Abd al Rahman Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Hallo alle zusammen, es gibt eine Sicherheitslücke, die gestern einige Foren die phpBB benutzen unfreundlichen Hacker Besuch beschert haben. Es gibt erste Hinweise, dass vBulletin davon auch betroffen sein soll. Wenn ihr also demnächst "seltsame" Meldungen hier im Forum seht, keine Panik. Verändert werden können nur die php Dateien. Die Forumsdatenbank ist vor Änderungen sicher. Viele Grüße hj
Raistlin Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Wenn man die PHP Dateien ändern kann, kann man prinzipiell wohl auch an die Datenbank ran. Man muß nur eine entsprechende PHP Datei konstruieren, die einem einen Zugriff verschafft, wie es auch die Software selbst tut. Aber Du hast ja jetzt ein funktionierendes Backup... Startest Du das jetzt jede Stunde?
FrankBlack78 Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Prinzipiell ist die Sicherheitslücke wohl da, aber da es sich ja anscheinend um einen automatisch agierenden Wurm handelt welcher Google benutzt, ist die Gefahr im Moment wohl gering. Das hätten wir sonst wohl schon gemerkt, oder?
Abd al Rahman Geschrieben 22. Dezember 2004 Autor report Geschrieben 22. Dezember 2004 Der Wurm der umgeht verschafft sich aber keinen Zugang zur DB. Und nein, ich mache das Backup nicht jede Stunde. Dazu müßte ich mich hier einloggen können, was ich aber nicht kann Viele Grüße hj
Abd al Rahman Geschrieben 22. Dezember 2004 Autor report Geschrieben 22. Dezember 2004 Prinzipiell ist die Sicherheitslücke wohl da, aber da es sich ja anscheinend um einen automatisch agierenden Wurm handelt welcher Google benutzt, ist die Gefahr im Moment wohl gering. Das hätten wir sonst wohl schon gemerkt, oder? Ja, sehe ich auch so. Aber sicher kann man da nie sein. Viele Grüße hj
Raistlin Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 cron, dump, tar, gzip? Aber automatisierte Würmer sind lästig...
Abd al Rahman Geschrieben 22. Dezember 2004 Autor report Geschrieben 22. Dezember 2004 Für die Sicherung blauche ich eigentlich nur crontab oder wenn ich es manuell mache mysqldump Viele Grüße hj
Rolf Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Wenn der Hacker/Wurm PHP Dateien modifzieren kann, ist er auch in der Lage die Datenbank zu verändern oder löschen. Ein regelmässiges Backup der DB ist in jedem Fall anzuraten. Wenn der Server auf Linux oder UNIX basiert sollte das mit den Bordmitteln cron, mysqldump, bzip2 und einem kleinen Shellscript leicht zu lösen sein. Hin und wieder ein Backup an anderer Stelle zu lagern (@home, bei Muttern etc.) kann nicht schaden, es sind schon öfter ganze Provider abgeraucht. Ein teures Colocation Angebot wirst du sicher nicht gewählt haben. Ich habe vor 7 Jahren mal IT Support gemacht: Ich: "Jetzt müssen Sie Ihr Backup einspielen." Kunde: "Äh, Backup?" In Projektverträgen schreiben wir immer, das der Kunde zur Datensicherung verpflichtet ist
Raistlin Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Für die Sicherung blauche ich eigentlich nur crontab oder wenn ich es manuell mache mysqldump Die dump Dateien sind aber reine Textdateien und verbrauchen relativ viel Platz. Also läßt man die in ein gzip (oder bzip2) Archiv packen, um Platz zu sparen. Nach dem Dump dauert das dann noch mal ein paar Minuten, ist es aber meist wert Dieses Backup der DB kannst Du dann einmal am Tag (oder einmal pro Woche) nach Hause übertragen, da es ja auch keine 700 MB mehr sind. Und das schöne daran ist, daß man das im Script völlig automatisieren kann. So kannst Du das einfach im crontab anschmeißen. Ein einfacher Kompromiß ist z.B. alle 3 Stunden das Script anzuwerfen. Damit verliert man im Katastrophenfall nicht mehr ganz so viel.
