Zum Inhalt wechseln

- - - - -

Schützen Sie Ihre TYPO3 Website vor Angriffen - Teil II

Sicherheit Typo 3 DoS Firewall

Lesen Sie mehr über die Grundlagen der Sicherheit im 1. Teil dieser Artikelserie.

Was tun, wenn Sie Opfer einer DoS-Attacke wurden?
Trotz vielen Vorabmaßnahmen und Vorbereitungen ist es manchmal doch nicht 100% ausgeschlossen, dass Sie Ziel eines Angriffs werden. Der häufigste Angriff ist eine DoS-Attacke (Denial of Service).Hier wird eine Überlastung des Servers durch zu viele, gleichzeitige Anfragen erzeugt. Um darauf zu reagieren, öffnen Sie das Zugriffsprotokoll (Log-File) und suchen sich die IP-Adresse der "Angreifer" heraus. Diese könnten Sie dann einzeln in der .htaccess-Datei  Ihrer Website mit dem Befehl blockieren:

Deny from 100.1.10.001 192.156.2.23

Sollten Sie einen eigenen Server administrieren, können Sie diese Zugriffe auch mittels Firewall blockieren.

Eingefügtes Bild
Was tun, wenn Ihre Website manipuliert wurde?
Falls Ihre Homepage nun immer mehr bei Suchergebnissen von dubiosen Medikamenten oder ähnlichem gefunden wird, gibt es auch vier einfache Schritte um dies wieder gerade zu rücken.

1. Schritt: Erkennen Sie den Angriff
Im Falle der Manipulation durch das Setzen von Links auf Ihre Seite, sollten Sie Ihr Glück in den Log-Files suchen. Bis der Angreifer die URL erfolgreich gesetzt hat, vergehen meist ein paar Versuche die als Fehler geloggt werden. Bei der Wahl einer Software oder eines Online Dienstes zu Überwachung Ihrer Website, werden Sie natürlich schneller auf Fehler hingewiesen, als bei manuellen periodischen Checks. Ein weiter Hinweis kann eine Veränderung der Anwendungen auf der Website sein. Falls Ihnen das Webprogramm komisch vorkommt, sollten Sie unbedingt prüfen woran es liegt.

2. Schritt: Wartungsmodus
Sollten Sie einen Hackerangriff ausgemacht haben, sollten Sie das Webprojekt so schnell wie möglich offline oder in den Wartungsmodus setzen. Falls Sie den Webserver zu Ihrer Homepage nicht selbst betreuen, empfiehlt sich das Umleiten auf eine Wartungsseite und das Sperren von Besuchern über die .htaccess-Datei:

# Zugriff nur von der IP-Adresse 10.10.10.10
Order deny,allow
Deny from all
Allow from 10.10.10.10

3. Schritt: Analyse
Erst nachdem die Website offline ist, sollten Sie mit der Analyse beginnen. Hier ist es nie verkehrt die kompletten Dateien per Anti-Virenprogramm zu scannen. Danach steht das Auswerten der Logs (kurz für Log-Files) an und die Analyse, welches "Schlupfloch" der Angreifer genutzt haben könnte. Dies kann an den unterschiedlichsten Stellen geschehen sein - zum Beispiel: Zugriff auf den Webspace via FTP durch ein unsicheres Passwort oder auch durch eine Sicherheitslücke in einer TYPO3 Extension. Sollten Sie auf dem Gebiet nicht so bewandert sein, würde ich Ihnen raten die Analyse an Dritte weiterzugeben und dies genau und sorgfältig prüfen zu lassen. Es bringt Ihnen nichts, wenn Sie die Seite wieder online nehmen und der Angreifer mit Hilfe derselben Lücke erneut zuschlagen kann.

4. Schritt: Reinigung
Sobald Sie den Fehler oder den Schadcode gefunden haben geht es darum diesen zu bereinigen. Vergleichen Sie hier auch die Backup Dateien, vielleicht können Sie sich durch das Einspielen des Backups und das Schließen der Sicherheitslücke, viel Zeit und Geld sparen. Sollte das Backup nicht weiterhelfen, würde ich es auch zu Experten geben, die Ihre Daten komplett scannen und bereinigen können.

Weitere Informationen zu diesem Thema finden Sie im TYPO3 Security Cookbook.


0 Kommentare