Rss Feed
Tweeter button
Facebook button

Archive for the ‘Sicherheitslücken’ Category

Posted by admin at 16 April 2013

Category: News & Aktuelles, Sicherheitslücken, Tips & Tricks

Schlagwörter: , , , ,

Seit einigen Tagen ist das WordPress CMS wieder Ziel von Angriffen. Diese gehen von unterschiedlichen Bot-Netzen aus. Ziel der Attacken ist es, mittel Bruteforce über das Login-Formular Zugang zum CMS zu erlangen. Ist dies erfolgreich, wird ein neuer Admin-User angelegt. Anschließend können mit diesem User beliebige Manipulationen am CMS vorgenommen werden. Weitere Informationen zu den Angriffen gibt es auch hier auf heise.de

Um speziell eine WordPress-Installation gegen die aktuellen Angriffe besser abzusichern, empfiehlt es sich den wp-admin Ordner mit einem zusätzlichen htaccess-Passwortschutz abzusichern. Im übrigen empfiehlt sich das generell bei jeder WordPress-Installation. Über die Google-Suche “htaccess passwort generator” findet man eine Vielzahl tauglicher Online-Generatoren um sich eine Passende htaccess und htpasswd Datei zu generieren. Bei der Benutzung der Online-Generatoren bitte immer darauf achten, dass eure Angaben in keiner weise Rückschlüsse auf den Ort und den Zweck der Verwendung zulassen.

Posted by admin at 31 August 2011

Category: Allgemein, News & Aktuelles, Sicherheitslücken, Webserver & Webhosting

Schlagwörter: , ,

Eine kritische Sicherheitslücke ist im Apache Webserver 2.2 aufgetaucht. Ein einfaches Skript kann einen Apache Webserver durch das Senden spezieller GET-Requests zum Stillstand zu bringen.

Vereinzelt führte es sogar zu einem Freeze des kompletten Servers wie Server-Administratoren berichteten – es half nur noch ein Reboot.

Mittlerweile ist ein offizielles Security Update von Apache erschienen welches über “apt-get update & apt get-upgrade” installiert werden sollte.

Mehr Informationen zu der Sicherheitslücke gibt es auch auf heise.de