Hallo,
leider sind heute bei uns wieder zwei Seiten von Contenido stillgelegt worden wegen Denial-of-Service-Attacke.
Das betraf eine 4.8.14 und eine Version 4.8.10.
andy-man
Sicherheitslücke auch in 4.8.10
Re: Sicherheitslücke auch in 4.8.10
Hallo, hast Du für 4.8.14 gesehen ?:
http://forum.contenido.org/viewtopic.php?f=25&t=31239
http://forum.contenido.org/viewtopic.php?f=25&t=31239
Guten Gruß
Seelauer.
Seelauer.
Re: Sicherheitslücke auch in 4.8.10
Hallo Seelauer,
ja ich bin gerade dabei, die beiden Seiten upzudaten, da die Server gesperrt worden.
andy-man
ja ich bin gerade dabei, die beiden Seiten upzudaten, da die Server gesperrt worden.
andy-man
Re: Sicherheitslücke auch in 4.8.10
Hi,
bisher war ich der Meinung, dass Denial-of-Service-Attacke auf jeden Server - auch ohne Sicherheitslücke der Software - ausgeführt werden können, da es sich einfach um eine überdimensionale Lastspitze aufgrund von "many many Traffic" handelt.
Da es sich hier so ließt, als wenn es aber auch schwachstellen in Contenido diesbezüglich "gab", die "patchbar" sind, würde ich mich freuen, wenn mir jemand diesbezüglich etwas nachhilfe - also einige Background infos geben könnte. Es muss hier nicht zwingend die Lücke selbst beschrieben werden, aber die Logik dahinter, dass ich verstehe, wie ein Patch gegen DoS-Attaken wirken kann.
bisher war ich der Meinung, dass Denial-of-Service-Attacke auf jeden Server - auch ohne Sicherheitslücke der Software - ausgeführt werden können, da es sich einfach um eine überdimensionale Lastspitze aufgrund von "many many Traffic" handelt.
Da es sich hier so ließt, als wenn es aber auch schwachstellen in Contenido diesbezüglich "gab", die "patchbar" sind, würde ich mich freuen, wenn mir jemand diesbezüglich etwas nachhilfe - also einige Background infos geben könnte. Es muss hier nicht zwingend die Lücke selbst beschrieben werden, aber die Logik dahinter, dass ich verstehe, wie ein Patch gegen DoS-Attaken wirken kann.
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
Re: Sicherheitslücke auch in 4.8.10
das braucht keine nachhilfe. eine dos kann grundsätzlich jedes system betreffen. ich vermute mal, dass es sich eben nicht um eine dos gehandelt hat, oder dass diese von besagtem system ausgegangen ist, resp. das system an einer dos beteiligt war.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Re: Sicherheitslücke auch in 4.8.10
Ok, danke für die Info. Hatte schon vermutet, dass ich da doch noch etwas nachholbedarf in diesem Bereich habe. Aber is auch schön zu wissen, wenn man up-to-date ist mit seinem wissen 
Could I help you... you can help me... buy me a coffee ☕. (vielen ❤ Dank an: Seelauer, Peanut, fauxxami )
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType
xstable.com: - HighSpeed Hosting, Domains, DomainReselling, Linux-Administration
suther.de: - App-Programierung, High-Performance-Webpages, MicroServices, API-Anbindungen & Erstellung
Software... ein Blick wert: GoogleCalender Eventlist, xst_dynamic_contentType