FC ist (mal wieder) gehackt worden

[Marty]

Sorry aber ich wechsel nicht noch mal die Forensoftware. 1. ist das sehr viel Arbeit bei der es mit einem einfachen Migrationsscript nicht getan ist und 2. haben die dann auch Bugs drin die dann wieder entfernt werden müssen. Also spart Euch die Diskussion denn ein Wechsel der Software steht derzeit außer Frage. :-)

[acker]

EY Marty , natürlich werden wir wechseln und zwar in das ursprünglich angedachte Forum wenn es denn dafür irgendwann einmal ein passendes migrations script geben wird .
Ansonsten sehe ich einen Wechsel auch eher sehr skeptisch, es ist so wie Marty es schon schreibt eine wahnsinnige Arbeit !
Da ist es nicht mit ein zwei Mausklicks getan , da stecken dann zich Stunden Arbeit drinn von vielen Mods , Admins und Testern bis man ein Forum frei geben kann und dann treten immer noch Fehler auf die vorher nicht entdeckt worden sind trotz wochenlangem Suchen.

Natürlich sollten wir uns etwas einfallen lassen wie man das Forum sicherer betreiben kann, eben wegen der vielen notwendigen Bilder !
Ein Forum ohne Bilder ist wie ein Pfarrer ohne Kirche, da fehlt einfach die Hälfte !
Die eleganteste Lösung wäre sicherlich die automatischen Sicherungen dazu zu kaufen, aber keiner kann von Marty verlangen zusätzlich noch knappe 20 Euro im Monat dafür zu berappen .
Dennoch ist es mehr als wünschenswert eine baldige Lösung für das Dilemma zu finden .
Marty steckt monatlich "X" Stunden arbeit in das Forum nur um es uns angenehmer zu machen bzw um Fehler zu reparieren oder halt Verbesserungen einzubringen .
Dann kommt mehr oder weniger zyklisch mal wieder ein Forumshack und alle Arbeit war für die Katz, heißt MARTY fängt wieder von vorne an...wieder unzählige Stunden um das zu reparieren was er womöglich erst vor wenigen Wochen ordentlich am Laufen hatte .( Was natürlich auch "X" Stunden arbeit gekostet hat )
Gruß acker

[Marty]

aber keiner kann von Marty verlangen zusätzlich noch knappe 20 Euro im Monat dafür zu berappen .
Dennoch ist es mehr als wünschenswert eine baldige Lösung für das Dilemma zu finden .

Ich habe mittlerweile schon eine kostenlose Möglichkeit aufgetan. Muss das aber erst mit den Leuten besprechen und testen. Bis dahin sicher ich ab sofort täglich von Hand.

[Netzwanze]

IPTables (Packetfilter-Firewall) bringt nichts gegen Einbrecher, die Lücken in der Forensoftware ausnutzen, da sie ja die erlaubten Wege nutzen.
IPTables bringt nur etwas, wenn man den installierten Programmen bzw den dort werkelnden Nutzern nicht alle Netzwerkverbindungen nach Außen erlauben will. Es ist kein Schutz gegen Skriptkiddies.

TIP: Keine bekannte und weit verbreitete Software nutzen. Auch selber Schreiben ist legitim. Die meisten Angreifer brauchen Monokulturen. Unbekanntes wird nur selten angegriffen (wenn keine groben Lücken offen sind) und wenn doch, dann wirklich von Profis.
Statt Apache gibt es auch Alternativen, die ebenfalls gut funktionieren. FTP braucht man nur dann, wenn FTP angeboten werden muss. Ein Linixadmin braucht eher SCP. Hierzu kann man IPTables hernehmen um die SCP-Verbindungen nur von bestimmten Quellen zu erlauben.
Damit nimmt man den meisten Angreifern schon den Wind aus den Segeln.

Wenn man dann noch einen zweiten Server als vorgeschaltete Firewall und Lastverteiler einsetzt, kommt man auch gut gegen härtere Angriffswellen klar. Dieser macht bei zu viel Traffic einfach eine Zeit lang dicht. Der eigentliche Server wird aber geschont.

