Windows Server 2003 gehacked..

beveiligen

Heb je niet gewoon PHPbb draaien of een ander waardeloos script wat constant gehacked wordt?

Euh... aangezien je PHP draait zul je ook wel Apache hebben? En wat voor site draait er dan op die combinatie? Een forum?

We hebben meer, veel meer informatie nodig voor we kunnen vertellen hoe dat bestand op jouw systeem komt.

Kijk eerst eens naar bekende vulnerabilities voor de software die je draait.

hehe r57 Zeker geroot ja. Tja er mist erg veel info in je startpost.

Wat voor services waren er bereikbaar?
Alle updates en servicepacks voor Windows aanwezig?
Alle applicaties up to date?
Eventuele code zoals php of asp safe geprogrammeerd?
Had je sterke wachtwoorden?
etc

Veder even een topicmovie richting BV aanvragen.

[ Voor 4% gewijzigd door sh4d0wman op 03-09-2007 16:24 ]

hoe "bevijligen" je een server? Waarschijnlijk is het ook een illegale installatie....dan kan je beter op een gratis *nix overstappen..

Draai je php in de safe mode?

Programming FAQ - Hoe beveilig ik een website?

Alles valt of staat met de beheerder en diens kennis

Mr_gadget schreef op maandag 03 september 2007 @ 16:27:
Waarschijnlijk is het ook een illegale installatie....dan kan je beter op een gratis *nix overstappen..

lol, win2k3 levert zijn eigen update tool mee, die ook werkt op illegale versies

het simpelweg alleen maar hebben van een up to date server zegt niks over hoe veilig je bent

veel hacks ontstaan doordat met simpelweg de server verkeerd heeft geconfigureerd... dat heeft niks met een security leak in de software te maken

maw: best practices lezen van de diverse serversoftware welke je draait op die machine

Verwijderd schreef op maandag 03 september 2007 @ 16:21:Kunnen jullie me alstublieft advies geven over hoe ik mijn server beter kan bevijligen!

Kennis van zaken hebben alvorens te installeren/beheren?

1) Hoe is het gekomen? Oftewel; wat was de oorzaak van de hack?
2) Is die oorzaak aan te pakken of dicht te bouwen?
3) Welke tests heb je verder gedaan of laten doen tegen die server qua veiligheid?

niet toevallig gewoon telnet open laten staan fzo, en erg simpele wachtwoorden gebruikt?

Powershell schreef op maandag 03 september 2007 @ 19:30:

veel hacks ontstaan doordat met simpelweg de server verkeerd heeft geconfigureerd... dat heeft niks met een security leak in de software te maken

Meestal is het echter een combinatie van beiden.

Ten eerste hoort een website of webapplicatie niet meer rechten te hebben dan nodig zijn voor de voorgeschreven taken. Dat is dus serverconfiguratie, en heeft niets met de software te maken.

Ten tweede hoort een website of webapplicatie zelf zo beveiligd te zijn, dat er alleen mee gedaan kan worden wat de bedoeling was van de programmeur (er is dus de voorwaarde dat die kennis van zaken had). Dat heeft dan niet direct met de serverconfiguratie te maken.

Maar de combinatie van beiden (een slecht geconfigureerde server en een slecht geschreven webapplicatie) is meestal foute boel. Daar horen wachtwoorden en dergelijke natuurlijk ook bij. Soms is het gewoon zo simpel dat iemand je wachtwoorden kan raden. En dat terwijl het het makkelijkst is om tegen te beschermen...

Windows Servers en Server-software >> Beveiliging & Virussen