Dienstag, 16. August 2005, 07:52
Unsichere FTP-Passworte und deren Folgen
Am Wochenende gab es mal wieder ein paar Fälle, wo unsichere FTP-Passworte ausgenutzt wurden. Es wurden über die FTP-User PHP-Skripte hochgeladen und dazu missbraucht, Unsinn zu treiben (was an sich dem Servers nichts ausmacht, aber dennoch nicht erlaubt ist).
Wir deaktivieren in solche Fällen die Zugänge, sperren die betreffenden Skripte, informieren den Kunden und berechnen ihm den Aufwand. Normalerweise verstehen es die Kunden, wenn dafür nachts jemand 1 Stunde (mit allem drum her herum) arbeiten muss (mitsamt Protokollierung, E-Mail aufsetzen etc.), ein Kunde aber übertreibt es.
Der droht mit Wechsel und beschimpft den Service unseres Hauses auf's Schlimmste, wie man sich das denn erlauben könnte, sein Passwort wäre sicher. Die FTP-Logs beweisen es eindeutig: Das Skript kam per FTP, und demzufolge liegt es in seinem Verantwortungsbereich. Das Passwort entsprach übrigens genau dem FTP-Usernamen, soviel zur Sicherheit des Passwortes
Wir deaktivieren in solche Fällen die Zugänge, sperren die betreffenden Skripte, informieren den Kunden und berechnen ihm den Aufwand. Normalerweise verstehen es die Kunden, wenn dafür nachts jemand 1 Stunde (mit allem drum her herum) arbeiten muss (mitsamt Protokollierung, E-Mail aufsetzen etc.), ein Kunde aber übertreibt es.
Der droht mit Wechsel und beschimpft den Service unseres Hauses auf's Schlimmste, wie man sich das denn erlauben könnte, sein Passwort wäre sicher. Die FTP-Logs beweisen es eindeutig: Das Skript kam per FTP, und demzufolge liegt es in seinem Verantwortungsbereich. Das Passwort entsprach übrigens genau dem FTP-Usernamen, soviel zur Sicherheit des Passwortes
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
olaf
(Nein, ich erwarte keine Antwort).
thorben
nichts destotrotz wird manuel das wohl niemals sagen ^^