Zum Inhalt springen

Hacker wieder unterwegs ...


Abd al Rahman

Empfohlene Beiträge

Hallo alle zusammen,

 

es gibt eine Sicherheitslücke, die gestern einige Foren die phpBB benutzen unfreundlichen Hacker Besuch beschert haben.

 

Es gibt erste Hinweise, dass vBulletin davon auch betroffen sein soll.

 

Wenn ihr also demnächst "seltsame" Meldungen hier im Forum seht, keine Panik. Verändert werden können nur die php Dateien. Die Forumsdatenbank ist vor Änderungen sicher.

 

Viele Grüße

hj

Link zu diesem Kommentar

Wenn der Hacker/Wurm PHP Dateien modifzieren kann, ist er auch in der Lage die Datenbank zu verändern oder löschen.

Ein regelmässiges Backup der DB ist in jedem Fall anzuraten. Wenn der Server auf Linux oder UNIX basiert sollte das mit den Bordmitteln cron, mysqldump, bzip2 und einem kleinen Shellscript leicht zu lösen sein. Hin und wieder ein Backup an anderer Stelle zu lagern (@home, bei Muttern etc.) kann nicht schaden, es sind schon öfter ganze Provider abgeraucht. Ein teures Colocation Angebot wirst du sicher nicht gewählt haben.

 

Ich habe vor 7 Jahren mal IT Support gemacht:

 

Ich: "Jetzt müssen Sie Ihr Backup einspielen."

Kunde: "Äh, Backup?"

 

In Projektverträgen schreiben wir immer, das der Kunde zur Datensicherung verpflichtet ist :worried:

Link zu diesem Kommentar
Für die Sicherung blauche ich eigentlich nur crontab oder wenn ich es manuell mache mysqldump ;)
Die dump Dateien sind aber reine Textdateien und verbrauchen relativ viel Platz. Also läßt man die in ein gzip (oder bzip2) Archiv packen, um Platz zu sparen. Nach dem Dump dauert das dann noch mal ein paar Minuten, ist es aber meist wert ;)

Dieses Backup der DB kannst Du dann einmal am Tag (oder einmal pro Woche) nach Hause übertragen, da es ja auch keine 700 MB mehr sind. Und das schöne daran ist, daß man das im Script völlig automatisieren kann. So kannst Du das einfach im crontab anschmeißen. Ein einfacher Kompromiß ist z.B. alle 3 Stunden das Script anzuwerfen. Damit verliert man im Katastrophenfall nicht mehr ganz so viel. :dunno:

Link zu diesem Kommentar

Also, mein Sicherungskonzept sieht wie folgt aus:

 

1x am Tag (3:00) erfolgt eine Sicherung per Sql Dump. Es wird aber nicht die letzte Sicherung überschrieben. Es gibt für jeden Tag der Woche eine eigene Sicherungsdatei, sodass ich auf dem Server immer die letzten sieben Sicherungen parat habe. Nach der Sicherung wird die Datei gepackt.

 

Einmal die Woche wird die komplette vBulletin installation gesichert.

 

Da ich selbst kein DSL habe kann ich die Daten nicht selbst abholen. Das macht Nixonian für mich.

 

Für eine tägliche Sicherung ist also gesorgt.

 

Jetzt kann ich aber trotz Bedrohung nicht auf eine stündliche Sicherung umstellen. Warum? Ganz einfach: Ich sitze im Büro.

 

Viele Grüße

hj

Link zu diesem Kommentar
Jetzt kann ich aber trotz Bedrohung nicht auf eine stündliche Sicherung umstellen. Warum? Ganz einfach: Ich sitze im Büro.
Da sich der Wurm über Google (zur Suche verwundbarer Sites) verbreitet hat und Google die Suchanfrage des Wurms mittlerweile gesperrt hat, ist die Gefahr gebannt. Also keine Notwendigkeit in Aktionismus zu verfallen:

 

Artikel auf heise online

 

Ansonsten scheint mir das Backup-Konzept gut zu sein :thumbs:

Link zu diesem Kommentar
[Da sich der Wurm über Google (zur Suche verwundbarer Sites) verbreitet hat und Google die Suchanfrage des Wurms mittlerweile gesperrt hat, ist die Gefahr gebannt. Also keine Notwendigkeit in Aktionismus zu verfallen:

 

Artikel auf heise online

 

Ansonsten scheint mir das Backup-Konzept gut zu sein :thumbs:

Danke :) Bin auch in der EDV tätig ;)

 

In dem genannten Artikel finde ich eine Erklärung für die vermeintliche Anfälligkeit von vBulletin:

 

Dabei manipulierte der Wurm auch Web-Auftritte, die augenscheinlich gar kein phpBB betrieben. Bei einigen Shared-Hosting-Umgebungen reichte nämlich eine einzige angreifbare Präsenz aus, um auch die Inhalte anderer Sites zu verändern.

Viele Grüße

hj

Link zu diesem Kommentar

Hoi

 

Fährst Du die DB runter vorm Backup?

Oder kann man bei MySQL Hot Backups machen (und wenn ja, auch in der konfiguration, dei Du verwendest)?

 

MySQLDump kenn ich nicht. Aber wenn Du bei laufender DB einfach tar, dump, etc. verwendest, um die Datenbankfiles zu sichern, ist ein Restore Glücksache. Stell bitte sicher, das Du konsistente Backups ziehst. Wie Rosy liegt mir die sichere Archivierung des Schwampfes doch sehr am Herzen!

Link zu diesem Kommentar

Ihr reizt mich ...

 

@daraubasbua: mysqldump funktioniert nur bei aktiver Datenbank, da es über die DB-API die Daten anfordert.

 

Und es schreibt neue Text-Dateien mit SQL Statements, so daß diese einfach in einer leeren DB eingelesen werden können.

 

Also ist MySQLDump einfach eine Serie von SELECT Statements. Wie gut ist die read consistency von MySQL, UND wer sichert dann die Datenbankbeschreibung ( User, Schemaobjekte, Stored Procedures , etc. ?) und die Konfiguration ?

 

 

Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins. :thumbs:

 

Also DAS glaub ich dir nur unter der Vorraussetzung, das Du praktisch keine Daten drinn hast .... :rotfl:

Link zu diesem Kommentar

@daraubasbua

Generell gut. Ist man sich sehr unsicher, könnte man mysqlhotcopy verwenden. Das macht ein "FLUSH TABLES" "LOCK TABLES" und dann erst das READ

 

Die Datenbankbeschreibung etc. ist bereits in mysqldump drin. Ich nehme an, du sitzt dem Mißverständnis auf, daß hier nur die tables gesichert werden, hier wird aber die gesamte Datenbank (oder sogar alle Datenbanken) auf einmal in ein textfile gespeichert.

 

Schau einfach einmal selbst nach, es hat recht wenig Sinn, wenn wir hier jetzt diskutieren, was mysql(dump) kann oder nicht kann:

http://www.mysql.de/

 

Für eine große Datenbank mag 1 GB klein sein, klar. Aber für die meisten Webdatenbanken reicht das. Und damit schafft mysql den restore tatsächlich innerhalb von Minuten.

Link zu diesem Kommentar
Also ist MySQLDump einfach eine Serie von SELECT Statements. Wie gut ist die read consistency von MySQL, UND wer sichert dann die Datenbankbeschreibung ( User, Schemaobjekte, Stored Procedures , etc. ?) und die Konfiguration ?
MySQL hat (noch) keine Stored Procedures. Aber da haben andere schon ausführliche Erklärungen abgegeben ;)

 

Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins. :thumbs:
Also DAS glaub ich dir nur unter der Vorraussetzung, das Du praktisch keine Daten drinn hast .... :rotfl:
Naja, unsere Finanzbuchhaltung läuft auf einem MySQL Server, und da sind auch so knapp 1 GB Daten drin. Das sichern per dump dauert nachts knapp 2 Minuten (die Hardware ist was schneller als die des Forums), und ein Restore dauert ein paar Minuten länger, weil da ja die Indexe neu aufgebaut werden müssen.

 

MySQL ist bei kleinen Datenmengen einem MS-SQL in der Performance knapp unterlegen, aber wenn Du erst einmal große Datenmengen in der MySQL hast, dann zieht sie an dem MS-SQL ziemlich vorbei. Ok, vieles von der Performance wird durch Auslassung erreicht; so sind standardmäßig keine Transaktionen aktiviert, weil schließlich die wenigsten Datenbanken wirklich Transaktionen brauchen. MySQL ist schon ziemlich brauchbar, wenn man auf einige Dinge verzichten kann. Wenn nicht, gibt es auch eine kommerzielle MySQL Version ;)

 

Und so ein dump von so einer Forumsdatenbank sollte ein mysqldump recht einfach hinbekommen ;)

Link zu diesem Kommentar
  • 1 Jahr später...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.
×
×
  • Neu erstellen...