Abd al Rahman Geschrieben 22. Dezember 2004 Autor report Geschrieben 22. Dezember 2004 Also, mein Sicherungskonzept sieht wie folgt aus: 1x am Tag (3:00) erfolgt eine Sicherung per Sql Dump. Es wird aber nicht die letzte Sicherung überschrieben. Es gibt für jeden Tag der Woche eine eigene Sicherungsdatei, sodass ich auf dem Server immer die letzten sieben Sicherungen parat habe. Nach der Sicherung wird die Datei gepackt. Einmal die Woche wird die komplette vBulletin installation gesichert. Da ich selbst kein DSL habe kann ich die Daten nicht selbst abholen. Das macht Nixonian für mich. Für eine tägliche Sicherung ist also gesorgt. Jetzt kann ich aber trotz Bedrohung nicht auf eine stündliche Sicherung umstellen. Warum? Ganz einfach: Ich sitze im Büro. Viele Grüße hj
Rolf Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Jetzt kann ich aber trotz Bedrohung nicht auf eine stündliche Sicherung umstellen. Warum? Ganz einfach: Ich sitze im Büro.Da sich der Wurm über Google (zur Suche verwundbarer Sites) verbreitet hat und Google die Suchanfrage des Wurms mittlerweile gesperrt hat, ist die Gefahr gebannt. Also keine Notwendigkeit in Aktionismus zu verfallen: Artikel auf heise online Ansonsten scheint mir das Backup-Konzept gut zu sein
Rosendorn Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Stündliche Sicherung? Das ist viel zuwenig. Da wäre ja im schlimmsten Fall eine ganze Stunde (ca. 100 Seiten) Schwampf unwiederbringlich verloren. Ich bin für eine minütliche Sicherung!
Abd al Rahman Geschrieben 22. Dezember 2004 Autor report Geschrieben 22. Dezember 2004 [Da sich der Wurm über Google (zur Suche verwundbarer Sites) verbreitet hat und Google die Suchanfrage des Wurms mittlerweile gesperrt hat, ist die Gefahr gebannt. Also keine Notwendigkeit in Aktionismus zu verfallen: Artikel auf heise online Ansonsten scheint mir das Backup-Konzept gut zu sein Danke Bin auch in der EDV tätig In dem genannten Artikel finde ich eine Erklärung für die vermeintliche Anfälligkeit von vBulletin: Dabei manipulierte der Wurm auch Web-Auftritte, die augenscheinlich gar kein phpBB betrieben. Bei einigen Shared-Hosting-Umgebungen reichte nämlich eine einzige angreifbare Präsenz aus, um auch die Inhalte anderer Sites zu verändern. Viele Grüße hj
daraubasbua Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Hoi Fährst Du die DB runter vorm Backup? Oder kann man bei MySQL Hot Backups machen (und wenn ja, auch in der konfiguration, dei Du verwendest)? MySQLDump kenn ich nicht. Aber wenn Du bei laufender DB einfach tar, dump, etc. verwendest, um die Datenbankfiles zu sichern, ist ein Restore Glücksache. Stell bitte sicher, das Du konsistente Backups ziehst. Wie Rosy liegt mir die sichere Archivierung des Schwampfes doch sehr am Herzen!
Nixonian Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 @daraubasbua Genau dafür ist mysqldump da. @HJ Heißt das, daß ein dedizierter server, wie wir ihn haben, nicht dafür anfällig ist, weil vB an sich die Lücke nicht hat und phpBB da nicht installiert ist?
Abd al Rahman Geschrieben 22. Dezember 2004 Autor report Geschrieben 22. Dezember 2004 Jepp, genau das heißt es - bzw. ich hoffe das. Sicher kann man bei Sicherheitslücken ja nicht sein, sonst hießen sie ja auch nicht so Viele Grüße hj
Raistlin Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 @daraubasbua: mysqldump funktioniert nur bei aktiver Datenbank, da es über die DB-API die Daten anfordert. Und es schreibt neue Text-Dateien mit SQL Statements, so daß diese einfach in einer leeren DB eingelesen werden können. Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins.
daraubasbua Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Ihr reizt mich ... @daraubasbua: mysqldump funktioniert nur bei aktiver Datenbank, da es über die DB-API die Daten anfordert. Und es schreibt neue Text-Dateien mit SQL Statements, so daß diese einfach in einer leeren DB eingelesen werden können. Also ist MySQLDump einfach eine Serie von SELECT Statements. Wie gut ist die read consistency von MySQL, UND wer sichert dann die Datenbankbeschreibung ( User, Schemaobjekte, Stored Procedures , etc. ?) und die Konfiguration ? Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins. Also DAS glaub ich dir nur unter der Vorraussetzung, das Du praktisch keine Daten drinn hast ....
