Das war gar nicht mein Gedanke...Es ging nicht darum, dass ein Root nicht für alles ausreicht, sondern um den Sicherheitsaspekt.
DDoS ist so ziemlich das Unwahrscheinlichste. Ich würde eher an Injections, Shelling, Scanning, Bruteforce, Exploitung etc. denken. Eine Webpräsenz ist da oftmals leichte Beute - Nasa.gov war sogar mal anfällig für eine SQL-Injection, sagte mir ein Kumpel. Dem habe ich es zu verdanken, dass ich in Zukunft wohl weniger Probleme mit Hackern habe. Aber unterschätze diesen Fraktor mal nicht !
Vielleicht helfen dir ein paar Tipps (Damit kannst du dich gegen "Möchtegern-Hacker" weitgehendst absichern:
- Unnötige php-Funktionen abschalten (Schützt vor bösartigen php-Shells bzw. schränkt deren Funktionsweise ein)
- Tipp: Bei kleinen bis mittelgroßen Seiten -> Ab und zu auf den PC laden und mit Antiviren-Programm durchchecken lassen. php-Shells und andere schädliche Dateien werden sehr oft erkannt und angezeigt
- Dienste im Allgemeinen nicht als Root-Benutzer starten
- Einen Dienst wie "Denyhosts" installieren, der automatisierte Angriffe abblockt und erweiterte Log-Files erstellt
- MySQL(Datenbank)-Zugriffe nur lokal (von localhost) erlauben bzw. nur von bestimmten IP-Adressen/-Ranges
- Forensoftware regelmäßig updaten (falls ein Forum erstellt wird)
- Vorsicht bei externen Zusätzen wie CMS/Flashchat/Uploader etc. !!!
- Aufpassen mit Webspell, Wordpress und Download/Gallerie-Sektionen auf der Seite
- Sparsam mit Software umgehen, welche auf eine Datenbank zugreift. Ohne ausreichendes Wissen keine eigene Datenbanksoftware erstellen
- Eventuell mit Keys einloggen, anstatt mit Passwort
- Logs öfters durchschauen (bspw. /var/log(s)/ -> messages, auth.log etc. (Erkennt man am Namen)
- (Schlecht für Hacker: Logs auf externe Seite übertragen lassen -> Keine direkte Manipulation in den Logs möglich (Bsp.: Hacker löscht sich selbst aus den Logs))
Zitat von Saltwater
Allerdings verwende ich kein fertig CMS, sondern bastel mir alles selbst per PHP, MySQL etc.
Danke trotzdem für die Tipps.
Zitieren
