Server Schutz

08/23/2013 16:45 Yiv#1

Liebe Community,

nachdem mir nun mehrmals gedroht wurde, dass ein Server, wo ich mitarbeite (nicht meiner, aber ich arbeite mit), sobald er gestartet ist, down gehen soll, suche ich nun nach einem effektiven Datenbank-Schutz.

DDoS Protection wird bereits vorhanden sein, jedoch muss ich (zumindest versuchen) sicherstellen, dass niemand Unbefugtes irgendwie etwas an der Datenbank machen kann (sei es Tabellen l�schen/�ndern oder auch einfach nur SELECT).

Wer kann mir weiter helfen?

MfG

08/23/2013 16:54 RandomName42#2

Du musst Mysql-Inject fixxen.

08/23/2013 16:55 [-Lee-]#3

am h�ufigsten passiert sowas �ber die Homepage.
lass diese scannen ob sie sicher ist.

08/23/2013 16:57 RandomName42#4

[Only registered and activated users can see links. Click Here To Register...]
Kann ich dir ans Herz legen.

08/23/2013 16:59 CoTzRaiZ-PaiNx#5

Forum und Hp auf keinen Fall auf den selben Server.

08/23/2013 17:16 �vamos!#6

Lass nur eine ip von au�erhalb auf ssh und mysql zugreifen, am besten mietest du dir dazu einen kleinen vserver. Ansonsten einen externen root f�r die Datenbank mieten, wovon niemand die ip wei�.

08/24/2013 00:57 theo1990#7

und vorallem benutze einen eigenen hompagebenutzer f�r die db!!!!! Dieser darf nur select, update, insert, delete und vllt auch joins.

08/24/2013 02:28 Coniesan#8

1. DB Connection nur von der IP/Domain des Webservers aus zugreifbar machen
2. geh�rt dir der Webserver (apache)? Wenn ja: richte mod_security ein, um so Dinge wie einer versteckten hacking shell aus dem Weg zu gehen! (man kann �ber ein paar Tricks �ber z.B. flash oder javascript sequenzen Dateien oder Commands an einen Server schicken, und sich so Zugang verschaffen)
3. Fail2Ban auf Game & evtl Web-Server (geht auch bei FreeBSD!)

08/24/2013 02:31 Lord iRemix#9

Loxer fragen.
Beste Security Group EU. :awesome:

Spa� beiseite.

Benutz mal die SuFu..
Ich meine dazu gibt's einen Sammelthread.

Lg