Angriffe auf Webserver aus dem Web

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Angriffe auf Webserver aus dem Web

Postby lugau45 » 01. November 2006 10:48

Hallo zusammen,

ich habe xampp für private Zwecke bei mir installiert und des öffteren Angriffe aus China.... Nun habe ich auf dem Windowsrechner peerguardin installiert und es werden alle ip´s die es schon versucht geblockt. Nun habe ich im Internet etwas von mod_security für den Apachen gelesen. kennt sich damit jemand aus?
irgendwas ist ja immer...
Skype me...
User avatar
lugau45
 
Posts: 106
Joined: 25. July 2004 10:31

Postby martinpre » 02. November 2006 02:38

Wie schon im Sicherheitsskript steht:

Ein Rechner, der nicht von aussen via Internet oder Intranet angreifbar ist
(z.B. weil eine Firewall alle wichtigen Ports nach aussen blockt) ist generell SICHER gegen Angriffe von aussen.


Also wenn dein Rechner nur für lokale Tests da ist blockier einfach ALLE Angriffe von außen ;)
Wenn dus nur für leute aus dem lokalen Netzwerk brauchst dann blockier alles außer zB 192.168.*.* oder so
martinpre
 
Posts: 405
Joined: 22. May 2006 16:14
Location: Nähe Tulln / Österreich

Postby deepsurfer » 02. November 2006 15:44

Desweiteren sind vermeintliche """Angriffe""" sicherlich auch nur Scannungen im Sinne von PING und nmap.

Hinzukommt das aufgrund der drastisch aufkommenden PhishingSites schon provider hingehen und nach bestimmten URI angaben scannen lassen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby lugau45 » 02. November 2006 16:22

naja ich rede hier auch von loginversuchen per ftp aus china japan korea.....
irgendwas ist ja immer...
Skype me...
User avatar
lugau45
 
Posts: 106
Joined: 25. July 2004 10:31

Postby deepsurfer » 02. November 2006 16:27

FTP ist nicht HTTP...aber ok...

Nun greift wieder Wiedmann Aussage, denn laut deinem Text benutzt du den XAMPP für private zwecke im LAN von daher wäre es logisch den Portforward im router heraus zu nehmen und schon sind die vermeindlichen "hacks" geschichte.

Desweiteren wenn Du deinen XAMPP unbedingt übers Internet erreichbar halten möchtest, bestünde noch die möglich die Japanische und/oder Koreanische IPrange über die Definition "Order Deny, Allow" aus zu sperren.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 02. November 2006 16:34

Nun greift wieder Wiedmann Aussage,

Huch, noch hab ich hier nichts gesagt dazu... aber gleich :twisted:

naja ich rede hier auch von loginversuchen per ftp

Dann betreibe keine FTP-Server enn dich Login-Versuche stören. Da der Apache auch nichts mit FTP zu tun hat, kannst du da auch nichts bewirken (z.B. mit mod_security).

Ansonten wäre das z.B. eine Aufgabe für eine Firewall (also nicht etwas, was sich nur so nennt ;-) ).
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby deepsurfer » 02. November 2006 16:36

autsch... meinte natürlich

Nun greift martinpre Aussagen..



Macht mich schon ganz kirre, wenn logische Antworten von jemand anderes kommt, ist ungewohnt, sonst immer von Dir 8)


greets
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Corason » 03. November 2006 12:59

Auf jedenfall Virus-Programm und Firewall installieren. 2. solltest du schaun ob du die Xampp-Admin Zugriffe geändert hast und den Zugriff auf MYSQL.

Wenn du sagst es kommen die gleiche IPs hast du wahrscheinlich nen Trojaner drauf der sich von deinen PC nach außen einwählt, wenn du on ghst. Unbedingt mal Trojan Sucher drüberlaufen lassen.
Image
Corason
 
Posts: 8
Joined: 15. October 2006 17:42

Postby lugau45 » 03. November 2006 13:42

bei xampp passt alles alle passwörter geändert safe_mod on register_globals off. ich habe vierenscanner und firewall von router in betrieb sowie die windowsfirewall. desweiteren blocke ich alle ports mit peerguardin. muss halt nur ständig die ip listen vom peeguardin aktualisieren.
gut viellen dank für die hilfe, dachte man kann noch mehr machen um sicher zu gehen.
irgendwas ist ja immer...
Skype me...
User avatar
lugau45
 
Posts: 106
Joined: 25. July 2004 10:31


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 7 guests