Sven Rautenberg: Hackerangriffe bei lokal aktivem Apache/MySQL?

Beitrag lesen

SELF-Forum

Hackerangriffe bei lokal aktivem Apache/MySQL?

Sven Rautenberg Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Moin!

Nachdem ich die beiden Log-Files auf chmod 777 gesetzt habe, kann ich auch als Normaluser apache2ctl (mit dem Pfad) starten... auf http://localhost kann ich mit dem Browser (Iceweasel/Firefox) nach wie vor nicht zugreifen!

Ein schönes Beispiel, wie man durch diffuse Angst und unsachgemäße Aktionen aufgrund von nicht verstandener externer Ratschläge erst Schwachpunkte schaffen kann.

Mal als genereller Kommentar zu diesem Thread:

Was Steffi dir erzählt hat, ist kompletter Schwachsinn, absolute Panikmache. Und du bist voll drauf reingefallen. :)

Alexanders Infos sind zwar sachlich korrekt, aber sie helfen dir auch nicht weiter. Damit erzeugst du dir höchstens Probleme, wenn es darum geht, deine dann nicht mehr standardkonforme Installation irgendwann mal an Updates anzupassen oder Probleme zu beheben.

Es spricht absolut nichts dagegen, sowohl MySQL als auch Apache vom root-Useraccount aus starten zu lassen. Beide Daemons verlieren schnellstmöglich nach ihrem Start diese Superuser-Rechte und laufen dann mit ihrem eigenen Benutzerkonto und eingeschränkten Rechten. Und das schon seit vielen Jahren ohne große Auffälligkeiten oder Sicherheitsprobleme.

Was MySQL angeht, ist es nicht notwendig, TCP/IP überhaupt zu benutzen, sofern alle Skripte und Programme, die MySQL benutzen sollen, sich ebenfalls auf dem Server befinden.

Was Apache angeht, ist es eine gute Idee, ihn gegen Zugriffe aus dem Internet abzuschirmen. Wie das genau aussehen kann, hängt von deinen lokalen Gegebenheiten ab, über die du nichts erzählt hast. Hängt dein Server direkt am Internet und hat eine öffentliche IP? Das wäre dann das Worst-Case-Szenario, und denkbare Gegenmittel gibt es viele:

  • Alle außer die lokalen IP-Bereiche per deny aussperren.
  • Den Apache nicht auf dem Internet-Interface laufen lassen.
  • Die Firewall zum Schließen des Apache-Ports benutzen (sofern denn überhaupt eine Firewall notwendig ist - gerade unter Linux sind alle Serverdienste sehr fein konfigurierbar, und merkwürdige, portöffnende und irgendwie wichtige, deshalb nicht deaktivierbare Dienste die absolute Ausnahme).

- Sven Rautenberg

--
"Love your nation - respect the others."
Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 22

Hackerangriffe bei lokal aktivem Apache/MySQL?

Yadgar
  • webserver
  1. 0
    Steffi
    1. 0
      Yadgar
      1. 0
        Vinzenz Mai
      2. 0
        fastix®
    2. 0
      Harlequin
  2. 0
    Alexander (HH)
    1. 0
      Yadgar
      1. 0
        Alexander (HH)
        1. 0
          Yadgar
          1. 0
            fastix®
          2. 0
            fastix®
            1. 0
              fastix®
            2. 0
              Yadgar
              1. 0
                fastix®
                1. 0
                  Yadgar
                  1. 0
                    fastix®
          3. 1
            Sven Rautenberg
            1. 0
              Yadgar
              1. 0
                Sven Rautenberg
                1. 0
                  Yadgar
                  1. 0
                    fastix®