Hi,
ich habe Xampp installiert, für Apache eine .htusers erstellt, das Document_Root Verzeichnis von dem htdocs (Xampp Voreinstellung) auf ein spezifisches getauscht, dort die entsprechende .htaccess erstellt, den SQL Server durch Passwörter abgesichert (auch die root Kennung) und dann gewagt den Port 80 zu öffnen, damit ich über mein WebMail Interface auf meinen IMAP Server zugreifen konnte.
Nach Auswertug der access.log erhielt ich folgende, mich beunruhigende Attacken:
1) von diesen blinden Versuchen waren es einige, aber keine mit Treffer im Ziel
213.81.217.7 - - [03/Feb/2009:20:34:53 +0100] "GET /phpmyADMIN/main.php HTTP/1.0" 404 1124
2) diesen hier fand ich beunruhigend
213.81.217.7 - - [03/Feb/2009:20:34:53 +0100] "GET /phpmyadmin/main.php HTTP/1.0" 401 1089
Warum? die phpmyadmin/main.php liegt nicht in dem Document_Root Verzeichnis, welches ich bestimmt habe (s.o.: htdocs von Xammp in mein spezifisches geändert), sondern außerhalb.
Meine Frage: Da es zur Authentisierungsabfrage durch das System kam (siehe Fehlercode 401), bei der aber nur die Passwörter des SQL Servers gegriffen hatten und keine .htaccess Datei Wirkung zeigte (ist in diesem Verzeichnis von mir auch nicht erstellt worden, da ich einen Zugriff von extern auf einen Ordner außerhalb des Doucemtn Roots ausgeschlossen hatte), musste der Eindringling es ja geschafft haben, auf die main.php zugegriffen zu haben (wie gesagt, sonst wäre es ja erst gar nicht zur SQL-Serverseitigen Passswortabfrage gekommen), OBWOHL diese außerhalb des Document Roots lag.
Wieso war das dem Angreifer möglich?
Liegt das an der httpd-xampp.conf in der per alias auf das entsprechende phpmyadmin Verzeichnis verwiesen wird?
Ist es möglich, dass externe Zugriffe auf diesen Ordner unterbunden werden?
Betrifft diese ungewollte Zugriffsmöglichkeit noch andere Ordner?
Hätte ich zuvor den root des SQL Servers nicht durch Passwörter geschützt, würde jetzt ein Dritter meine Mails lesen können, oder?
Ich hoffe, ich habe mich verständlich ausgedrückt, dieses Thema wurde noch nicht behandelt (ich habe zumindest nichts finden können) und jemand kann mir auf meine unzähligen Fragen antworten
viele Grüße
der Jup