Kundencenter Wissensdatenbank Sicherheit Dritte konnten auf meinen Server Root-Rechte erlangen, was kann ich tun?

Dritte konnten auf meinen Server Root-Rechte erlangen, was kann ich tun? Drucken

  • root, server, ocs
  • 0

Was ist passiert?

Ein Angreifer hat sich eine Sicherheitslücke innerhalb Ihres Servers zu Nutze gemacht. In diesem Zusammenhang konnte er Root-Rechte erlangen.

Was muss ich tun?

Sollten uns derartige Aktivitäten auf Ihrem Server bekannt werden, pausieren wir die verdächtigen Prozesse über das Wirtssystem und informieren Sie per E-Mail. Bitte sichern Sie zunächst Ihre Daten über das zur Verfügung stehende Rettungssystem. In der Regel ist eine Neuinstallation des betroffenen Servers notwendig, da sich die von Angreifern genutzten Rootkits nur schwer aufspüren und sicher vollständig entfernen lassen.

Wer kann mir helfen?

Wenn Ihr Server von einem Administrator erstellt/verwaltet wurde, involvieren Sie ihn unbedingt.

Was muss ich in Zukunft beachten?

Achten Sie bitte regelmäßig auf die Aktualität Ihres Server Betriebssystems. Nutzen Sie stets die als „stable“ eingestuften Versionen von PHP, MySQL usw.

Kontrollieren Sie den Netzwerkverkehr mit geeigneten Anwendungen (z.B. ntop) oder den zur Verfügung stehenden Bordmitteln (z.B iptables). Schauen Sie sich ebenso das „syslog" Ihres Servers an und überprüfen Sie auch die laufenden Prozesse Ihres Servers.


War diese Antwort hilfreich?

« Zurück