Guten Morgen, das läuft unter Virtual Server Standard. Sicherlich hast du recht. Wenn man keine ahnung hat was das script eigentlich macht, sollte man die finger davon lassen. Vielleicht hast ja nen vorschlag für mich was ich zur sicherheit beitragen kann.

Danke
Carsa

Du solltest dich entweder selber fit machen, um deinen Server absichern zu können oder dir jemanden suchen, der dir das macht.

Im Grunde genommen müsstest du dir ein Prüfsummenprogramm (forensischer Scanner) schreiben, welches dir regelmäßig per cron-Job deine wichtigesten Skripte scannt und bei Veränderung dich per E-Mail alarmiert.
Aber wenn auf den Server eingebrochen wurd, dann ist es eh zu spät. Dann kann auch dieses Sicherheitsscannerskript verändert worden sein.

Skripte aus dem PHP-Bereich und PHP selbst haben öfters und auch manche Server haben Sicherheitslücken und bieten deswegen eine Einbruchsmöglichkeit.

PHP sicherer machen:
Immer aktuell bei Updates bleiben!
Und Hardened-PHP verwenden
http://www.hardened-php.net/suhosin/index.html

Regelmäßig Logfiles durchsehen nach verdächtigen Anfragen.

Muss man nicht selber schreiben. Da gibts diverse Tools wie tripwire, aide usw.

@ GwenDragon und alle anderen. Danke für eure Hilfe. Sicherheits script habe ich leider keine auf dem server von df nicht gehabt. GwenDragon, du erwähnst das was von Hardened-PHP??? Habe mir die seite mal angeschaut. Aber das raff ich ja garnicht. Gibt es da ne deutsche installations anleitung. Besser wäre auch noch ne beschreibung was ich damit machen kann.

Danke
Carsten

Ich bin keine PHP-Fachfrau.
Da musst du leider jemand anders fragen.

keine PHP-Fach Frau. Der war gut. Hauptsache ich kann noch lachen. Obwohl das ganze echt nicht zum lachen ist. Aber danke schön. Vielleicht schreibt ja noch jemand der sich damit auskennt. Danke

Carsten

Häh? Was ist daran zum Lachen?

Soll ich dir jetzt ein gehärtetes Linux- und PHP-System aufsetzen?
Das ist ja wohl etwas viel verlangt, so Online.

Du must mal schauen, ob es für eine System sowas gibt. Ich habe ja keine Ahnung, welches Linux bei dir läuft.

Suche dir bitte jemand vor Ort, der dich beraten kann. Gibt es denn bei dir in der Nähe (nächtse Großstatd) keine Linux-Usergroup?

@GwenDragon,
sorry, war nicht böse gemeint. Meinte das eigentlich im zusammenhang hier mit dem Board. Weil es doch hier eigentlich um Perl und nicht um PHP geht. Wollte dir nicht zu nahe treten. Nein, ich würde das auch nicht von dir verlangen so etwas zu Programmieren. Tja, ob es bei mir in der gegend ne Linux-Usergroup weiß ich nicht. Aber vielleicht ist ja jemand aus dem Raum Kassel hier zu finden. Also Gwen, danke nochmal.

LG
Carsten

Du solltest dich Fragen ob du nicht ein volladministriertes System anmietest. Denn wenn du nur PHP Scripte benutzt ist ein Ganzer (teiladministrierter) Server nicht unbedingt das beste.
Mach dir eine genaue Liste von dem was du brauchst und such dir einen Anbieter, der dir möglichst das bietet. Nicht mehr und nicht weniger sollte es sein.

Die Fragen, die du dir stellen solltest:
In wie wie weit soll der Server durch mich administriert sein?
Welche Software brauch ich?
Wie Leistungsstark muss der Server sein?
Für was brauche ich Backup?
Für was brauche ich Support?
Was will ich später noch machen?

Aber wenn du weiterhin den jetzt angemieteten Server nutzen willst, ann solltest du ein paar Sachen bearbeiten.
Wenn ich das richtig sehe, handelt es sich bei deinem Server um ein teiladministriertes System. Für einige Sachen ist der Provider zuständig. Für was genau musst du in deinen Vertrag schauen (Soweit ich sehe nur für Software Updates).
Da PHP benutzt wird sollte man mal schauen was in der PHP Konfiguration drin steht. Dann Müßten alle PHP Scripte auf mögliche Einfallstore geprüft werden. Zudem sollte man schauen wie es mit dem Rechten der des Benutzers aussieht, in dessen Kontext die Scripte ausgeführt werden. Diese sollten so weit wie möglich eingeschränkt sein. Dann sollte die Apache Konfiguration überprüft werden. Denn hier verbergen sich nicht selten ein paar Fehler, die den Server angreifbar machen.
Aber für das alles braucht es jemanden, der sich schon länger mit so was beschäftigt und etwas Zeit mitbringt. (wahrscheinlich mehrere Tage)