Hmm, du solltest wirklich nicht von dingen sprechen oder drüber urteilen, von denen du nichts verstehst, Sorry!
D@ve hat’s schon auf den punkt gebracht…
Diskussion zu phpBB wieder ein beliebtes Angriffsziel
Scotty's .NET Projekte: StarTrek Infos X10, e-hahn Updater 3.10, Easy Desktop Note 1.06
Stimmt, dann mal ab ins bett mit dirtommyboy hat geschrieben:Und kleine Kinder ghören um diese Uhrzeit ins Bett.
*lol*.Ich geh jetzt aber auch ins bett, muss immerhin früh raus und arbeiten!
Scotty's .NET Projekte: StarTrek Infos X10, e-hahn Updater 3.10, Easy Desktop Note 1.06
man bedenke aber die vielen Hobbyadmins die sich einen eigenen Server holen und dann auf den Hinweis den memorylimit in php.ini hochstellen zu lassen, rumposaunen selber der admin zu sein, meist gekoppelt mit der Frage wo die php.ini denn istD@ve hat geschrieben:Um einen gut administrierten Server zu knacken braucht man schon einiges an Basiswissen und da gibt es erfreulicherweise nicht sooo viele Leute die das haben.
daher denke ich machen 10€ vServer und >30€ Server das Internet nicht gerade sicherer
dazu kommt, das mancher Kinder-/Wohnzimmerhoster so auch noch Bandbreite hat, nicht nur seinen DSL upstream
was die teils mangelnde Sicherheitspolitik vieler Webhoster bringen kann hat Sanity ja bewiesen und da hat meist 1 ungepatchtes phpBB auf der Maschine gereicht um die Mühle platt zu machen
Nunja.. ich meine ja nur, es ist zwar schön und gut, wenn man sich Gedanken da drüber macht, WARUM jemand etwas illegales macht.. vor allem, wenn es um seinen eigenen Server/seine eigene Seite geht.. ABER.. bringt es mir (dem normalsterblichen) etwas.. absolut nein. Ich kann ganz sicher die Gesellschaft nicht direkt so ändern, das Angriffe von Halbstarke ausbleiben.. ich wage es sogar so weit zu gehen zu sagen, das man da 0 ausrichten kann (also.. als normalsterblicher)..
Mir kann es doch egal sein, warum ich gehackt worden bin.. egal ob aus Liebeskummer, Minderwertigkeitskomplexe, Langeweile oder oder oder.. ich wurde gehackt und konnte, kann und werde da nichts gegen ändern können.
Erst wenn ich mich mit Sicherheitstechnik auseinander setze.. ein Angestellter bin, mich selbstständig mache und/oder in dem Bereich studiere MUSS ich mich auch mit den sozialen Hintergründen auseinander setzen (da geb ich Dir recht).. aber so lang ich in dem Bereich nicht tätig bin, sind das Informationen, die absolut unnötig und NUR Ballast sind.
Wenn ich php code, muss ich auch nicht wissen, wie der Code interpretiert, umgesetzt, in opcodes umgewandwelt wird, in den Speicher gelangt und wann wo wie welchen Register in der CPU passiert.. klar KANN ich das.. aber nützt es mir ??? So lang ich nicht direkt an php mitentwickel (und selbst dann ist es noch fraglich, ob ich es sooo genau wissen muss) sicher nicht.
Mir kann es doch egal sein, warum ich gehackt worden bin.. egal ob aus Liebeskummer, Minderwertigkeitskomplexe, Langeweile oder oder oder.. ich wurde gehackt und konnte, kann und werde da nichts gegen ändern können.
Erst wenn ich mich mit Sicherheitstechnik auseinander setze.. ein Angestellter bin, mich selbstständig mache und/oder in dem Bereich studiere MUSS ich mich auch mit den sozialen Hintergründen auseinander setzen (da geb ich Dir recht).. aber so lang ich in dem Bereich nicht tätig bin, sind das Informationen, die absolut unnötig und NUR Ballast sind.
