+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.4.x (https://www.mybb.de/forum/forum-51.html)
+---- Forum: Sonstiges (https://www.mybb.de/forum/forum-55.html)
+---- Thema: Backdoor / Hintertür einabeuen ? (/thread-13691.html)
Backdoor / Hintertür einabeuen ? - Chaos-Community - 30.06.2009
Habe da mal wieder eine Frage
Gibt es eine Möglichkeit in mein Forum eine "hintertür" einzubauen, durch die ich definitiv immer rein kommen, sofern es mal Probleme geben sollte mit der "Vordertür" ?!
RE: Backdoor / Hintertür einabeuen ? - StefanT - 30.06.2009
Von was für Problemen gehst du denn aus?
RE: Backdoor / Hintertür einabeuen ? - frostschutz - 30.06.2009
Die "Hintertür" ist:
- dein Backup
- dein FTP-Zugang
- dein Datenbank-Zugang
- dein Control-Panel bei deinem Webhoster
- dein Vertrag mit deinem Webhoster
RE: Backdoor / Hintertür einabeuen ? - Zwoetzen - 30.06.2009
Du solltest unbedingt beachten, dss zusötzliche "Hintertüren" stets eine größere Anfälligkeit deines Forums mit sich ziehen, da Hacker natürlich auch diese Tür verwenden könnten
RE: Backdoor / Hintertür einabeuen ? - Chaos-Community - 30.06.2009
(30.06.2009, 17:01)Zwoetzen schrieb: Du solltest unbedingt beachten, dss zusötzliche "Hintertüren" stets eine größere Anfälligkeit deines Forums mit sich ziehen, da Hacker natürlich auch diese Tür verwenden könnten
Genau dass soll ja nicht passieren
Mcöhte für mich eine Tür haben, falls es mal passieren sollte, dass jemand mein Forum hackt und meine Zugang dicht macht, dass ich immer noch einen habe, der 100pro funktioniert.
RE: Backdoor / Hintertür einabeuen ? - Michael - 30.06.2009
Ich glaube nicht, dass du wirklich eine Hintertür einbauen willst. Vor allem macht das keinen SInn, denn sollte es wirklich mal zu einem Einbruch kommen, weißt du ja gar nicht was geändert wurde. Du hast Zugang zum Webspace und zur Datenbank. frostschutz hat noch weitere Dinge genannt, die du beachten solltest.
RE: Backdoor / Hintertür einabeuen ? - Zwoetzen - 30.06.2009
(30.06.2009, 17:55)Chaos-Community schrieb: Genau dass soll ja nicht passierenMaßnahmen, die das Einfallen verhindern, sind wohl sinnvoller als solche, die erst greifen, wenn es zu spät ist
RE: Backdoor / Hintertür einabeuen ? - querschlaeger - 30.06.2009
Ich finde die (recht gut sortierten) Sachen die frostschutz genannt hat sind unmöglich komplett durchbrechbar für einen Außenstehenden. Falls doch, solltest du umziehen und die Personen wechseln, welchen du vertraust...
Nehmen wir den blödesten Fall an, ein Angreifer bekommt FTP-Zugriff (was denkbar ist, wenn Software auf den Webspace irgendwo in den Configs solche Daten stehen hat).
Dann hast du doch immer noch den Administrationsbereich deines Hosters bzw. eigenen Servers. Von dort solltest du spätesten wieder Zugriff bekommen (und in diesen fiktiven Fall den FTP-Account löschen/bearbeiten können).
Immer wichtig: Backups, Backups, und nochmal ein Backup vom Backup! Das A und O überhaupt! Ich z.B. sichere alle 24 Stunden meine kompletten Datenbank mit 30 Tagen-Versionierung. Außerdem synchronisiere ich regelmäßig alle Daten auf dem Webspace per rsync. Die Backups sollten natürlich nicht an der selben Stelle lagern, wie die Originaldaten selbst.
Passwörter immer relativ lang und krytisch wählen. Auf der ganz sicheren Seite bist du mit einer regelmäßigen Passwortrotation. Und überhaupt niemals an 2 Stellen das selbe Passwort wählen!
Außerdem immer Sicherheitsupdates einspielen und nicht löchrige Software im Web betrebien.
Wenn du dem ganzen Rezept noch ein bisschen Misstrauen beimengst erübrigt sich deine Frage.
RE: Backdoor / Hintertür einabeuen ? - Andii S. - 01.07.2009
http://community.mybboard.net/thread-44977.html mit diesen methoden sollte dein board wohl sicher sein.
was dein cpanel und ftp zugang angeht wurde das ja schon geschrieben
RE: Backdoor / Hintertür einabeuen ? - Michael - 01.07.2009
Siehe auch: https://www.mybb.de/doku/haeufig-gestellte-fragen/wie-kann-ich-mein-mybb-absichern.html