Website gegen "Hacker" sichern?

[Herbboy]

Aktuell gibt es ja zwei Fälle von "gehackten" Websites, die durch die Medien geistern: die Website von Schäuble und gestern die von Schalke 04 (angebliche Trennung von Kuranyi).

Jetzt frag ich mich: wie sind eigentlich private "Standrdpages" gesichert? ich zB hab halt ein ftp-Usernamen und Passwort, damit ich die html- und sonstige Dateien hochladen kann. Reicht das Passwort für den ftp-server denn nicht aus? Mal davon abgesehen, dass man es mit Craktools knacken kann, wenn man es einfach lang genug versucht.

 

[fadade]

das is wahrscheinlich der punkt: Cracktools

ein Freund von mir hat auch eine besondere Begabung für ... "Hacking" aber er verrät davon nix (logo eig)

mehr als ein PW kannste auch nich machen, oder du googlest ma ...

 

[seiLaut]

Entweder ist das CMS die Schwachstelle (wie bei Schäuble Typo3) oder die Datenbank. Bei der Datenbank sind vorallem Suchfelder oder Loginmöglichkeiten beliebte Angriffsfläschen.
FTP-Server werden in den seltensten Fällen geknackt, jedenfalls nicht das ich wüsste.

 

[rebel4life]

Du musst halt aufpassen dass du nicht Codeschnippsel z.B. in Skripten hast, die von einem Angreifer ausgenutzt werden können, ansonsten hilft nur ein regelmäßiges Backup, vieleicht noch öfters das Passwort ändern und schon hast du eigentlich das meißte getan.

 

[clrokr]

Am besten wenns sich vermeiden lässt nicht irgendwelche komplizierten CMSe benutzen wenns auch ohne geht. Immer auf Patches achten und Passwörter regelmäßig ändern. Wenn du auf PHP und MySQL verzichtest und die Pae einfach hältst ist die Angriffsfläche schonmal deutlich kleiner. Deinen Webserver solltest du auch möglichst aktuell halten und die anderen Dienste (SSH, FTP, Mailserver etc.) auch. Vielleicht prüfen ob nicht irgendwas mit root-Rechten läuft, das diese gar nicht benötigt.

cl

 

[Herbboy]

wie "schwer" war/wäre es denn, eine "große" website zu "hacken" ? und wie kommt es, dass druch ein skript im quellcode man die seite "hacken" kann? man kann ja dann den quellcode selber noch nicht verändern, d.h. an sich muss man doch wirklich die index.html oder so ersetzen, damit die seite "nach außen hin" als gehackt dasteht, und somit müßte man doch an sich so oder so die zugangsdaten cracken, oder?

 

[schub97]

oder du aktualiesiert dein passwort jede stunde und nimmst am besten ein langes.

 

[Kadauz]

wie "schwer" war/wäre es denn, eine "große" website zu "hacken" ? und wie kommt es, dass druch ein skript im quellcode man die seite "hacken" kann? man kann ja dann den quellcode selber noch nicht verändern, d.h. an sich muss man doch wirklich die index.html oder so ersetzen, damit die seite "nach außen hin" als gehackt dasteht, und somit müßte man doch an sich so oder so die zugangsdaten cracken, oder?

Nicht unbedingt. Die eigentliche Index Datei wird selten verändert. Dazu müsstest du direkt auf den Webserver kommen. Sondern du verschaffts dir Zugang zur Datenbank und kannst da dort eventuell Einträge ändern. Diese erscheinen dann halt auf der Startseite, z.B. statt eines Banners oder Bildes. Somit is die index nicht manipuliert, sondern nur die Daten (in der DB) , auf die index verweist. Das ist halt ein Problem des CMS-Systems.

Wenn du eine oldschool Homepage nur mit HTML aufbaust, nen sicheren Server hast, ist es eigentlich nicht so ohne weiteres das einzugreifen.

 

[dot]

wie "schwer" war/wäre es denn, eine "große" website zu "hacken" ? und wie kommt es, dass druch ein skript im quellcode man die seite "hacken" kann? man kann ja dann den quellcode selber noch nicht verändern, d.h. an sich muss man doch wirklich die index.html oder so ersetzen, damit die seite "nach außen hin" als gehackt dasteht, und somit müßte man doch an sich so oder so die zugangsdaten cracken, oder?

Durch die Schwachstelle im Quellcode kannst du z.B. beliebigen Code einschleusen der dann direkt vom System ausgefuehrt wird und wenn du darauf einmal zugreifen kannst, ist ein Zugriff per Protokoll xy ein Kinderspiel -> "Volle" Kontrolle ueber den Webserver/System.