Mir ist tatsächlich ein Server gehackt worden heute morgen. Dank meines Monitorings ist es mir sofort aufgefallen, und ich konnte reagieren. Was mich irritiert ist, dass der Angreifer sich zuerst lokal anmelden konnte. Gibt es da eine bekannte Schwachstelle mit der man das hinkriegt?
Das lief auf dem Server:
- Debian
- apache2
- mattermost
- wordpress
- nextcloud

#frage #server# linux #sicherheit #nextcloud #debian

Follow

@x2ero Ein Blick hier-rein zeigt ganz sicher gnügend Schwachstellen - je nach upgrade-Lage: cve.mitre.org/

Aber Standard-Passwörter aus postfix oder sonstigen systemservices sind auch stets gerne genommen 🙂

Sign in to participate in the conversation
social.meissa

Die meissa community.