Keine Antworten in diesem Thema

[ProHex]

Hi Toolbase! 

 

Da es mir mega auf die Nerven geht jedesmal über gehackte Webseiten (nicht hier) oder sonstiges zu lesen, schreibe ich hier mal ein basic tutorial mit dem ihr es euren Angreifern möglichst schwer machen werdet

 

• Setzt open_basedir in eurer PHP.ini - das erlaubt php auch nur auf die directories die dort gesetzt sind zuzugreifen. Beispiel: open_basedir: /tmp:/var/www/html/euredomain.com
• Deaktiviert PHP Funktionen über die die meisten Shells funktionieren (php.ini): apache_child_terminate,apache_setenv,chgrp,chmod,chown,curl_multi_exec,define_syslog_variables,eval,exec,highlight_file,openlog,parse_ini_file,parse_ini_string,passthru,php_uname,popen,posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_open,shell_exec,show_source,syslog,system
• Setzt richtige Berechtigungen auf eurem Webroot! Niemand sollte zB im Upload folder executen dürfen. Den Vendor folder sollte zB auch niemand beschreiben dürfen außer das system.
• Setzt einen MySQL user pro webseite auf - der nur berechtigungen für die benötigte Datenbank hat.
• mysql_secure_installation -> remote access und anonymous user deaktivieren wenn man sie nicht benötigt.
• Installiert und konfiguriert fail2ban: 

  Please Login HERE or Register HERE to see this link!

• Installiert KEINE dienste die ihr nicht benötigt. FTP braucht ihr nicht wenn ihr dateien schon standardmäßig verschlüsselt mit SCP hochladen könnt zB.

Speziell für Cloudflare user:

 

• Die orangene Wolke muss bei denen DNS Einstellungen bei euren Records gesehen werden sonst disclosed ihr eure backend IP.
• Stellt die WAF von Cloudflare ein - schaden kann sie nur bei richtig beschissenem Code.
• Euer backend Server sollte nicht erreichbar sein über die backend ip alleine - redirected eure ip zu eurer domain, dann ist es naheliegend, dass das eure backend IP ist.
• Euer Script darf NICHT nach außen kommunizieren. Kein remote image upload. Keine Remote domain verifikation. 
• Euer MX Record darf nicht auf euren server pointen sonst hat man eure Backend IP spätestens bei der nächsten mail, frühstens beim nächsten mx lookup.

Zu Cloudflare:

Cloudflare free wird euch nie vor richtigem DDoS schützen. Man wird die Daten und IP eurer User loggen, nicht nur weil Cloudflare ein Amerikanisches Unternehmen ist, sondern Primär eher weil sonst keine Cloudflare Protection je funktionieren könnte. Eure Webseite könnte schneller Laden durch die Performanceoptionen, aber wenn ihr zB Railgun aktiviert kann euch das genausoviel kaputt machen auf eurer webseite. Cloudflare ist ein Service den man primär zum cloaken der backend ip und für den schnellen dns nutzen sollte. Alles andere ist eher nachteil als vorteil.