sicherheit alles ok ?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

sicherheit alles ok ?

Postby xboxgamer » 13. November 2005 17:59

hallo,

folgende situation.

ich möchte ein phpbb forum auf meinem eigenen rechner den benutzern im internet zu verfügung stellen.
die schritte mit dyndsn etc hab ich schon erledigt man kann das forum ansprechen.
das problem ist:obwohl ich kennwörter aktiviert habe hat man mir gesagt das xampp für forensysteme nicht so sicher ist.
stimmt das?ich habe auch private dateien auf meinem notebook.
was soll ich machen es läuft alles so schön.
xboxgamer
 
Posts: 28
Joined: 13. November 2005 17:44

Postby deepsurfer » 14. November 2005 08:24

das problem ist:obwohl ich kennwörter aktiviert habe hat man mir gesagt das xampp für forensysteme nicht so sicher ist.
stimmt das?ich habe auch private dateien auf meinem notebook.
was soll ich machen es läuft alles so schön.

Ja...das stimmt.

Da du den Notebok auch für eigene Dinge benutzt, gibt es da kein Rezept für.
Nicht umsonst wird immer wieder gesagt das XAMPP nicht für ein Produktivbereich gedacht ist.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby xboxgamer » 14. November 2005 18:56

hallo,

ich habe jetzt alles so konfiguriert dass man für myphp und die xampp benutzerkonsole (localhost)ein gutes langes passwort eingeben muss.
ich habe 2 server-dienste im xamppcontrol panel laufen.apache und mysql.
die fritz box blockiert alle gefährlichen ports ausser port 80 damit man mit meiner erstellten dyndns adresse und dem clienten die dateien (phpbb )erreichen kann.
gibt es wirklich möglichkeiten an meine ganze festplatte zu kommen bei dieses sicherungsmassnahmen?
wenn ja..wie lange würde eine person dafür brauchen..man kann ja normalerweise mit xampp nur die dateien im htdocs verzeichnis einsehen.
xboxgamer
 
Posts: 28
Joined: 13. November 2005 17:44

Postby 1Euro » 14. November 2005 21:20

man kann sich immernoch über den Port 80 einschleichen aber da kann man nicht's tun
Dies ist meine Welt!!!
1Euro
 
Posts: 188
Joined: 11. September 2004 17:50

Postby deepsurfer » 15. November 2005 11:34

Auf die frage "ob man noch auf die platte kommt" kann ich an dieser stelle nur sagen, JA

Begründung:
Du beschreibst hier einen Zustand der davon ausgeht das dein NoteBook als Server fungiert und dieser ständig für die Öffentlichkeit zur Verfügung steht, aber eben diesen NoteBook benutzt du auch als normales Arbeitsgerät für die Dinge die man so damit macht.
Also zum beispiel auch Office-Anwendungen, Zeichenprogramme, kleine Tools.
EBEN diese Dinge machen das System unsicher.

Hinzukommt das du mit diesem NoteBook auch im Internet herumgeisterst, da nützen sogenannte DesktopFirewalls sogut wie nicht mehr und schon hast du ein Trojaner und alles ist offen Holland bei dir.
Du hast sicherlich auch dein Mailverkehr noch auf diesem NoteBook, denke das ich hier nix zu schreiben brauch.

Wie du sicherlich in letzter Zeit gehört hast, haben die phpBB Authoren Probleme bekommen, da Neuerungen in PHP selber ein scheunentor öffnet und man dadurch unbemerkt Dinge durchführen kann die dein System kompromitieren.

Du benutzt XAMPP, und eben dieses Produkt beinhaltet in seiner Grundinstallation einige Module die nicht als "sicher" anzusehen sind.

Soll heissen, wenn du mehr sicherheit haben willst, so sollten wirklich nur diese Module vorhanden sein die du auch nur benötigst, alle anderen sollten entfernt werden (entfernen = löschen von platte).
Warum ??? --> tjo, auch wenn du eine exstansion abschaltest so kann es durchaus sein das ein "ScriptKiddi" mit befehlsfolgen an dein Notebook ein unsicheres Modul aktiviert und den rest kannst du dir heut nacht im traum ausmalen.

Zum Abschluss:
XAMPP ist für dein Vorhaben zwar nützlich aber nicht Ratsam, dein NoteBook sollte auch nur für dich benutzt werden und nicht eine möglichkeit für den Öffentlichen Zugriff aufweisen.

Warum schreib ich hier ein halben Roman:
Ganz einfach, Du möchtest von mir (oder diesem Forum) hören das deine Gedanken zum Aufbau mit XAMPP auf deinem NoteBook "sicher" sei, eben NEIN, ist es nicht ! <punkt>
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby xboxgamer » 15. November 2005 11:46

schade...
diese blöden scripptkiddis..die sollen mal lieber hausaufgaben machen.
ich finde das schade das die menschen ihre kriminelle energie so ausleben.
der gesetzgeber müsste das viel stärker bestrafen.
und zwar nicht mit 3 monaten jugendhaft sondern mit 5 jahrenohne bewärhung.

jetzt werde ich es so machen das ich es lieber abschalte und mir bei ebay einen gebrauchten pc kaufe.diesen werde ich dann benutzen und der fritz box sagen dass sie port 80 nur auf dieser ip öffnen soll.
hoffe das ist dann besser.
trotzdem danke für den hinweis!
xboxgamer
 
Posts: 28
Joined: 13. November 2005 17:44

Postby ollo » 16. November 2005 23:21

deepsurfer wrote:Du benutzt XAMPP, und eben dieses Produkt beinhaltet in seiner Grundinstallation einige Module die nicht als "sicher" anzusehen sind.

Soll heissen, wenn du mehr sicherheit haben willst, so sollten wirklich nur diese Module vorhanden sein die du auch nur benötigst, alle anderen sollten entfernt werden (entfernen = löschen von platte).
Warum ??? --> tjo, auch wenn du eine exstansion abschaltest so kann es durchaus sein das ein "ScriptKiddi" mit befehlsfolgen an dein Notebook ein unsicheres Modul aktiviert und den rest kannst du dir heut nacht im traum ausmalen.


Welche Extensions wären das?

Und welche Befehlsfolgen kann man schicken um eine deaktivierte Extension zu aktivieren??? :shock:
Achso du meinst über die Windows-Hintertürchen, stimmts?

Hab auf meinem Webserver auch XAMPP installiert, produktiv wohlgemerkt...
offene Ports: 80, 443, 20, 21, 22, 5800, und noch einer für TeamSpeak...
Rest für Eingang per unsicherer Personal Firewall gesperrt, Ausgang völlig offen.

Willste mal versuchen zu hacken? Würd mich ehrlich mal interessieren wie sicher das Teil ist. 8)
ollo
 
Posts: 85
Joined: 11. November 2004 12:29


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 7 guests