Sicherheit allgemein

Aus Nitradopedia
Wechseln zu: Navigation, Suche

Allgemein

Hacker

Hacker sind Personen, die sich durch gezieltes Ausnutzen von Sicherheitslücken im System eines Servers Zugang zu selbigem und den darauf gespeicherten Daten verschaffen.
Hacker sind nicht zwangsmäßig böse. Das Eindringen in fremde Server bzw. das kopieren / ändern der darauf enthaltenen Daten kann sowohl "gut" wie auch "böse" genutzt werden.
Dabei entscheidet man grob zwischen 3 Klassen :
- Whitehats
Stehen auf der Seite des Gesetzes, arbeiten meist für Regierungen um Blackhats aufzuspüren oder abzuwehren
- Greyhats
Sind keiner Seite eindeutig zuordbar
- Blackhats
Handeln mit krimineller Energie mit der Absicht anderen Schaden zuzufügen

Cracker (nicht die zum Essen)

Cracker umgehen den Kopierschutz lizenzierter Programme um diese Kostenlos anbieten zu können oder dem Entwickler der Software wirtschaftlichen Schaden zuzufügen.
Sie erstellen Programme die entweder den Kopierschutz direkt aushebeln oder den Algorythmus der sogenannten Serials (Lizenzschlüssel) analysieren um Serials unbegrenzt generieren zu können.

Phisher

Phisher sind Personen die mit gefälschten Websites oder vermeintlich tollen Programmen andere Personen dazu bringen ihre Daten einzugeben.
Ein Beispiel dafür ist der seit Jahren bekannte „SteamPhisher“ der vorgibt jedes Steam Spiel generieren zu können.
In Wirklichkeit werden die eingegebenen Accountdaten per Mail an eine Drittperson gesendet und höchstwahrscheinlich weiterverkauft.

Script Kiddies

Sind kleine Kiddies die öffentliche Tools wie SteamPhisher oder LOIC verwenden und sich dann enorm "cool" fühlen. Da sie allerdings keine Ahnung haben, kann man sie meist sehr einfach zurückverfolgen und anzeigen.

Hinweis

Die hier genannten Vorgehensweisen sind zu Lern- / Bildungszwecken am eigenen Root erlaubt. (Achtung : Ein Gameserver ist kein eigener Root, dh. du darfst gemietete Game / Voiceserver nicht zum Testen solcher Aktivitäten missbrauchen.

Spielbezogen

Cheater

Cheater nutzen vom Hersteller der Software bereits eingebaute 'Hacks' bzw. Sicherheitslücken um sich einen Vorteil im Spiel verschaffen.
Diese Funktionen sind allerdings im Multiplayer wo sie andere Spieler benachteiligen könnten oder bei Achievements (Errungenschaftsfunktionen) meist deaktiviert um den Spieler zu motivieren „richtig“ zu spielen.

Hacker

Modifizieren den Server oder ihren Client mit vom Entwickler nicht vorgesehenen Änderungen um sich einen Vorteil im Spiel zu verschaffen.
Entwickler von Spielen versuchen diese Sicherheitslücken so klein wie möglich zu halten und immer wieder nachzupatchen. An Turnieren wie zb. der ESL führen solche Hacks automatisch zu einer Disqualifikation.

Serverbezogen

Mein Server wurde gehackt

Das ist fast nicht möglich. Du besitzt sozusagen gar keinen Server. Dein Server ist einfach ein Teil eines vergleichsweise riesigen kompletten Rootservers von Nitrado. Nitrado hat genügend Sicherheitsmaßnahmen um Eindringlinge abzuwehren.

Aber warum war auf meinem Server denn ...?

Weil du etwas falsch gemacht hast. Stelle nur Admins ein denen du vertraust und die sich mit dem System auskennen.

Lokale Bedrohungen

Viren

Viren sind Programme die dem System schaden dh. Daten löschen oder ändern oder Daten an den Inhaber weitergeben. Viren bleiben auf ihrem Wirt (infizierter PC) und verbreiten sich nicht selbstständig. Sie sind meist mit jeden halbwegs sinnvollen Antivirus zu entfernen. (Achtung : Viren können natürlich von Menschen per Mail oder anderen Kommunikationsmethoden verbreitet werden.)

Würmer

sind eine Art modifizierte Viren die fähig sind sich selbst vom Wirt aus über den ganzen Server bzw das ganze Netzwerk vermehren können.

Was kann ich lokal dagegen tun ?

- WLAN sichern (am bestem mit WPA PSK / WPA 2)
- Antivirus verwenden und laufend aktualisieren / scannen
- Nur von sicheren Quellen downloaden
- Spam Mails nicht öffnen, direkt löschen

Userfragen

<Userfrage> Was ist denn eine Sicherheitslücke bei einer Website ?

Bei einer Website gibt es natürlich auch Schwachstellen wenn der Server an sich sicher ist. Ein Beispiel dafür wäre die MySQL Injection.

Originalabfrage

 Aufruf : artikel.php?id=1
 Erzeugtes Query : SELECT * FROM `tabelle` WHERE ID=1

Abfrage mit Injection

  Aufruf : artikel.php?id=1;UPDATE+USER+SET+TYPE="admin"+WHERE+ID=23
  Erzeugtes Query : SELECT * FROM ` tabelle ` WHERE ID=1;UPDATE USER SET TYPE="admin" WHERE ID=23

Verhindern kann man eine solche Injection mithilfe eines Escapes des eingelesenen String sowohl mit MySQLi als auch mit dem eher veralteten MySQL

Diverses

Hinweis

Bitte beachte : Dieser Artikel ist nur eine grobe Zusammenfassung um die Bedeutung der einzelnen Begrifflichkeiten besser darzustellen und Klarheit zu schaffen. Für ausführliche Informationen zu einem Thema suche diesen Begriff bitte bei Wikipedia.

Danksagungen

• prog266
• _NameLess_

Quellen

http://cybrox.eu
http://wikipedia.org
http://nitrado.net

--CybroX 19:21, 29. Mai 2012 (CEST)