Yadgar: Hackerangriffe bei lokal aktivem Apache/MySQL?

Beitrag lesen

SELF-Forum

Hackerangriffe bei lokal aktivem Apache/MySQL?

Yadgar Homepage des Autors
Informationen zu den Bewertungsregeln

High!

Der Apache schaltet normalerweise nach dem accept()-Call die Privilegen ab und wechselt zu einem unpriviligierten User (nobody, www, wwwrun, daemon, o.ä.). Wenn Dich die Paranoia packt, startest Du den Apachen von einem unpriviligierten Account, mußt dann aber die Portnummer auf einen Wert zwischen 1024 und 65535 setzen (die Ports 0 bis 1023 sind root vorbehalten). Außerdem kannst Du den Apachen so konfigurieren, dass er nur auf der Loopback-Adresse (127.0.0.0/255.0.0.0, interface lo) auf Anfragen reagiert, nicht aber auf anderen Adressen (z.B. der Ethernet-Karte). Stichwort: Listen 127.0.0.1:8080, bei neueren Apaches heißt das Port 127.0.0.1:80, wenn mich nicht alles täuscht.

Habe ich versucht, funktioniert leider nicht... trotz Listen 127.0.0.1:1024 in ports.config ist apache2ctl Nicht-Superusern gar nicht bekannt!

Bis bald im Khyberspace!

Yadgar

Beitrag melden
Informationen zu den Bewertungsregeln
0 22

Hackerangriffe bei lokal aktivem Apache/MySQL?

Yadgar
  • webserver
  1. 0
    Steffi
    1. 0
      Yadgar
      1. 0
        Vinzenz Mai
      2. 0
        fastix®
    2. 0
      Harlequin
  2. 0
    Alexander (HH)
    1. 0
      Yadgar
      1. 0
        Alexander (HH)
        1. 0
          Yadgar
          1. 0
            fastix®
          2. 0
            fastix®
            1. 0
              fastix®
            2. 0
              Yadgar
              1. 0
                fastix®
                1. 0
                  Yadgar
                  1. 0
                    fastix®
          3. 1
            Sven Rautenberg
            1. 0
              Yadgar
              1. 0
                Sven Rautenberg
                1. 0
                  Yadgar
                  1. 0
                    fastix®