MyBB.de Forum

Normale Version: Backdoor / Hintertür einabeuen ?
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Habe da mal wieder eine Frage Big Grin

Gibt es eine Möglichkeit in mein Forum eine "hintertür" einzubauen, durch die ich definitiv immer rein kommen, sofern es mal Probleme geben sollte mit der "Vordertür" ?!
Von was für Problemen gehst du denn aus?
Die "Hintertür" ist:
- dein Backup
- dein FTP-Zugang
- dein Datenbank-Zugang
- dein Control-Panel bei deinem Webhoster
- dein Vertrag mit deinem Webhoster
Du solltest unbedingt beachten, dss zusötzliche "Hintertüren" stets eine größere Anfälligkeit deines Forums mit sich ziehen, da Hacker natürlich auch diese Tür verwenden könnten Wink
(30.06.2009, 16:01)Zwoetzen schrieb: [ -> ]Du solltest unbedingt beachten, dss zusötzliche "Hintertüren" stets eine größere Anfälligkeit deines Forums mit sich ziehen, da Hacker natürlich auch diese Tür verwenden könnten Wink

Genau dass soll ja nicht passieren Sad Mcöhte für mich eine Tür haben, falls es mal passieren sollte, dass jemand mein Forum hackt und meine Zugang dicht macht, dass ich immer noch einen habe, der 100pro funktioniert.
Ich glaube nicht, dass du wirklich eine Hintertür einbauen willst. Vor allem macht das keinen SInn, denn sollte es wirklich mal zu einem Einbruch kommen, weißt du ja gar nicht was geändert wurde. Du hast Zugang zum Webspace und zur Datenbank. frostschutz hat noch weitere Dinge genannt, die du beachten solltest.
(30.06.2009, 16:55)Chaos-Community schrieb: [ -> ]Genau dass soll ja nicht passieren Sad Mcöhte für mich eine Tür haben, falls es mal passieren sollte, dass jemand mein Forum hackt und meine Zugang dicht macht, dass ich immer noch einen habe, der 100pro funktioniert.
Maßnahmen, die das Einfallen verhindern, sind wohl sinnvoller als solche, die erst greifen, wenn es zu spät ist Wink
Ich finde die (recht gut sortierten) Sachen die frostschutz genannt hat sind unmöglich komplett durchbrechbar für einen Außenstehenden. Falls doch, solltest du umziehen und die Personen wechseln, welchen du vertraust...

Nehmen wir den blödesten Fall an, ein Angreifer bekommt FTP-Zugriff (was denkbar ist, wenn Software auf den Webspace irgendwo in den Configs solche Daten stehen hat).
Dann hast du doch immer noch den Administrationsbereich deines Hosters bzw. eigenen Servers. Von dort solltest du spätesten wieder Zugriff bekommen (und in diesen fiktiven Fall den FTP-Account löschen/bearbeiten können).

Immer wichtig: Backups, Backups, und nochmal ein Backup vom Backup! Das A und O überhaupt! Ich z.B. sichere alle 24 Stunden meine kompletten Datenbank mit 30 Tagen-Versionierung. Außerdem synchronisiere ich regelmäßig alle Daten auf dem Webspace per rsync. Die Backups sollten natürlich nicht an der selben Stelle lagern, wie die Originaldaten selbst.

Passwörter immer relativ lang und krytisch wählen. Auf der ganz sicheren Seite bist du mit einer regelmäßigen Passwortrotation. Und überhaupt niemals an 2 Stellen das selbe Passwort wählen!

Außerdem immer Sicherheitsupdates einspielen und nicht löchrige Software im Web betrebien.

Wenn du dem ganzen Rezept noch ein bisschen Misstrauen beimengst erübrigt sich deine Frage.
http://community.mybboard.net/thread-44977.html mit diesen methoden sollte dein board wohl sicher sein.
was dein cpanel und ftp zugang angeht wurde das ja schon geschrieben