Nixonian Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 @daraubasbua Generell gut. Ist man sich sehr unsicher, könnte man mysqlhotcopy verwenden. Das macht ein "FLUSH TABLES" "LOCK TABLES" und dann erst das READ Die Datenbankbeschreibung etc. ist bereits in mysqldump drin. Ich nehme an, du sitzt dem Mißverständnis auf, daß hier nur die tables gesichert werden, hier wird aber die gesamte Datenbank (oder sogar alle Datenbanken) auf einmal in ein textfile gespeichert. Schau einfach einmal selbst nach, es hat recht wenig Sinn, wenn wir hier jetzt diskutieren, was mysql(dump) kann oder nicht kann: http://www.mysql.de/ Für eine große Datenbank mag 1 GB klein sein, klar. Aber für die meisten Webdatenbanken reicht das. Und damit schafft mysql den restore tatsächlich innerhalb von Minuten.
Raistlin Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Also ist MySQLDump einfach eine Serie von SELECT Statements. Wie gut ist die read consistency von MySQL, UND wer sichert dann die Datenbankbeschreibung ( User, Schemaobjekte, Stored Procedures , etc. ?) und die Konfiguration ?MySQL hat (noch) keine Stored Procedures. Aber da haben andere schon ausführliche Erklärungen abgegeben Das dauert dann auch nur ein paar Minuten und die DB steht wieder wie eine Eins. Also DAS glaub ich dir nur unter der Vorraussetzung, das Du praktisch keine Daten drinn hast .... Naja, unsere Finanzbuchhaltung läuft auf einem MySQL Server, und da sind auch so knapp 1 GB Daten drin. Das sichern per dump dauert nachts knapp 2 Minuten (die Hardware ist was schneller als die des Forums), und ein Restore dauert ein paar Minuten länger, weil da ja die Indexe neu aufgebaut werden müssen. MySQL ist bei kleinen Datenmengen einem MS-SQL in der Performance knapp unterlegen, aber wenn Du erst einmal große Datenmengen in der MySQL hast, dann zieht sie an dem MS-SQL ziemlich vorbei. Ok, vieles von der Performance wird durch Auslassung erreicht; so sind standardmäßig keine Transaktionen aktiviert, weil schließlich die wenigsten Datenbanken wirklich Transaktionen brauchen. MySQL ist schon ziemlich brauchbar, wenn man auf einige Dinge verzichten kann. Wenn nicht, gibt es auch eine kommerzielle MySQL Version Und so ein dump von so einer Forumsdatenbank sollte ein mysqldump recht einfach hinbekommen
Abd al Rahman Geschrieben 22. Dezember 2004 Autor report Geschrieben 22. Dezember 2004 Die Forumsdb hat knapp 700MB. Die Sicherung heute Nacht lief ca. 2.5 Minuten. Der Restore einer Sicherung dauert geschätzte 5-10 Minuten. Viele Grüße hj
Henry Loénwind Geschrieben 22. Dezember 2004 report Geschrieben 22. Dezember 2004 Minütliche Sicherung? Nee danke, die ist doch in 99% aller Dezimalsekunden veraltet. Dann lieber Logs einschalten, die sind immer aktuell. Und wer mag, kann die dann minütlich nochmal in "Sicherheit" kopieren/mailen... (Sowas ähnliches hab ich dieses Jahr bei einem Kunden gemacht.)
Bruder Buck Geschrieben 2. November 2006 report Geschrieben 2. November 2006 Hallo Leute, "Amazing Science" ist als Spammer erkannt und wird gebannt werden! Wir brauchen nur noch einen Admin online, dann ist der Spuk vorbei! Nach dem Motto: "Unser Forum soll sauber bleiben". Grüße Bruder Buck P.S: So wie ich das sehe, ist HJ schon am arbeiten.
Abd al Rahman Geschrieben 2. November 2006 Autor report Geschrieben 2. November 2006 Jepp Und alle Beiträge gelöscht. Dabei hat er sich so viel Mühe gegeben Danke für die vielen Hinweise! Viele Grüße hj
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden