PHP 4 und OPEN SSL Sichern

[Centro]

Hallo,

ich nutze den RKHunter um meinen Server nach Rootkits und anderen ungereimtheiten durchsuchen zu lassen. Nun fällt mir auf das mein PHP 4.3.10 sowie das Open SSL "Vulnerable" Angrifsfähig seien.

Als ich noch das verblödete Confixx 3 Premium drauf hatte war das komischerweise von Haus aus auf Sicher gestanden!

Wie kann ich es ohne Confixx und anderen Müll sicher machen? -- PHP Angriffe sind kein Spaß und das unsere Freunde gerade über so eine doofe Lücke kommen können muss nicht sein oder?

Vielen Dank schon mal jetzt für den ein oder anderen Tipp!


!!! XXXX BITTE KEINE "Lies hier http://linux-club.de/howto ..." Beiträge!!!!
ICh würde hier nicht fragen wenn ich da was gefunden habe! Danke!

 

[stka]

Wenn du einen Rootserver betreiben willst, solltest du dich etwas mehr mit dem Thema Sicherheit beschäftigen. Einfach ein Tool wie RKHunter installieren reicht da nicht. Es gibt Datenbanken im Internet die zu den einzelnen Sicherheitslücken hinweise und Lösungen anbieten.
Du solltest dir auch mal nessus zum Testen deines Servers anschauen, ich in die diversen Werkzeuge einarbeiten, deinen Server patchen und dann wieder Testen. Diese Test solltest du regelmäßig wiederholen, wobei regelmäßig nicht einmal im Jahr bedeutet. Wenn du das alles berücksichtigst dann hast du eine halbwegs sicheren Server.
Solange du nicht so vorgehst, gebe ich dir den Tipp den ich allen selbsternannten "Rootserver Experten" gebe, schalte das Ding ab. Ich arbeite seit über 10 Jahren im Netzwerkbereich, verwalte Server binde Unternehmen ans Internet an, aber eine Rootserver habe ich nicht und werde ich mir auch nicht anschaffen, weil ich weiß welche Arbeit dahinter steckt und wieviel Zeit für die Sicherheit investieren muss.
Also um deinen Fehler zu beheben hier noch drei Tipps:
1. Lernen
2. Lernen
3. Lernen

 

[Centro]

Genau so eine Antwort wollte ich nicht!

Lieber Admin, bitte stell diesen Beitrag doch unter das Register!

SPAM Meister No. 2 (Zum Ersten hat sich ja schon Grothesk selbst ernannt) !


Wieso schreibt man so einen Müll?

Ich mein, sicherlich hast du mit dem Rootserver und der Sicherheit recht, aber das war ein Frage Antwort Thread, kein "Vollidiot, Klugscheisser - Thread"

Also bitte hiermit nochmals der Aufruf: Wenn einer nen Tipp hat währe ich dankbar.


Mein Rootserver läuft definitiv weiter, und ich nutze auch nicht nur irgendein blödes Tool und denke dann alles klar ich bin der "Rootserver Experte" - Das bin ich mit sicherheit nicht, und werde und habe mich auch noch nie so genannt! -- Aber danke fürs Kompliment 8)



Nein im Ernst, ich beschäftige mich fast schon Tag und Nacht mit der Sicherheit der Kiste, und denke das ich auch schon ein paar gröbere Angriffe abwehren konnte aufgrund "Nur RKHunter verwendens".

Ich gebe jedem Recht der hier in das Forum schreibt: Rootserver für Anfänger is nicht! - Das ist bei vielen Threads ein Wichtigmachen von Leuten die nichtmal einen Rootserver hatten, aber auch von Leuten die sehr genau wissen von was sie sprechen. Ich weis mittlerweile von was ich euch hier erzähle, nur ich denke das man jemanden gleich als ironischen Rootexpert hinstellen sollte wenn er sich mit PHP und SSL Sicherheit noch nicht ganz im Klaren ist! -- Vielen Dank, das musste raus!




Schönen Gruß an den Hr. mit 10 Jahren Netzwerkerfahrung! - Ich weis das hier im Forum Master Admins etc sitzen die wesentlich mehr wissen aber sich nicht so wichtig machen! --- Ich arbeite seit 6 Jahren mit Netzwerken, oh wie gut bin ich, das ist ja der Hammer!

 

[stka]

Hier findest du alles.
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=php+4.3.10

 

[Centro]

Danke!


Ich hab mir die Site jetzt ein wenig durchgeschaut, aber irgendwie werden da nur die Dinge besprochen die passieren können falls keine Safe Mode aktiviert ist.

Wie und wo kann ich die denn einstellen. Ich denke mal Confixx macht das auch in nur ganz einfachen Schritten!

 

[stka]

Ließ mal hier, da findest du alles zum "safe mode"
http://support.webedition.de/de/server/index.php?we_objectID=69&categorieID=78