Suche sicheres CMS bis € 200 für SEO Projekte

Beitrag von **Flox** » 23.02.2008, 01:28

Und welche Shell habt ihr aufs Userkonto gemappt? Wahrscheinlich /bin/sh

Ich seh schon ihr kennt euch aus in der Serveradministration, den verschiedenen Protokollfunktionalitäten und habt zusätzlich noch ein fundiertes Verständnis für Sicherheit.

Nichts für ungut, aber eure Aussagen zeugen nicht gerade von Kenntnis - das Schlimme ist, manche plappern sowas dann blind nach

von **Anzeige von ABAKUS** »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:

einzigartige Texte
suchmaschinenoptimierte Inhalte
eine sinnvolle Content-Strategie
Beratung und Umsetzung

Jetzt anfragen: 0511 / 300325-0

Beitrag von **Mike McKay** » 23.02.2008, 01:52

Flox hat geschrieben:Und welche Shell habt ihr aufs Userkonto gemappt? Wahrscheinlich /bin/sh

Passt scho, nutz du einfach weiter dein FTP und gut is

Mike.

Beitrag von **Flox** » 23.02.2008, 02:38

Ja, FTP ist böse. Das kann man hacken, hab ich gehört

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **Ibu400** » 23.02.2008, 11:19

Wenn man von SICHER spricht fällt alles was unverschlüsselt ist schon mal weg oder ist FTP seit neustem verschlüsselt

…man könnte ja fast den Eindruck gewinnen du möchtest uns FTP für Sicher verkaufen aber wir wissen wohl alle das dies nicht de Fall ist oder wer schickt seine Daten schon gerne unverschlüsselt durch die ganze Welt?? aber für dich als super Serveradminstrator ist das natürlich kalter Kaffee ... wünsch dir noch viel fundiertes Wissen

Beitrag von **Flox** » 23.02.2008, 11:58

Flox hat geschrieben:
Ibu400 hat geschrieben:sehe ich auch so Typo3 und Extensions die vom TYPO3-Sicherheitsteam überprüft worden sind ... aber in der Regel kommen die Hacks eher über den Server also FTP usw. ... aber FTP würde ich eh abstellen

Wenn man ein leicht zu erratendes Passwort verwendet.
Wenn man sich ohne TLS/SSL in einem ungeswitchen Netzwerk einwählt und es abgefangen wird.

Ansonsten ist die Aussage falsch.

Lol, jetzt muss ich mich schon selbst quoten, da du ja wahrscheinlich meine expliziet an dich gerichtete Aussage nicht einmal gelesen hast.

[ ] Du weisst was FTP over TLS/SSL ist.

Beitrag von **Ibu400** » 23.02.2008, 13:48

Ok SSL reiht noch einige Algorithmen in sein Protokoll mit ein, ich sehe aber keine Vorteile gegenüber dem SSH Protokoll zumal ich hier noch die Option der Administration habe

Beitrag von **Flox** » 24.02.2008, 14:15

Und nächste Runde - genau lesen und zu verstehen scheint nicht ganz trivial zu sein.

Dadurch hat jemand, falls er das Passwort in die Hände bekommt, die "Option" Befehle abzusetzen -> Siehe mein Post wegen Mapping der Shell auf Userkonto (was wahrscheinlich wieder nicht gelesen wurde.).

Und falls es nicht schon der Root-Account ist den du dafür benutzt, kann er eine Privilege Escalation durchführen und voilá da hast du deinen geknacken Server.

Und erst mit einer Shell kann man die witzigen Sachen machen. Mit dem bösen FTP könnte er nur Dateien hoch und runterladen. Aber wahrscheinlich ist das jetzt zu kompliziert

Beitrag von **Ibu400** » 25.02.2008, 10:14

stimmt das ist mir wirklich um einiges zu kompliziert

der Anwender sollte dann wohl auch seine Autoschlüssel immer ganz nahe bei sich tragen damit diese kein anderer in die Hände bekommt und damit ganz ganz böse Sachen macht …vom Haus oder Wohnungsschlüssel mal ganz zu schweigen bzw. bei solch einer Demenz sollte er wohl eher den ganzen Tag zuhause bleiben nicht das er noch vergisst wo er wohnt

PS. ich schreib jetzt mal all meine Passwörter auf einen Zettel und leg ihn auf meinen Arbeitsplatz …mal schauen wer ihn als erstes findet

Beitrag von **Flox** » 25.02.2008, 10:59

[ ] Du weisst was ein Brute Force Angriff ist.
[ ] Du weisst was ein Man In The Middle Angriff ist.
[ ] Du weisst was ein Keylogger ist.
[ ] Du surfst als Windows-Nutzer im Internet ohne Adminrechte.
[ ] Du arbeitest immer nur von deiner eigenen Maschine aus.
[ ] Du weisst alles besser, obwohl du eigentlich keine Ahnung hast.

Beitrag von **veritas-odium-parit** » 25.02.2008, 11:26

typo3... mehr gibts da nicht zu sagen... und die gute nachricht... es ist kostenlos.... die schlechte nachricht... es ist nicht gaaaaanz so einfach... aber wenn man sich erstmal reingefunden hat, ist die lernkurve recht steil...

Beitrag von **Mike McKay** » 25.02.2008, 12:01

Flox hat geschrieben:[ ] Du weisst was ein Brute Force Angriff ist.
[ ] Du weisst was ein Man In The Middle Angriff ist.
[ ] Du weisst was ein Keylogger ist.
[ ] Du surfst als Windows-Nutzer im Internet ohne Adminrechte.
[ ] Du arbeitest immer nur von deiner eigenen Maschine aus.
[ ] Du weisst alles besser, obwohl du eigentlich keine Ahnung hast.

Was bezweckst du damit eigentlich, indem du hier im Thread rumspammst, und es nicht auf sich beruhen lassen willst?
Die Bestätigung dass du der Checker bist, und der Rest doof?
Allgemeine Profilierungssucht?

ich hab ganz oben schon geschrieben, wenn du der Meinung bist daß FTP das Nonplusultra ist, dann arbeite doch einfach damit. Du machst es so, andere machens anders.

Is doch nicht so schwer

Mike.

Beitrag von **Flox** » 25.02.2008, 12:47

Unwahrheiten stehen lassen, sodass Anfänger womöglich solchen Unfug glauben, ist also der bessere Weg?

Und ja mein Wissen und Verständnis was Sicherheit betrifft übersteigt wohl eure Kompetenz. Der Checker bin ich deswegen aber nicht. Nur kein Typ der gefährliches Halbwissen verbreitet.

Und nein ich habe keine Profillierungssucht, die hat doch eher ein gewisser R. McKay