LockHosting

Aus HS Syswiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Zeile 12: Zeile 12:
 
* Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen
 
* Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen
 
    
 
    
3. Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen
+
3.
 
+
* Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen  
  Bei lokaler Feststellung: Kollateralschäden aufräumen wie z.B:
+
* Bei lokaler Feststellung: Kollateralschäden aufräumen wie z.B:
   - mailqueue aufräumen mit:
+
   mailqueue aufräumen mit:
    hsmqtool -s <domain>
+
  hsmqtool -s <domain>
 
      
 
      
 
4. Nach Rückantwort vom Kunden:
 
4. Nach Rückantwort vom Kunden:
  - Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen.
+
* Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen.
  - Zeilen für Passwrot-Schutz in .htaccess wieder entfernen (Datei n. löschen, da oft für CMS notwendig!) und .htpasswd löschen (prüfen ob keine eigenen User drin sind!)
+
* Zeilen für Passwrot-Schutz in .htaccess wieder entfernen (Datei n. löschen, da oft für CMS notwendig!) und .htpasswd löschen (prüfen ob keine eigenen User drin sind!)
    * chattr -i .htaccess
+
  chattr -i .htaccess
    * chown webnnn:webnnn .htacess
+
  chown webnnn:webnnn .htacess
  - Kunde informieren dass die Web-Sperre wieder aufgehoben ist
+
* Kunde informieren dass die Web-Sperre wieder aufgehoben ist
  
 
[[Category:Abuse]]
 
[[Category:Abuse]]

Version vom 12. August 2015, 12:23 Uhr

Hosting sperren (Teilsperre)

1. Pfad im Hosting mit Passwort schützen: 

  cd <Pfad des Angegriffenen Webs oder CMS>
  hswpp -p $PWD
   chattr +i .ht*

2. Im entspr. HS Admin Panel (orderdesk.hoststar.ch oder orderdesk.hoststar.at) Sperrung erfassen als Teilsperrung.

  • Pfad vom Root aus im Betreff angeben
  • Bei Reseller Server (login-xx), bzw. resnn Pfad mit Web-Nr + Domain im Betreff mitangeben
  • Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen

3.

  • Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen
  • Bei lokaler Feststellung: Kollateralschäden aufräumen wie z.B: 
  mailqueue aufräumen mit:
  hsmqtool -s <domain>

4. Nach Rückantwort vom Kunden:

  • Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen.
  • Zeilen für Passwrot-Schutz in .htaccess wieder entfernen (Datei n. löschen, da oft für CMS notwendig!) und .htpasswd löschen (prüfen ob keine eigenen User drin sind!) 
  chattr -i .htaccess
  chown webnnn:webnnn .htacess
  • Kunde informieren dass die Web-Sperre wieder aufgehoben ist
Von „http://syswiki.internet-license.net/index.php?title=LockHosting&oldid=339
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge