phpbar.de logo

Mailinglisten-Archive

[php] apache log einträge

[php] apache log einträge

Silvio Siefke listen at silviosiefke.de
Die Feb 5 11:31:17 CET 2008


Yannik Hampe schrieb:
> Lass dich nicht so schnell einschüchtern. Im Jahr 2004 sind in den
> Ländern, die 2003 bereits EU-Länder waren _täglich_ ~120 Leute an den
> folgen von Verkehrsunfällen gestorben... Trotzdem lassen sich die
> Menschen von kleinen Terroranschlägen Angst machen und nicht vor dem
> Auto fahren. Und wenn ein paar Leute in einem Hochhausbrand umkommen,
> die auch keine Konkurrenz zu den täglichen Verkehrstoten darstellt, dann
> bläst eine Stadt auch alle Karnevalsveranstaltungen an dem Abend ab.

Ein sehr gutes Beispiel, wirklich tool. Ich habe aber keine Angst, dafür 
habe ich in meinem Leben genug erlebt. Eine AK47 im Nacken zu haben, das 
härtet ab.

> Um jetzt mal wieder zu deinem Server zurück zu kommen: Vollständige
> Sicherheit ist eine Illusion. Selbst Server von Banken wurden bereits
> geknackt (gerade vor ein paar Jahren wieder bei einer Bank in
> Afghanistan) und die stecken wesentlich mehr Geld und Personal in die
> Absicherung deren Systeme, als du jemals bei deinem System in der Lage
> sein wirst.
> Dafür haben an dem Bankserver auch viel mehr Leute ein Interesse. Du
> hast es vermutlich eher mit ein paar "Script-Kiddies" zu tun. Also mit
> Leuten, die technisch eigentlich etwas unterbelichtet sind und dann mit
> irgendwelchen coolen "Hackertools", die die sich aus dem Internet
> runtergeladen haben irgendwelche Standardattacken durchführen. Solche
> Attacken richten sich dann meistens an sicherheitslücken in verbreitete
> Software (zum Beispiel ein phpBB-Forum etc). Dagegen kann man sich
> leicht schützen: Updaten, updaten, updaten.
> Ein weiterer Schutz ist es die Versionsnummern zu verstecken, wie ich
> vorher beschrieben habe. Ein Angreifer, der eine Sicherheitslücke in
> einer bestimmten php-Version ausnutzen will sucht solange zufällige
> Server ab, bis er einen Server mit der entsprechenden php-Version
> gefunden hat. Zeigt dein Server die php-Version nicht an, kannst du
> verhindern, dass sich überhaupt irgendwer für deinen Server interessiert.

Sicherheit ist ein Wort wofür man bezahlt oder sich ausliefert. Daran halte 
ich mich eigentlich, ich halte das System aktuell und nutze nur im Notfall 
Fremdsysteme. Allerdings das mit den Server Signaturen haben ich erst durch 
die Liste mitbekommen.

> Ja, es handelt sich hier wirklich um Leute, die nichts besseres zu tun
> haben. Wenn du Glück hast, sind es einfach nur Leute, die dir einen
> Hinweis hinterlassen, wo das Problem mit deinem System ist und wie du es
> behebst. Wenn du Pech hast bist du nachher froh ein Backup zu haben.
> Wenn du viel Pech hast wurde dein Server verwendet um eine weitere
> Attacke auszuführen und du kannst dich nachher damit beschäftigen, wie
> du der Polizei beweist, dass die Attacke nicht von dir ausgeführt wurde.

Es müsste eine Software geben die ein per Mail mitteilt sobald sich etwas 
in Systemdateien tut. Ich kann nur gute Passwörter nutzen, das System 
aktuell halten und eine Firewall verwenden. Allerdings läuft die Firewall 
nicht auf dem Vserver, weil es nicht möglich ist diese zu aktivieren. 
(vServer, vlinux.de)

> Aber es ist auch gut, dass es solche Spinner gibt. Denn die Existenz
> dieser Spinner erzeugt einen enormen Druck auf Programmierer und macht
> das Internet am Ende für alle sicherer.

Da stimme ich zu. Wenn es nette Leute sind mit den Hinterlassen der 
Nachricht kann ich damit Leben, aber wenn das System genutzt wird zum Müll 
verbreiten dann ärgert ein das.

> Weit verbreitete Software hat meistens den klaren Vorteil, dass es mehr
> Leute gibt, die den Quelltext lesen und bei gefundenen Fehlern sofort
> für einen Patch sorgen. Und natürlich den Nachteil, dass es mehr böse
> Leute gibt, die bei gefunden Fehlern versuchen anzugreifen. Daher ist es
> bei verbreiteter Software doppelt wichtig upzudaten. Das macht die
> Software aber eher sicherer als unsicherer, weil du davon ausgehen
> kannst, dass die meisten Sicherheitslücken bereits gefunden wurden und
> nicht all zu häufig Neue gefunden werden.

Stimmt, ist ein Argument.

> In der Tat. Man ist vor garnichts mehr sicher. Weder, wenn man ins Auto
> steigt, noch wenn man einen Server betreibt. Aber man kann viel tun um
> das Risiko einzuschränken.

Soweit man die Freiheit dazu hat. Meistens sind wir doch ausgeliefert und 
können nur hoffen das uns der liebe "Herr" nicht ausliefert!

> Wie aus Man in Black: "Ein Mensch ist intilligent. Viele Menschen sind
> ein großer panischer, histerischer Haufen" (oder so ähnlich).
> Sowohl für Serveradministration als auch für Windowsbentzung muss man
> eigentlich schon im Vorraus ein Spinner sein um sich dem Projekt zu
> widmen. Windows habe ich mittlerweile aufgegeben, aber für
> Serveradministration bin ich noch Spinner genug ;-).

An Linux taste ich mich seit 1999 ran. Windows kann ich nicht verzichten, 
weil es schlicht nicht möglich ist vernüntige kaufmännische Software zu 
bekommen.


MFG
Silvio

php::bar PHP Wiki   -   Listenarchive