Deex
Member
Hi,
ich habe heute mal einen aktuellen Shell Exploit bei mir auf dem server ausgetestet den ich auf den FTP Geschoben habe. Enttäuschend war das er das Root MYSQL Passwort nach 2 sekunden hatte und auch sonst alles auslesen konnte. Zwar war der Upload nicht möglich da alles read only war aber das mysql root passwort zu erhalten ist wirklich schlimm.
Ich verstehe nicht so ganz wie das trotz.
1. Aktuellem System
2. Fail2ban
3. Suhosin
4. Clam AV
5. RK-Hunter
alles möglich ist.
Was kann ich machen um mich dagegen zu Schützen? Gibt es eine alternative zu mod_security?
ich habe heute mal einen aktuellen Shell Exploit bei mir auf dem server ausgetestet den ich auf den FTP Geschoben habe. Enttäuschend war das er das Root MYSQL Passwort nach 2 sekunden hatte und auch sonst alles auslesen konnte. Zwar war der Upload nicht möglich da alles read only war aber das mysql root passwort zu erhalten ist wirklich schlimm.
Ich verstehe nicht so ganz wie das trotz.
1. Aktuellem System
2. Fail2ban
3. Suhosin
4. Clam AV
5. RK-Hunter
alles möglich ist.
Was kann ich machen um mich dagegen zu Schützen? Gibt es eine alternative zu mod_security?
Zuletzt bearbeitet: