Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Allgemeines zu Drupal ›

Serverangriff auf Drupalseite durch einen User

Eingetragen von katasun (281)
am 16.06.2010 - 15:17 Uhr in
  • Allgemeines zu Drupal
  • Drupal 6.x

Hab mal eine dringende Frage?

Was macht Ihr eigentlich, wenn ein User Euren Server angreift? Also versucht auf Samba-
Konfiguration-Dateien zuzugreifen oder Dateien auf den Server zu schreiben oder Zugriff
auf Konfigdateien zu bekommen.

Der User hat sich regulär angemeldet und eingeschränkte Rechte. Was mache ich den,
um sowas zu stoppen. Gibt es ein Tool um die IP festzuhalten? Ich habe gerade Google-
Analytics gecheckt, aber die zeigen die User-IPs nicht mehr explizit.

Freue mich über einen schnellen Tipp. Anbei, ist ein Managed Root-Server und ich halte
die Versionen von Drupal aktuell.

Gruss

Katasun

‹ Drupal mit Multisites Imagecache ergibt verschwommene Bilder ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Zitat: Was macht Ihr

Eingetragen von kommune3 (345)
am 16.06.2010 - 16:01 Uhr
Zitat:

Was macht Ihr eigentlich, wenn ein User Euren Server angreift? Also versucht auf Samba-
Konfiguration-Dateien zuzugreifen oder Dateien auf den Server zu schreiben oder Zugriff
auf Konfigdateien zu bekommen.

Dafür sorgen, dass der Server sicher ist!

Niko

Kommune3 - Drupal Entwickler aus dem Ruhrgebiets

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ist das ein User oder ein

Eingetragen von Sense (1548)
am 16.06.2010 - 16:20 Uhr

Ist das ein User oder ein Bot?
Du könntest das Registrierungsformular mit dem Modul http://drupal.org/project/spambot sichern

Den User würde ich erstmal sperren oder direkt löschen

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ist das ein User oder ein

Eingetragen von katasun (281)
am 16.06.2010 - 16:40 Uhr

Es ist ein User. Wenn ich den User sperre, weiss er ja das was nicht stimmt und er
wird sich neu anmelden unter einem anderen Namen. Ich wollte eine Gruppe,
fast ohne Rechte einrichten und den User dort hineinkopieren und dann mal beobachten,
was er dort so macht.

Bei den Bots wundert es einen ja mehr, wenn sie in den Logeinträgen fehlen.

Den Server sicher halten, ist natürlich, wie kein Unfall beim Autofahren machen. Sicher
bedeutet php und alle Dienste abschalten und nur auf HTML Auslieferung umschalten.
Habe ich auch schon gehabt, aber das nervt natürlich die Benutzer.

Davon abgesehen, sind alle Module und das System aktuell und keine weitergehenden
Rechte, wie Dateiupload oder die Benutzung von PHP und HTML für diese Usergruppe
zulässig. Von meiner Seite habe ich keine bekannten Löcher offengelassen.

Ich werde es mal weiter beobachten. Danke vorab

Katasun

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • PDF Anzeigen
  • Das eine Problem, erstellen einer Galerie gelöst, ein anderes Problem mit Galerie gefunden
  • Internen Bereich umsetzen..wie
  • [gelöst]hat jemand von euch bereits Drupal 9 im Produktiven einsatz?
  • [gelöst] Nach Installation von spammaster -->Sendepause
  • [gelöst]Probleme beim erstellen einer Galerie
  • [gelöst]Zähler für Admins deaktievieren
  • [gelöst] Zensurmodul gesucht
  • Liste verfügbarer Aktualisierungen
  • Heutige Seitenansichten und Seitenansichten gesamt funktionieren nicht
  • Kontaktformular-Rätsel
  • [gelöst] Drush cr - kryptische Meldung - Wer kann mir das "übersetzen"
Weiter

Neue Kommentare

  • pdf Modul
    vor 9 Stunden 2 Minuten
  • Sorry, aber das ist keine
    vor 16 Stunden 10 Sekunden
  • Node access
    vor 1 Tag 2 Stunden
  • Der Beitrag ist gelöst-.
    vor 1 Tag 2 Stunden
  • Martin Gr. schrieb Hallo
    vor 1 Tag 2 Stunden
  • Thomas Gleitz schrieb Hallo
    vor 1 Tag 2 Stunden
  • Bild verlinken
    vor 1 Tag 3 Stunden
  • super tipp!
    vor 1 Tag 4 Stunden
  • Martin Gr. schrieb Hallo
    vor 1 Tag 5 Stunden
  • Danke für die vielen tollen
    vor 1 Tag 6 Stunden

Statistik

Beiträge im Forum: 249658
Registrierte User: 20018

Neue User:

  • Nereiron
  • Theresaabext
  • Jaslytuh

» Alle User anzeigen

User nach Punkten sortiert:
wla9428
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3852
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 9 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association