Großese Sicherheitsloch (ROOT ZUGRIFF) in Apache

Alles, was den Apache betrifft, kann hier besprochen werden.

Großese Sicherheitsloch (ROOT ZUGRIFF) in Apache

Postby Crunk_Bass » 05. July 2006 21:03

Hi

Ich hab bei mir zuahuse einen Apache Server auf Windows Basis laufen und biete einigen Leuten kostenlosen Webspace an. Vor 3 Tagen hat sich einer bei mir angemeldet und ich habe ihm natürlich auch gleich den Webspace mit FTP zugriff eingerichtet. Eine halbe Stunde später wusste er dann schon das Passwort von meinem WinVNC, welches aber kein einfaches Wort war sondern ne Zusammensetzung aus Zahlen, Buchstaben und Zeichen. Ausserdem fragte er mich dann wer die Person auf dem Ausweis sei, den ich auf meiner C Festplatte in Eigene Bilder gespeichert habe. Er sagte mir, dass es eine Sicherheitslücke im Apache Server gibt, über die er ROOT Zugriff auf meinen PC hat. Er hat sich dann auch noch den Spaß erlaubt meinen PC zeitgesteuert (mit Anzeige) herunterzufahren, was er aber wieder rückgängig gemacht hat. Als ob das noch nicht genug wäre hat er sich dann schließlich noch in den VNC eingeloggt und mein Bildschirm war nur noch schwarz, was nicht normal ist. Ich habe den PC dann sofort ausgeschaltet und er ist seit dem auch nicht mehr online gewesen, da ich erst diese Lücke beseitigen will.

Wer weiß wie man diese Lücke beseitigen kann? Ist wirklich sehr wichtig weil einige Leute schon Stress machen warum die Internetseiten offline sind. Ich hoffe mal dass mir hier jemand helfen kann. In Google bin ich nicht wirklich fündig geworden.

MfG Crunk_Bass
User avatar
Crunk_Bass
 
Posts: 18
Joined: 28. March 2006 00:57
Location: Schwarzenfeld

Postby deepsurfer » 05. July 2006 23:11

- Benutzt du XAMPP als Webserver Paket ???
- Der PC wo der Webserver drauf läuft und die kostenlosen webspace anbietest, steht der alleine in einer ecke oder ist das der PC worauf du auch deine Täglichen arbeiten/spiele/etc. machst ?

Ein solches Sicherheitsleck nur bezogen auf den Apachen als Webserver wäre mir unbekannt daher tendiere ich dazu das du eventuell den PHPparser sicherheitskritisch nicht angepasst hast sodass derjenige mit zurgiffen über phpscripte auf deiner platte herumgesegelt ist.

Kannst ja mal schauen ob die LOGfiles seit der Webspacefreigabe für denjenigen Dir anzeigen was er da an scripten ausgeführt hat und die
Logfiles deines FTP-Servers durchschauen.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Crunk_Bass » 06. July 2006 00:27

Ich benutze kein XAMPP sondern alles einzeln also Apache, PHP, Perl, MySQL, FTP usw...
Der PC, auf dem mein Apache läuft is immer an und es laufen nur Server Anwendungen drauf (CS:S, TS2, FTP...)

Das ist nicht nur bei meinem Apache Server so. Der von einem Kumpel ist auch schon desöfteren "gehackt" worden und er verwendet XAMPP.

In den Logfiles ist nichts zu finden. Die einzige Datei, die hochgeladen wurde ist index.html.txt mit dem Inhalt
Hi der zugriff wird dir verwehrt


Was muss ich da am PHP einstellen?

MfG Crunk_Bass
User avatar
Crunk_Bass
 
Posts: 18
Joined: 28. March 2006 00:57
Location: Schwarzenfeld

Postby Stefan » 06. July 2006 22:34

Der PC, auf dem mein Apache läuft is immer an und es laufen nur Server Anwendungen drauf
Welche Aufgabe hat den der Ausweis dabei?

Die Relevanten Stichworte könnten z.B. safe_mode wie open_basedir und sicher noch ein paar mehr sein.

Such mal danach. Dann wirst Du schon rausfinden was Du zu tun hast.

ciao, Stefan
User avatar
Stefan
 
Posts: 475
Joined: 26. December 2002 22:36
Location: Mitten in der sonnigen Südpfalz

Postby Wiedmann » 06. July 2006 23:55

Also Grundsätzlich fängt das Sicherheitsproblem mit diesem Satz an:
Ich hab bei mir zuahuse einen Apache Server auf Windows Basis laufen und biete einigen Leuten kostenlosen Webspace an.

a) wenn man "hosted", hat man voher schon genug Wissen angesammelt um diese Fragen beantworten zu können.
b) man hosted mit dem IIS auf Windows und mit dem Apache auf *nix, aber nicht mit dem Apache auf Windows

Ansonsten:
c) auf jedem produktiven Server (OS egal), schrängt man die Server-Prozesse sowieso so ein, das sie nicht dort was machen können (lesen/schreiben), wo sie nichts zu suchen haben.

d) danach kommt dann das von Stefan (was natürlich nur für PHP wirksam ist)
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests