Apache Friends Support Forum

[Crunk_Bass]

Hi

Ich hab bei mir zuahuse einen Apache Server auf Windows Basis laufen und biete einigen Leuten kostenlosen Webspace an. Vor 3 Tagen hat sich einer bei mir angemeldet und ich habe ihm natürlich auch gleich den Webspace mit FTP zugriff eingerichtet. Eine halbe Stunde später wusste er dann schon das Passwort von meinem WinVNC, welches aber kein einfaches Wort war sondern ne Zusammensetzung aus Zahlen, Buchstaben und Zeichen. Ausserdem fragte er mich dann wer die Person auf dem Ausweis sei, den ich auf meiner C Festplatte in Eigene Bilder gespeichert habe. Er sagte mir, dass es eine Sicherheitslücke im Apache Server gibt, über die er ROOT Zugriff auf meinen PC hat. Er hat sich dann auch noch den Spaß erlaubt meinen PC zeitgesteuert (mit Anzeige) herunterzufahren, was er aber wieder rückgängig gemacht hat. Als ob das noch nicht genug wäre hat er sich dann schließlich noch in den VNC eingeloggt und mein Bildschirm war nur noch schwarz, was nicht normal ist. Ich habe den PC dann sofort ausgeschaltet und er ist seit dem auch nicht mehr online gewesen, da ich erst diese Lücke beseitigen will.

Wer weiß wie man diese Lücke beseitigen kann? Ist wirklich sehr wichtig weil einige Leute schon Stress machen warum die Internetseiten offline sind. Ich hoffe mal dass mir hier jemand helfen kann. In Google bin ich nicht wirklich fündig geworden.

MfG Crunk_Bass

[deepsurfer]

- Benutzt du XAMPP als Webserver Paket ???
- Der PC wo der Webserver drauf läuft und die kostenlosen webspace anbietest, steht der alleine in einer ecke oder ist das der PC worauf du auch deine Täglichen arbeiten/spiele/etc. machst ?

Ein solches Sicherheitsleck nur bezogen auf den Apachen als Webserver wäre mir unbekannt daher tendiere ich dazu das du eventuell den PHPparser sicherheitskritisch nicht angepasst hast sodass derjenige mit zurgiffen über phpscripte auf deiner platte herumgesegelt ist.

Kannst ja mal schauen ob die LOGfiles seit der Webspacefreigabe für denjenigen Dir anzeigen was er da an scripten ausgeführt hat und die
Logfiles deines FTP-Servers durchschauen.

[Crunk_Bass]

Ich benutze kein XAMPP sondern alles einzeln also Apache, PHP, Perl, MySQL, FTP usw...
Der PC, auf dem mein Apache läuft is immer an und es laufen nur Server Anwendungen drauf (CS:S, TS2, FTP...)

Das ist nicht nur bei meinem Apache Server so. Der von einem Kumpel ist auch schon desöfteren "gehackt" worden und er verwendet XAMPP.

In den Logfiles ist nichts zu finden. Die einzige Datei, die hochgeladen wurde ist index.html.txt mit dem Inhalt

Hi der zugriff wird dir verwehrt

Was muss ich da am PHP einstellen?

MfG Crunk_Bass

[Stefan]

Der PC, auf dem mein Apache läuft is immer an und es laufen nur Server Anwendungen drauf

Welche Aufgabe hat den der Ausweis dabei?

Die Relevanten Stichworte könnten z.B. safe_mode wie open_basedir und sicher noch ein paar mehr sein.

Such mal danach. Dann wirst Du schon rausfinden was Du zu tun hast.

ciao, Stefan

[Wiedmann]

Also Grundsätzlich fängt das Sicherheitsproblem mit diesem Satz an:

Ich hab bei mir zuahuse einen Apache Server auf Windows Basis laufen und biete einigen Leuten kostenlosen Webspace an.

a) wenn man "hosted", hat man voher schon genug Wissen angesammelt um diese Fragen beantworten zu können.
b) man hosted mit dem IIS auf Windows und mit dem Apache auf *nix, aber nicht mit dem Apache auf Windows

Ansonsten:
c) auf jedem produktiven Server (OS egal), schrängt man die Server-Prozesse sowieso so ein, das sie nicht dort was machen können (lesen/schreiben), wo sie nichts zu suchen haben.

d) danach kommt dann das von Stefan (was natürlich nur für PHP wirksam ist)