4. Kurze Frage zu SSH

Kurze Frage zu SSH

  • ?

    Hallo,

    Heute wurde mein Server via einer PHP-Shell "gehackt" (nun ja sie konnten sich gewisse Dateien ansehen) leider auch das .SSH Verzeichnis, welche auch normalen Usern Leseberechtigung ermöglichte...

    Nun habe ich heute eine E-Mail bekommen von einem Typ. der behauptet ,dass er sich in meinen Server gehackt habe und als Beweis hat er dann die:

    known_hosts
    authorised_keys
    angehängt, die anscheinend in meinem .SSH Verzeichnis gelegen haben sollten, ich habe dies verglichen und herausgefunden dass er Recht hat.

    Nun meine Frage:
    Kann er sich mit diesen 2 Dateien als root oder Benutzer in mein System einloggen?
    Er konnte die Dateien auf meinem Server NICHT ändern, er hatte nur Lesezugriff...

    naja wäre froh wenn mir hier so schnell wie möglich wer helfen könnte, bin sehr nervös und habe den Server jetzt aus dme Netz genommen.

    Danke für die Hilfe

    0
  • C

    Dieser Thread wurde von Moderator/in rüdiger aus dem Forum Linux/Unix in das Forum Themen rund um den PC verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.

    0
  • ?

    SSHfrage schrieb:

    bin sehr nervös und habe den Server jetzt aus dme Netz genommen.

    Das ist auch das einzig Vernünftige.

    Klingt ironisch, aber du solltest dem Typen dankbar sein für die Mail.
    Andere Admins hatten da schon weniger Glück.

    EDIT: Ich würde mich auf den "Schreibschutz" nicht verlassen, schließlich bist du ja auch davon ausgegangen, dass man das Verzeichnis nicht lesen könnte.

    0
  • R

    Nach so einer Sache würde ich den Server komplett neu aufsetzen. Du kannst dir nie sicher sein, ob er nicht ein Rootkit installiert hat. Wenn du ihn verfolgen willst, musst du natürlich die Platte sichern und dich um forensische Tools/Hilfe bemühen.

    Aber nutz die Installation in der Form nicht weiter. Hau alles runter und setz es neu auf. Nächste mal solltest du vielleicht chroot benutzen, damit der webserver (und andere Server-Anwendungen) eingesperrt sind und nicht alles auslesen können. Außerdem solltest du wirklich auf PHP verzichten, wenn es geht. PHP ist einfach ein Sicherheitsloch, die bringen jeden Monat mehrere Patches für Sicherheitslücken raus. Das ist unglaublich! http://use.perl.org/~Aristotle/journal/33448

    0
  • T

    Rüdiger: Wenn man eh auf PHP verzeichten will und eh was neues lernen will, was empfiehlst du denn denn da?

    0
  • ?

    c++ natürlich 🤡 👍

    0
  • ?

    @rüdiger: der link is ja geil! absolut hammer! aber des mit PHP is ja nix neues, dass des so verbugged is...
    und dabei verdien ich geld mit PHP-programmieren...

    0
  • ?

    TheToast schrieb:

    Wenn man eh auf PHP verzeichten will und eh was neues lernen will, was empfiehlst du denn denn da?

    Perl
    oder Perl
    oder Perl mit mod_perl
    eventuell Ruby mit Rails aber lieber Perl oder noch bisschen warten auf Perl6

    0
  • R

    TheToast schrieb:

    Rüdiger: Wenn man eh auf PHP verzeichten will und eh was neues lernen will, was empfiehlst du denn denn da?

    Man kann mit jeder Programmiersprache Webzeugs machen. Populär sind wohl Python, Ruby, Perl. Aber selbst mit C++, Scheme, Common Lisp, Erlang und was auch immer kann man gut das Web programmieren.

    0
  • ?

    @TOPIC:
    ich denke, der selbsternannte cracker wollte nur zeigen was er drauf hat und dich vielleicht auf sicherheitslücken aufmerksam machen. ich denke nicht dass er da was drauf installiert hat, aber sicher bin ich mir da nicht 100%ig.
    neu aufsetzen wird wohl doch am vernünftigsten sein.

    0
Anmelden zum Antworten