Homepage sicher halten?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anbindung
angriff
antworten
anwendung
attacke
bereich
besucher
code
datei
frage
halten
inhalt
laufen
rechner
server
sinn
software
url
verbindung
weben
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
ddos kann man praktisch nicht aussschalten es sei denn du willst keine besucher auf deiner seite, denn die ddos angriffe laufen genau gleich ab wie ein besucher auf der seite, bloß dass die connections länger offen gehalten werden das kann man abschalter jedoch kenn ich mich damit nicht aus.
Du kannst vor sql injection,xss,sxss schützen.mögliche sicherheitslücken am server(immer up to date halten), und den anonymen login abstellen.
mehr fällt mir grad auch nicht ein
google die begriffe einfach mal -
Wenn du ein CMS benutzt achte immer darauf das du die aktuellen Version installiert hast.
Achte auch generell auf ein sicheres Password. Vor Dos oder DDos Attacken kann man sich nicht schützen. -
nathanaelus schrieb:
ddos kann man praktisch nicht aussschalten es sei denn du willst keine besucher auf deiner seite, denn die ddos angriffe laufen genau gleich ab wie ein besucher auf der seite, bloß dass die connections länger offen gehalten werden das kann man abschalter jedoch kenn ich mich damit nicht aus.
Du kannst vor sql injection,xss,sxss schützen.mögliche sicherheitslücken am server(immer up to date halten), und den anonymen login abstellen.
mehr fällt mir grad auch nicht ein
google die begriffe einfach mal
Achso, trotzdem Danke..
-
Vor Dos oder DDos Attacken kann man sich nicht schützen.
das mit den dos attacken stimmt nicht ganz davor kann man sich schützen da du ja sagen kannst das ein benutzer nur maximal eine verbindung haben kann bei ddos angriffen stammen die attacken ja von mehreren rechnern und diese werden als normale user gesehen -
weissertiger2 schrieb:
Wenn du ein CMS benutzt achte immer darauf das du die aktuellen Version installiert hast.
Achte auch generell auf ein sicheres Password. Vor Dos oder DDos Attacken kann man sich nicht schützen.
So ist es, man sollte auch darauf achten, dass man eher größere Projekten vertraut (Joomla, Drupal), bei kleineren oder veralteten CMSen sind Sichheitslücken in form von SQl injections oder xss wahrscheinlicher, aber natürlich sind auch in größeren Projekten noch sicherheitslöcher vorhanden -
Hallo zusammen,
ich hab mal was gegoogelt:
http://www.cisco.com/en/US/tech/tk59/technologies_white_paper09186a0080174a5b.shtml#prevention
Würde aus auf Lima-City funktionieren???
Askarian -
nathanaelus schrieb:
Vor Dos oder DDos Attacken kann man sich nicht schützen.
das mit den dos attacken stimmt nicht ganz davor kann man sich schützen da du ja sagen kannst das ein benutzer nur maximal eine verbindung haben kann bei ddos angriffen stammen die attacken ja von mehreren rechnern und diese werden als normale user gesehen
Das nützt herzlich wenig, wenn der Angreifer es schafft die Absender-IP zu fälschen. Und abgesehen davon bedeutet können sich hinter einer IP ja auch mehrere User befinden. Dies ist insbesondere bei Mobilfunkgeräten und Firmennetzwerken der Fall.
Außerdem werden durch die ganzen externen Referenzen (Bilder, Scriptdateien, CSS Dateien) zusätzliche Verbindungen gestartet, so dass man sehr schnell an die Grenze kommt. Von daher ist die Methode nicht praktikabel, weil der Schaden größer ist als der Nutzen. -
kann meinen Vorrednern nur zustimmen. Ein Tipp bei der Passwortwahl ist, sich einen Satz ausdenken (Ich brauche einen längeren Satz für mein 11 Stelliges Passwort) und dann von jedem Wort die Anfangsbuchstaben zu einem "Wort" komprimieren. (IbelSfm11SP) Die Passwörter kann man sich schon nach kurzer Zeit erstaunlich schnell merken.
Bei CMS/Foren etc. gilt auch je weniger Leute viele Zugriffsrechte haben desto besser ist es. Denn die Wahrscheinlichkeit, dass ein "Admin" ein Passwort nutzt, welches auch im Wörterbuch zu finden ist wird größer je mehr es gibt. -
Ich persönlich vertraue meine Passwörter einen Passwort-Manager an. Ich hab ein, sicheres 20 ställiges Passwort. Diese benutze ich nur für den Manager. Jetzt habe ich für jede Webseite, ein 50 ställiges Passwort mit zufälligen Ziffern.
Gut, wenn ich an mein Mac ein trojaner habe, bin ich am Arsch, nur das ist man auch mit jeden anderen Passwort auch. -
Hallo,
ich hatte auf einem anderen Hoster mal eine Seite,
welche andauernd von anderen Seiten wie storylootybuz oder s*xfunnycash angegriffen wurden.
