Es stellt sich nun die Frage, “wie kann ein Server im Internet missbraucht werden?” Dafür gibt es mehrere Möglichkeiten:
Erstens über unsichere Webanwendungen. Manche Webanwendungen erfordern die Rücknahme von Sicherheitseinstellungen wie z.B. die PHP-Einstellungen allow_url_fopen on, oder noch unsicherer allow_url_include on.
Die Einstellung allow_url_fopen erlaubt es der Webanwendung Dateien aus dem Internet in dafür vorgesehene Verzeichnisse abzuspeichern.
Es werden getarnte php, perl, python, oder ruby aber auch java scripte hochgeladen und als Bild-, .html, .php, .txt Dateien in einem Verzeichnis abgespeichert, dass für ein Abspeichern freigegben ist.
In einem zweiten Schritt werden die Anwendungen, meist sind es gleich mehrere, auf dem jeweiligen Webspace ausgeführt.
Die Einstellung allow_url_include erlaubt es beliebigen code aus dem Internet in die laufende Webanwendung einzubinden und auszuführen. Wer sich ein wenig mit PHP auskennt kann sich sicher ausmalen was damit alles passieren kann.
Forensoftware, Chatsoftware, Blog-Software wie z.b. WordPress, Content Managementsysteme wie z.B. (Joomla, Drupal, PHP-Nuke) aber auch Shop-Software wie z.B. (OS-Commerce, Magento) erfordern es manchmal für einige Plugins diese Einstellungen freizugeben. Sollten Sie einmal vor der Entscheidung stehen, Sicherheitseinstellungen des Servers zu reduzieren, sollten Sie sich überlegen, für welche Gruppe von Benutzern der jeweiligen Webanwendung wird die Sicherheit reduziert.
Sind Ihnen die Benutzer bekannt? Wie identifizieren Sie die Benutzer? Wie sind die benutzten Webformulare abgesichert (Captchas)?
Zweitens über einen ausgespähten FTP-Zugriff. Der Angreifer hat zuvor Ihre FTP-Daten ausgespäht und lädt darüber in Ihrem Namen diese Schadsoftware auf den Server hoch.
Drittens Ihr Client-PC mit dem Sie Ihre Webs aktualisieren ist infiziert
und hängt, ohne Ihr Wissen, schädliche Software an Ihre Dateien, die Sie dann selbst auf den Webserver hochladen.
Bitte führen Sie regelmäßige Sicherheit Überprüfungen (z.B. Virenscan der Daten bevor Sie sie hochladen) durch, denn letztlich sind Sie für die Inhalte Ihrer Domäne selbst verantwortlich.
Wir empfehlen Ihnen:
1. Ändern Sie Ihre Passwörter für Ihre FTP-Zugänge. Verwenden Sie sichere Passwörter. Passwörter sollten mindestens 8 Zeichen enthalten und mindestens eine Kombination aus Groß- und Kleinbuchstaben sowie Ziffern sein.
2. Führen Sie regelmäßig Virenscans Ihres Clientrechners und der Daten durch, die Sie auf den Webserver hochladen wollen.
3. Geben Sie Sicherheitsrichtlinien an Ihre Kunden weiter!!
4. Überprüfen Sie Ihre Webanwendungen auf o.a. Sicherheitlücken hin und beseitigen Sie diese gegebenenfalls.
Top