das die kombination 'keine ahnung' und 'rootserver' in aller regel nach kurzer zeit zu einem defacement der seite bzw. hack eines servers führt wäre ja per se nicht weiter schlimm - inzwischen läuft aber eine vielzahl der angriffszenarien darauf hinaus, die maschinen 'nur' zu kapern und für weitere angriffe als zombie/relay einzusetzen. während früher die klassischen scans nach schwachstellen in aller regel aus brasilien, russland, türkei kamen sind nun mehr und mehr deutsche server daran beteiligt - und meistens ohne das die eigentümer etwas davon wissen bzw. merken.
und weil's so schön passt eine konversation aus meinem PN archiv:
wie schon angesprochen - gerade wenn man einen eigenen server einsetzt, ist man nun einmal auch für die konfiguration und vor allen dingen auch sicherheit verantwortlich (aus diesem grund setze ich beispielsweise in meinen projekten auf managed server, bei denen kann ich zwar bestimmen, was drauf kommt, trotzdem steht ein ganzes admin team dahinter).Aber nun ist es geschehen, mein Board wurde gestern Abend vom Hacker heimgesucht und das wo es jetzt prima angelaufen ist.
zuerst einmal aktuelle versionen einsetzen - nicht nur das phpbb sondern sowohl apache als auch php (und mit einschränkungen mysql) sollten immer auf dem 'latest stable build' laufen. danach kannst du mit einer brauchbaren server konfiguration schon einmal ein plus an sicherheit erreichen, einige dinge habe ich unter php konfiguration zusammengefasst, einen schnellen überblick über die grundlegenden einstellungen liefert auch phpsecinfo.Hast Du eventuell noch ein Tip was ich Sicher machen kann?
darüberhinaus solltest du dir auch gedanken um z.b. den einsatz von modsecurity (ein zusatzmodul für den apache) machen - damit kannst du bestimmte angriffsmuster direkt auf serverebene blocken. ich habe ein entsprechendes ruleset vor einiger zeit schon einmal hier im forum gepostet.
danach gilt es dann natürlich noch ein entsprechendes backup-szenario zu entwickeln, z.b. automatisches datenbank-dump via cronjob und sicherung der ftp-daten via fullsync o.ä. damit man auch im falle eines falles (neben hack-angriffen gibt es ja z.b. auch hd-crashs) nicht mit leeren händen dasteht.
prinzipiell allerdings gilt: wer keine ahnung von serveradministration hat, sollte auch die finger davon lassen - man schadet oftmals nicht nur sich selbst sondern auch anderen!
edit: phpsecinfo hinzugefügt