Board Verzeichniss Umleiten und Verstecken

Beitrag von **flavio** » 04.03.2006, 17:36

Ich hab folgendes Problem:

Bei meinem alten Webhoster wurde mein Board gehackt. Sämtliche Datenbanken und Backups waren weg.

Jetzt hab ich Suse Linux mit Plesk gemietet. Meine frage ist:

www.blabla.de/save/WBB2/ sondern das board liegt im Verzeichniss /Wurst/, kann ich das so umleiten, das auch niemand hinter diesen verzeichnissen kommt.

Hab mal von verzeichniss hiden gehört, aber weiss jetzt nicht, ob das dazu passt.

Und kann man verzeichnisse im Webspace verschlüsseln, aber so das man jederzeit mit arbeiten kann und ändern.

Der letzte Hack hat mich vieles gekostet

von **Anzeige von ABAKUS** »

Beitrag von **phiro** » 04.03.2006, 17:56

mal vorweg gefragt: Warum macht man denn Backups auf den selben Server??

Ansonsten gibt es einige Möglichkeiten Zugriffe auf Verzeichnisse zu unterbinden, zum Beispiel per htaccess.
Je nach dem wo der Hack ansetzt bringt das unter Umständen nichts bis wenig...
Wenn ich das Posting richtig deute hast Du jetzt einen eigenen Server (Suse Linux + Plesk). Ist der managed oder handelt es sich um einen Rootserver? Wenn letzteres der Fall ist soltest Du Dir nochmal ganz genau überlegen welche Risiken damit zusammenhängen und ob Du das wirklich willst, bzw. ob Du über entsprechende Kenntnisse zur Administration verfügst.

Gruß

Philipp

Beitrag von **flavio** » 04.03.2006, 17:59

Danke zuerst auf die fixxe antwort.

Es ist ein Rootserver, mit Suse Linux 9.3, bin sehr vertraut mit dem system,
arbeite öfters mit der console statt Plesk :=)

Nur zu meinem problem, kann ich jetzt verzeichnisse umleiten, halt vortäuschen das z.b /save/WWB2 statt im ordner /Wurst/ liegt. Geht das?

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **fornex** » 05.03.2006, 01:14

Hi,

nun ja, du kannst sicher Wurst nach WBB2 umleiten lassen, in dem du folgendes in .htaccess schreibst:

Code: Alles auswählen

RewriteEngine On 
Options +FollowSymLinks
RewriteRule ^\.htaccess$ - &#91;F&#93;
RewriteRule ^WBB2\/&#40;.*&#41;$ Wurst/$1 &#91;L,NE&#93;

Aber wie soll DAS gegen Hackerangriffe helfen? Ich würde vorschlagen eine jail() Environment für dein Forum anzulegen, mit einem separaten wbb user der zur gruppe www gehört.
Was auch hilfreich wäre, alle WBB config dateien aus dem document root nach sonstwo zu verschieben.