Wenn ich php code, muss ich auch nicht wissen, wie der Code interpretiert, umgesetzt, in opcodes umgewandwelt wird, in den Speicher gelangt und wann wo wie welchen Register in der CPU passiert.. klar KANN ich das.. aber nützt es mir ??? So lang ich nicht direkt an php mitentwickel (und selbst dann ist es noch fraglich, ob ich es sooo genau wissen muss) sicher nicht.
Das muss man erstmal alles lesen...-
Benutzer
Ich sehe, es ist einigen hier jetzt schon ´ne Nummer zu gross was ich versuche zu sagen. *gf*
Ein gutes Beispiel:
Es gibt bzw. gab für den Browser Firefox eine Erweiterung in dem man erkennen konnte welchen Server man benutzt und welche Version es war.
Und man kann einen Server so einstellen das er diese Informationen unterdrückt.
Die ganz Schlauen dachten sich wenn sie dies täten hätte es ein Hacker schwerer oder würde sogar die Finger ganz davon lassen weil er nicht auf Anhieb erkennen konnte was für ein Server dies denn nun sei.
Nur ist dieser Gedanke falsch.
Denn ein Hacker lässt sich davon nicht abschrecken.
Im Gegenteil, das ganze macht dies für ihn ioft nteressanter.
Ich will damit nur sagen das man schon wissen sollte wie einige Menschen auf sowas reagieren.
Es nützt einem nichts immer eine aktuelle Version im Footer stehen zu haben.
Manchmal kann nämlich genau dies die Sache erst interessant machen.
Es spielen mehrere Faktoren eine Rolle dabei.
So kann es z.B. sein das ein Forum, welches irgentein Problemthema anspricht, eher ins Fadenkreuz gerät als eine 08/15 Seite.
Exploits müssen erst gefunden werden.
Dies gilt auch bei aktuellen Versionen.
Somit muss jemand sich ja erstmal mit einer aktuellen Version beschäftigen um in dieser bis dato aktuellen Version überhaupt eine Sicherheitslücke zu bemerken.
Und ich denke man sollte sich schon konzentrieren beim Programmieren.
Natürlich gibt es dort einiges zu beachten im Hinblick der Sicherheit.
Tommy
Ein gutes Beispiel:
Es gibt bzw. gab für den Browser Firefox eine Erweiterung in dem man erkennen konnte welchen Server man benutzt und welche Version es war.
Und man kann einen Server so einstellen das er diese Informationen unterdrückt.
Die ganz Schlauen dachten sich wenn sie dies täten hätte es ein Hacker schwerer oder würde sogar die Finger ganz davon lassen weil er nicht auf Anhieb erkennen konnte was für ein Server dies denn nun sei.
Nur ist dieser Gedanke falsch.
Denn ein Hacker lässt sich davon nicht abschrecken.
Im Gegenteil, das ganze macht dies für ihn ioft nteressanter.
Ich will damit nur sagen das man schon wissen sollte wie einige Menschen auf sowas reagieren.
Es nützt einem nichts immer eine aktuelle Version im Footer stehen zu haben.
Manchmal kann nämlich genau dies die Sache erst interessant machen.
Es spielen mehrere Faktoren eine Rolle dabei.
So kann es z.B. sein das ein Forum, welches irgentein Problemthema anspricht, eher ins Fadenkreuz gerät als eine 08/15 Seite.
Exploits müssen erst gefunden werden.
Dies gilt auch bei aktuellen Versionen.
Somit muss jemand sich ja erstmal mit einer aktuellen Version beschäftigen um in dieser bis dato aktuellen Version überhaupt eine Sicherheitslücke zu bemerken.
Und ich denke man sollte sich schon konzentrieren beim Programmieren.
Natürlich gibt es dort einiges zu beachten im Hinblick der Sicherheit.
Tommy
-
Benutzer
Und genau dies ist fallsch mit der Ausnahme unnötige Ports zu schliessen.Root007 hat geschrieben:Es ist eine wichtige Vorsorge, dass man jegliche Preisgabe an Informationen über das System verhindert! Da muss man nicht nur dem Apachen das Reden verbieten, auch offene Ports müssen überprüft werden.
Wer nichtmal dies tut handelt fast schon grob fahrlässig...
Ich höre mal auf es zu erklären. *gf*
Tommy
