    ansonsten keine offenen ports, hab 2x gescant, einmal SYN und einmal TCP.
     
    + Multi-Zitat Zitieren
  6. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    hat er das CMS selbst gecodet?
    eher nicht oder? wenn nicht, welches ist es und welche version etc...
    dann könnte man mal nach php oder ähnlichen schwachstellen suchen...

    bei sql errors wird man wies aussieht auf jedenfall immer auf die startseite geleitet.
    also wenn ich sie erzeuge ....

    das is schonmal gut ^^
     
    + Multi-Zitat Zitieren
  7. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    Auf Anhieb keine XSS oder MySQL Lücken gefunden... Habe aber auch nur flüchtig getestet.
     
    + Multi-Zitat Zitieren
  8. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    Die Antworten auf euere Fragen werden mittags gepostet.... Kann einer von euch versuchen Die Seite/ Server zu hacken ? aber ohne was zu schrotten
     
    + Multi-Zitat Zitieren
  9. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    Hacking Requests sind nicht erlaubt.
    Der Thread wäre in Security auch besser aufgehoben.
     
    + Multi-Zitat Zitieren
  10. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    Ja wie findet man den sonst besser Lücken in der Sicherheit wenn man die Seite nicht hackt
     
    + Multi-Zitat Zitieren
  11. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    du bezahlst jemanden professionelles oder du wartest auf nen hack, reagierst schnell und findest/schließt die lücke. effektiv wären tägliche backups. am besten mehrmals am tag.

    dann bist du auf der sicheren seite.

    PS: immer wieder die logs durchsehen sonst findest du keine hacks
     
    + Multi-Zitat Zitieren
  12. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    des wegen warte ich auch auf einen hacker den ein hacker weiß wie man reinkommt und auf was man achten muss... den dann spart man sich zeit und geld.... wie gesagt nicht meine seite...
     
    + Multi-Zitat Zitieren
  13. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    Hacker lassen sich auch gut dafür bezahlen. Das ganze ist echt aufwendig, wenn keine lücken bekannt sind. Und auf ein Hacker zu warten ist iwie dumm. Welche Lücke er letztendlich benutzt hat findet dein Freund ja vllt gar nicht raus wenn er keine ahnung hat.


    Wichtig ist halt, dass er die Lücken die kleine Script Kiddys kennen aufjedenfall schließt.
    Also XSS, Sql Injections, jenachdem welche PHP Version benutzt wird und welches OS, sich vor dem 0Byte schützen und Bilderupload => bilder nicht nur auf die Dateiendung prüfen. ect.
     
    + Multi-Zitat Zitieren
  14. 19. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    okay ich frage mal nach vllt läss er paar euro springen
     
    + Multi-Zitat Zitieren
  15. 21. April 2009
    AW: Server Auf Sicherheitslücken prüfen

    Du könntest ein Script wie ctracker einbauen, dieses Script filtet automatisch böshafte Abfragen (xss, sql injection etc.).

    Original: CBACK · your all in one partner for the web (sehr simples Script).
    Und die verbesserte Version mit Logging etc.: http://www.ctxtra.de/

    Somit haben die Scriptkiddies schon mal pech
     
    + Multi-Zitat Zitieren
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten