Verfasst: 15.09.2006 23:03
Also, wenn ihr selbst für die Sicherheit zuständigt seit, ist der Provider erstmal aussen vor.
Wie psprofi schon schrieb: alle Passwörter ändern (min. 8 stellig, Zahlen/Buchstaben-Kombi).
Dann mal die File- und Verzeichnisreche checken.
Wenn Du eine shell hast, wunderbar: less /etc/passwd. Schau Dir mal die User dort an. Die groups nicht vergessen.
Kennst Du modsecurity (http://www.modsecurity.org/)?
Seit froh, das von Deinen Server keine DoS ausging, wenn er der Hacker schon mal drauf war. Das kann böse enden.
Wie psprofi schon schrieb: alle Passwörter ändern (min. 8 stellig, Zahlen/Buchstaben-Kombi).
Dann mal die File- und Verzeichnisreche checken.
Wenn Du eine shell hast, wunderbar: less /etc/passwd. Schau Dir mal die User dort an. Die groups nicht vergessen.
Kennst Du modsecurity (http://www.modsecurity.org/)?
Seit froh, das von Deinen Server keine DoS ausging, wenn er der Hacker schon mal drauf war. Das kann böse enden.