Sven Rautenberg: Wie angreifbar ist der Apache?

Beitrag lesen

SELF-Forum

Wie angreifbar ist der Apache?

Sven Rautenberg Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

hmm.... naja, immer mal wieder einen neuen Apachen runterzuladen ist auch nicht das wahre ;)
Doch, das ist die einzige Möglichkeit, erkannte und bereinigte Sicherheitslücken auszumerzen.

Klar. Aber ich habe irgendwie keine Lust auf den Aufwand ;-)

Dann lebe mit den möglichen Konsequenzen.

Hm... wie ist dass den mit Servern hier im Internet? Da laufen noch Apache 1.3.2x-sonstwas drauf ;-)

Es gibt ja schließlich auch zwei Apache-Serien: 1.3.x und 2.0.x. Da die 1.3er-Serie weiterhin aktuell gehalten wird, weil sie ausgiebigst getestet und bekannt ist, besteht für einen Betreiber kein Grund, unnötig auf Apache2 zu setzen. Hierbei können nämlich durchaus Probleme in der Zusammenarbeit mit anderen Programmen auftreten. PHP war beispielsweise nicht von Anfang an (Version 2.0.0) als Modul benutzbar.

Oder wird hier z.B. beim forenapachen jede neue version sofort draufgespielt?

Es werden dann neue Versionen aufgespielt, wenn sicherheitsrelevante Bugs, die für die hiesige Installation relevant werden könnten, geschlossen wurden. Bugfixes, die z.B. nur Windows betreffen oder Dinge ändern, die hier gar nicht benutzt werden, dann kann der informierte Sysadmin auf ein Update durchaus auch verzichten. Aber würdest du dich selbst als informierten Sysadmin bezeichnen?

(denn das ist im Prinzip auch mit deinem Router problemlos möglich, da ja Port 80 des Apachen erreichbar ist).

Wie meinst du das? Wenn man den Router "von außen" auf Port 80 aufruft, dann geht das direkt zu meinem Computer "durch". Der Router betreibt ansonsten afaik nix weiteres an Servern online, höchstens noch die ganzen Internet-Verbinde-"Dinge" ;-) (ich weiß ja nicht, wie man sie nennen soll, sorry ;)

Alle denkbaren Angriffe auf den Apache-Webserver müssen zwangsläufig den Port 80 benutzen, da ein anderer Zugang zum Dienst ja nicht existiert. Und dafür ist es vollkommen egal, ob dein Router die Datenpakete nun weiterleitet, oder ob der Rechner direkt am Netz hängen würde.

Insofern ist dein Apache eben zu 100% online und auch angreifbar, trotz Router. Besser, wenn du da eine aktuelle Version ohne bekannte Lücken benutzt.

- Sven Rautenberg

Beitrag melden
Informationen zu den Bewertungsregeln
0 25

Wie angreifbar ist der Apache?

WauWau
  • webserver
  1. 0
    Axel Richter
    1. 0
      e7
      1. 0
        Axel Richter
        1. 0
          MichaelB
          1. 0
            e7
            1. 0
              Axel Richter
              1. 0
                WauWau
                1. 0
                  Axel Richter
                  1. 0
                    WauWau
                    1. 0
                      Sven Rautenberg
                      1. 0
                        WauWau
                        1. 0
                          Sven Rautenberg
                          1. 0
                            WauWau
                            1. 0

                              Totsicherer Nachtrag

                              WauWau
                              1. 0

                                nachtrag no. 2

                                WauWau
          2. 0
            Axel Richter
    2. 0
      Viennamade
      1. 0
        Axel Richter
        1. 0
          Viennamade
          1. 0
            Axel Richter
  2. 0
    Andreas Korthaus
    1. 0
      WauWau
      1. 0
        Andreas Korthaus
        1. 0
          fastix®