Google Chrome hat mich informiert, es kam etwa 4 mal vor.
Am Ende lagen 2 gefährliche Dateien (edd7.php und seole8.php) auf der Seite und der Hoster hat den Account blockiert.
Doch die Dateien kamen nicht von mir und konnten auch nicht durch meine programmierung dort hin gekommen sein.
Damit halte ich fest dass man sich quasi nicht vor angriffen dieser art schützen kann. -
xlow schrieb:
Hallu liebe User,
Ich wollte euch mal fragen, wie ich meine Homepage sicher halten kann, vor DdoS oder anderen Zerstörbaren sachen, die die Homepage Ruinieren, ich bitte euch um Antworten!
Hmm BackUp´s machen von der seite...
Haste nur eine Webspace oder ein server ?? den bei eine Webspace kannste nicht viel machen das muss der Anbieter halt dran -
Zuerst sollte man darüber nachdenken was man an Inhalten hat, was man davon auf welche Art unbedingt braucht.
Dann sollte die Frage sein _wovor_ man sich schützen will, um darauf antworten erhalten zu können. Das beinhaltet von wem der Angriff ausgeht und auf welche Art.
Bei einer einfachen Selbstdarstellung als Website reicht fast immer eine statische Seite. Damit ist man sicher vor direkten Hackangriffen auf die Website, denn da gibt es nichts anzugreifen. Auch ein DDOS ist so viel schwerer, weil es keine Datenbankabfragen usw. gibt. Dennoch gibt es weitere sicherheitsrelevante Bereiche, z. B. Sicherheitslücken der Serversoftware, Zugriffe durch Administratoren usw. Entsprechend sollte man sich überlegen, welche Inhalte dadurch problemlos dauerhaft veröffentlicht sein können und was man ggf. besser für sich behält. Auch das ist ein Bereich der Datensicherheit. -
Wichtig ist wenn man CMS benutzt immer auf den neusten Stand.
Sichere Passwörter sind ja eigentlich Standart, also nicht solche Passwörter wie 123456 oder das Geburtsdatum.
Eine Passwortlänge von mindestens 8 Zeichen reicht, abder noch sicherer wären Passwörter mit einer länge von 10-16.
Bei einer selbstprogrammierten Seite immer drauf achten das man wirklich alles abgesichert hat.
MfG
LiePieLPs -
Bei CMS gibt es einige Punkte mehr zu beachten, wenn man wert auf etwas halbwegs sicheres legt. Z. B. das Passwörter auch gesalzen werden, manche CMS speichern Passwörter sogar im Klartext ab. m( Und das das CMS sauber programmiert ist, nicht zuviel Altlasten mit sich herum schleppt.
Wordpress und besonders Joomla sind bekannt für viele entdeckte Sicherheitslücken, sollten daher in kundiger Hand betrieben werden. Zumal aufgrund der großen Verbreitung dieser CMS auch gerne automatisiert nach diesen CMS (z. B. über den Footertext) gesucht und entdeckte Sicherheitslücken ausgenutzt werden. U. a. um darüber Spam zu versenden. -
Also auf jeden fall brauchst du 'n Paar Web Vulnerability Scanner. Such einfach mal auf halblegalen Hackerforen.
Wenn du nicht auf halblegale Hackerforen willst, dann ist hier ne kurze liste:
-W3af(Free)
-IronWasp(Free)
-Nessus(Free & Paid)
-Acunetix(Paid, giebt aber auch ne Trial)
-Wikto/Nikto
Ne super seite für all diese tools ist http://sectools.org/ -
Soweit ich weiß, sollte man auch darauf achten ob HTML/PHP/MYSQL Injections möglich sind. Also ob das Ausführen von Scripten per Textfeldern (z.B. Textarea/Inputs) möglich ist.
Kommt halt immer auf das CMS an, ich weiß ja nicht was du benutzt.. :) -
Falls du soetwas nicht beruflich machst, solltest du die Finger von Servern lassen, wenn dann nur Webspace.
Es kann soviel schief gehen, rate mal warum es Server-Admins gibt, die soetwas beruflich ausüben.
Ein Server mit 100Mbit/1Gbit Anbindung anrichten kann, ist nahezu grenzenlos. -
Warum ist es so wichtig meinetwegen das Joomla CMS immer auf dem Neusten stand zu halten ?
sind bei zbsp 1.6 nicht schon alle sicherheitslücken geschlossen? -
maxmayerhofer schrieb:
Alle bis zu diesem Zeitpunkt bekannten Lücken sollten geschlossen sein, aber es gibt mit 100%-iger Sicherheit noch Lücken die bis dahin noch nicht gefunden / öffentlich bekanntgemacht wurden. Deshalb sollte man trotzdem das CMS immer auf dem neuesten Stand halten.
Warum ist es so wichtig meinetwegen das Joomla CMS immer auf dem Neusten stand zu halten ?
sind bei zbsp 1.6 nicht schon alle sicherheitslücken geschlossen? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage