WebSeiten-Security: Kleine Datei – große Wirkung

Falls Ihr Internet-Auftritt oft von Hackern heimgesucht wird, dann bietet Ihnen das Abuse Department der 1&1 Internet AG nun eine kostenlose und effektive Möglichkeit sich diese Plagegeister vom Hals zu halten. Mit einer  speziellen “.htaccess”-Datei, sichern Sie nicht nur Ihren eigenen WebSpace vor Remote File Inclusion-Attacken, sondern helfen uns zudem auch das Internet etwas sicherer zu machen:

####################################
### Generated by honeystats.info ###
####################################

Options +FollowSymlinks
RewriteEngine on
RewriteCond %{QUERY_STRING} ^.*(=[a-z0-9]{3,}://) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(=([a-z0-9.]+/){1,2}[a-z0-9]{2,}) [NC]

RewriteRule ^(.+)$ http://www.htaccess2feeds.com/id4b2800519e2b09.73436751/$1?%{QUERY_STRING}

####################################
# Save your ID for further lookups:#
# ID: id4b2800519e2b09.73436751 #
####################################

Mit diesen paar Zeilen Code werden sämtliche Aufrufe, die dem oben “codierten Muster” entsprechen, auf ein spezielles HoneyPot-System der 1&1 Sicherheitsexperten umgelenkt, ausgewertet und über das “1&1 Global Reporting” an den Provider weitergemeldet, von dessen Infrastruktur der Angriff ausgegangen ist.

Zudem stellt die 1&1 Internet AG der interessierten Community Blocklisten, Informationen über Angriffer-IPs und Schadsoftware zur Verfügung.

Und so können Sie das Projekt unterstützen:

  • 1. Erzeugen Sie hier Ihre .htaccess-Datei
  • 2. Legen Sie diese in das “root”-Verzeichnis Ihres WebSpaces
  • 3. Benennen Sie die Datei “htaccess.txt” in “.htaccess” um.

Warum heißt die Datei “htaccess.txt” und nicht gleich “.htaccess”?

“.htaccess”-Dateien können nicht zum Download angeboten werden.

Wo muss die “.htaccess”-Datei eingefügt werden?
In das “root”-Verzeichnis Ihrer Domain.

Da liegt schon eine .htaccess-Datei?

  • 1. Erstellen Sie eine Sicherheitskopie Ihrer aktuell bestehenden .htaccess-Datei
  • 2. Fügen Sie den Inhalt der “.htaccess”-Datei in Ihre bestehende “.htaccess”-Datei ein.

Einfach, oder? Übrigens gilt dies nicht nur für 1&1, jeder Webseitenbetreiber kann eine solche .htaccess-Datei nutzen.

Wie kann ich die Installation der .htaccess testen?

  • 1. Rufen  Sie den folgendenen Link über Ihren Webbrowser ab und ersetzen Sie “your-domain.com” durch Ihren eigenen Domain-Namen:http://www.your-domain.com/INTERNAL_TEST/check.php?check=http://honeystats.info/download/check/check
  • 2. Wenn in Ihrem Browser “1&1 htaccess check it works” angezeigt wird, ist die Weiterleitung “schädlichen Traffics” aktiviert


Siehe auch:
http://honeystats.info/home

Kategorie: Produkte
7 Kommentare
  1. 18. Dezember 2009 um 10:19 |

    @Fox Mulder: Vielen Dank für Deinen Hinweis. Wir haben den Code-Schnipsel soeben angepasst und optimiert.

  2. 18. Dezember 2009 um 10:36 |

    @Fox Mulder Bei Kommentaren bitte echte E-Mail-Adressen angeben, diese werden nicht veröffentlicht.

  3. 20. Dezember 2009 um 16:58 |

    Wie kann ich testen, ob die Regeln auch greifen?
    Kann es Fehlalarme geben?

  4. 21. Dezember 2009 um 16:17 |

    @Peter: vielen Dank für Deinen Kommentar. Derzeit haben wir noch keine Möglichkeit integriert, um die Funktionsweise der .htaccess zu checken. Wir nehmen diese Anregung jedoch gerne an, und werden hier eine Lösung einarbeiten, und an selber Stelle publizieren.

  5. 5. Januar 2010 um 00:04 |

    „Erstellen Sie eine Sicherheitskopie Deiner aktuell bestehenden .htaccess-Datei“

    sollte wohl „Erstellen Sie eine Sicherheitskopie Ihrer aktuell bestehenden .htaccess-Datei“ heißen.

    Gruß, uboot

Die Kommentare sind geschlossen.