schleckerbeck
Erfahrenes Mitglied
Hi,
hab folgendes Problem: Hab vor kurzem entdeckt, dass jemand meine Seite geknackt hatte. Hab einen eigenen Server auf dem SuSE 9.2 läuft. Ich frag mich wie die reingekommen sind. Über SSH ist es fast nicht möglich, da sich der nach 3 inkorrekten Eingaben für eine Stunde sperrt. Und das Passwort ist auch nicht ohne. (btw: root login is auch deaktiviert).
Dann hab ich in mein FTP Programm geschaut, und hab entdeckt, dass nur die index.html überschrieben wurde. Jedoch nicht mit meinem FTP User, sondern die Datei hat als Benutzer wwwrun und als Gruppe www. Also ist der schon mal nicht über FTP reingekommen. Aber wie dann? Hab bei mir auch nochmal nen Portscanner drüberlaufen lassen, is eigentlich nur das offen, was auch offen sein muss.
Kennt jemand evtl. noch irgend ne Möglichkeit wo mein Sicherheitsloch sein könnte? Evtl. gibts ja (mal wieder) irgendwas neues, wovon ich noch nix weiß.
thx!
hab folgendes Problem: Hab vor kurzem entdeckt, dass jemand meine Seite geknackt hatte. Hab einen eigenen Server auf dem SuSE 9.2 läuft. Ich frag mich wie die reingekommen sind. Über SSH ist es fast nicht möglich, da sich der nach 3 inkorrekten Eingaben für eine Stunde sperrt. Und das Passwort ist auch nicht ohne. (btw: root login is auch deaktiviert).
Dann hab ich in mein FTP Programm geschaut, und hab entdeckt, dass nur die index.html überschrieben wurde. Jedoch nicht mit meinem FTP User, sondern die Datei hat als Benutzer wwwrun und als Gruppe www. Also ist der schon mal nicht über FTP reingekommen. Aber wie dann? Hab bei mir auch nochmal nen Portscanner drüberlaufen lassen, is eigentlich nur das offen, was auch offen sein muss.
Kennt jemand evtl. noch irgend ne Möglichkeit wo mein Sicherheitsloch sein könnte? Evtl. gibts ja (mal wieder) irgendwas neues, wovon ich noch nix weiß.
thx!