[Walamir]

Nun die meisten Angriffe von "Scriptkiddies" richten sich in erster Linie zu erst mal gegen bekannte Möglichkeiten/Lücken des Apache bzw. auch XAMPP- als nächstes wohl gegen FTP, wenn dieser Dienst läuft, erst dann gegen anderes, wie eben auch unter anderem bekannte Lücken in Forensoftware.
FTP wird leider oft vom Admin des Servers selbst verwendet, obwohl es da auch ander Möglichkeiten gäbe...

Als Alternative zum Apache empfehle ich ganz gerne Lighttpd, der auch schneller ist, aber auch Lücken hat.

Ein richtig konfigurierter Server ist wohl nur die Basis - aber eben die Basis für sicher Anwendungen.
Das beginnt schon beim OS selbst - also keinesfalls irgend eine "Allmost all Installation." Weniger ist hier mehr.
Selbstverständlich sichere ich schon im Vorfeld alles gegen bekannte "Gefahren" mittels IPTabels ab und kontrolliere auch SCP.
Zusäztliche Firewalls oder gar Loadbalancer finde ich im Fall von FC etwas übertrieben. Absolute Sicherheit gibt es nicht - wenn es jemand darauf anlegt, wird er es schaffen.
Selbst coden ist sicher eine Alternative - wenn man sehr viel Zeit hat
Aber lassen wir das..

Das ist ein Bogenbauer-Forum, somit ist dies kein wirkliches Diskussionsthema hier.

L.G., Walamir

[Marty]

Aktuelles FC Backup 1.04GB komprimiert, ohne Usergalerie. Mit Usergalerie ca. 3.5GB. Datenbankkackup 423MB.

Die Usergalerie muss ich die Tage hochladen. Nur der Upload von 2.5GB wird 10 Stunden dauern. :-/

[Pyromir]

Datenbankkackup

Freudscher Versprecher?
Insgesamt sind das für eine Online-Präsenz schon verflixt knackige Datenmengen. Die Uploadzeiten entsprechend. Ich frag mich, inwiefern ich da helfen könnte, in der Firma haben wir eine fette Richtfunkdaueranbindung ans Netz und Nachts ist da kein Traffic. Wäre das vielleicht eine Idee? Nicht jetzt, ist klar, jetzt muss der Kram erstmal wieder hochgeladen werden, aber vielleicht zukünftig?

Grüße
Marc

[Marty]

Hehe, toller Versprecher. :-)

Wenn erst mal alles steht, inkl. Backupscript, ist es kein Thema. Aber bis dahin ist es noch viel Arbeit.

[Marty]

Ich habe soeben noch ein Backup der Dateien von Ende Februar gefunden. Ich lade es gerade hoch. Somit werden doch einige der Bilder wiederkommen. Somit werden nur Bilder die zwischen 24.02 und dem Hack am 27.03. hochgeladen wurden, verloren sein. Ich werde mir mal anschauen, was in dem Backup noch so drin ist. Wenn da Bugfixes drin sind die ich in der Zeit gemacht habe, springe ich vor Freude an die Decke. Ich halte Euch auf dem Laufenden.

[tomtux]

wird ja wieder.
ich war ja schon ganz glücklich als die ungelesenen beiträge wieder aktiv waren.

[Ravenheart]

Ja, das ist echt eine wichtige Funktion, vielen Dank, Marty!

Rabe

[Big Daddy]

Jo, an dieser Stelle auch noch mal meinen Dank.
Machst echt gute Arbeit hier!
lg,
Benni

[klaus1962]

@acker und marty
Wie schaut's eigentlich mit den Bildern im How-To-Board aus ??
Da fehlen ja jetzt ebenso eine Menge. Sind die auch verloren ?
Und wie kann man die dort wieder hochladen, da hat ja nur acker Zugriff.

Gruß
Klaus

[acker]

Klaus, schauen wa mal was noch retoure kommt an Bildern . Wenn wir genau wissen welche ersetzt werden müssen wird gehandelt.

Gruß acker

[Snake-Jo]

Ja, so machen wir das.
Notfalls basteln wir einen Sammelthread für verlorene Bilder, wo die jeweiligen Autoren ihre Bilder nochmals reinreichen und ich schiebe sie dann wieder rüber. Dies ist jedoch mühsam, daher warten wir noch, was an Bildern noch zu rekonstruieren geht. Der arme Marty ist am Rödeln....