Linux Mint: Forenkonten gekapert, Teile der Webseite offline

Das Einfallstor war nach meinen Informationen Wordpress (mal wieder). Das PHP- Forum war wohl genau so weit offen, das hätten die Angreifer notfalls auch nehmen können, denn es liefen alle Dienste auf einem Server, was dazu führt, daß eine kaputte Software im Ernstfall dafür sorgt, daß gleich alle Dienste (Webseite, Forum, Wiki, Download-Service etc.) komprimiert sind und vom Angreifer übernommen werden können (und wie hier Isos ausgetauscht werden können oder die Userdatenbank des rausgetragen wird).
Bevor jetzt jemand über die Mint-Jungs lacht: sehr viele haben ähnliche Konfigurationen, php- basierte Anwendungen sind einerseits toll, weil sie dynamisch erzeugte Inhalte erlauben, andererseits ist es aber sicherheitstechnisch eine Katastrophe, weil es eben sehr viele Einfallstore erlaubt, die nur schwierig abzusichern sind.
Diesesmal hat es jemand bekannteren getroffen, aber es erwischt jeden Tag einige Server, von denen man in der Regel eher weniger mitbekommt.
Ein Szenario wie bei Linux Mint kann eigentlich fast nur mit getrennten Server vermieden werden, so man nicht mit den Usern Mist baut (selber User für alles, auch bei getrennten Rechnern fliegt einem da schnell genau so um die Ohren...).
Was hilft? U.a. soweit als möglich getrennte Rechte, getrennte Server und vor allem soweit als möglich statisches HTML benutzen und möglichst wenig Schnickschnack. Auch wenn es mehr Arbeit bedeutet, es kann später viel Schweiß und Ärger sparen. Es gibt allerdings noch ausreichend andere Punkte zu berücksichtigen.

flo, Server sicher betreiben ist nicht ganz so einfach wie sich das viele vorstellen... hier noch zwei Artikel zum Thema Server betreiben (nicht für die Mint Jungs sondern für die, die selber einen Server betreiben (wollen)): Dein neuer Linux Server und Root und kein Plan