Vor zugriff schützen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Vor zugriff schützen

      Entgegen Hollywood ist es nicht einfach möglich sich in jeden pc, Server reinzuhacken(z.b. TRON legacy wo man mit dem befehl backdoor pc zugriff bekommt) sondern es gibt nur die möglichkeit befehlen an programme zu senden welche diese dann lokal ausführen.

      ein beispiel dafür ist SQL injection:
      bei SQL werden befehle an ein php script gesendet, welche dann eine sql/mysql abfrage des phpscripts verfälschen (aus "Where a=2" wird z.b. "Where a=2 or 1=1") .
      mit sql befehlen kann man sogut wie alles machen, von db backup bis hin zu .exe dateien ausführen.
      Davor schützt man sich mit abfragen in PHP scripts die solche änderungen verhindern
      (PHP: mysql_real_escape_string - Manual)

      Dies ist ein sehr vorhersebarer und leicht abzusichernder weg wie man sich in den server hackt.

      Doch der weg der SQLi ist nicht der einzige, mit jedem server programm das befehle von aussen empfängt kann eine gefahrenzone sein.
      Hacker scannen ports um die offenen ports zu finden, überprüfen anhand der header welche programme da hinter stecken, und suchen im internet nach sicherheitslücken.
      Um sich davor zu schützen gibt es eigentlich nur eine möglichkeit:
      alle potenziellen gefahrenquellen (alle serverprogramme mit externen clienten) suchen, im internet nach lücken suchen, wenn es welche gibt entweder programm wechseln oder einen filter dazwischen hängen oder diverse sicherheitsmaßnamen ergreifen um den potenziellen schaden zu minimieren (vmware z.b.)

      alles hier geschriebene trifft auch auf home pcs mit internet programmen zu
    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Bei HomePC's sind aber Standartmässig alle von Drausen eingehende verbindungen Blockiert.
      Bei Root maschinen sollte man jeden Port von Aussen UND innen blockieren und jenachdem welcher Port frei sein muss (z.b WebServer Port 80) freischalten :]