backdoor.php.agend.xe

HHMichaelLo

New Member
Moin moin,
ich installiere gerade einen meiner Server neu nur um ganz sicher zu gehen... da der Server bei Spamhaus usw. gemeldet wurde...
Grund dafür war wohl eine wordpress Installation die mit mehreren backdoor.php.agend.xe scripten verunreinigt war.

Bei dem perfekt Server Setup für ubuntu 12.04 wird ja AppArmor ausgeschaltet?!
Mit was sichert Ihr eure Server bzw. Homepages gegen so einen Mist ab???

Danke euch schon jetzt!
 

F4RR3LL

Active Member
Eine pauschale Antwort wird da wohl schwer.
Softwareseitig... updates aktuell halten ... tmp mit noexec mounten fällt mir da zB pauschal ein.
Im Prinzip das kleine Admin 1x1 beachten.

Wordpress selber ist ja eher nicht das Problem sofern man es aktuell hält, aber die third party apps.
Hier hilft nur, am Ball bleiben, aufpassen was man einsetzt und immer wieder checken.

Man kann natürlich vieles abwehren indem man schlicht gewisse Sachen nicht erlaubt, bei den Webseiten nicht auf mod_php setzt auf Servern mit mehreren Webseiten usw usw. die liste ist Lang.

Du merkst ...man kann deine Frage nicht pauschal beantworten ... es gibt zu viele wenn und abers ,,,

Es bleibt am Ende bei.. halte CMS aktuelle, OS aktuell .. spiele Sicherheitspatches ein... schau auf die Mailinglisten der Hersteller der eingesetzen Software....
und habe die Logs im Griff...

Achja und gib nie mehr Rechte als nötig...

Gruß Sven
 

Werbung

Top