Habe mal einen Sicherheitscheck auf folgender Seite gemacht:
http://seccheck.onsite.ch/
mit folgendem Ergebnis:
Startdatum: 24.11.2006, 13:27:14 Uhr Startart: s
Detailstufe: 50
Gefärdungsstufen-Farbskala: niedrig .00..01..02..03..04..05..06..07..08..09..10..11..12..13..14..15..16..17..18..19..20. hoch
Bitte Geduld! Gewisse Tests können bis zu 20 min dauern. Durch den kontinuierlichen Seitenaufbau werden Sie jedoch laufend informiert...
Offene Ports auf Ihrem System
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
* Bitte Geduld! Portscanner arbeitet immer noch... *
Portnummer: 80 Dienst: http www www-http
Beschreibung: Über das Hyper Text Transfer Protocol (HTTP) läuft das Ihnen bestens vertraute WWW (World Wide Web).
Bitte evtl. Geduld! Kann bis zu 3 min dauern (# alle 30 Sek.) ...
Beurteilung: Auf Ihrem Web-Server wurden angriffsgefärdete Dateien gefunden. Werfen Sie daher einen Blick in die Logdateien Ihres Webservers, um zu sehen, welche Scripts gefunden wurden. Anschliessend sollten Sie die unnötigen Scripts (meist als Demodateien mitinstalliert) ganz entfernen, die für Ihre Website unbedingt erforderlichen Scripts durch aktuelle, abgesicherte Versionen ersetzen. Stufe 12
Portnummer: 21 Dienst: ftp
Beschreibung: Das File Transfer Protocol dient für den Austausch von Dateien. Sie kennen dies vom Uploaden Ihrer Webseite oder von Downloads.
Bitte evtl. Geduld! Kann bis zu 1 min dauern (# alle 30 Sek.) ...
Beurteilung: Kein anonymer FTP-Zugriff möglich. Das ist gut so! Stufe 03
Portnummer: 53 Dienst: domain
Beschreibung: Über den Domain Name Server-Dienst werden die Ihnen bestens vertrauten Rechnernamen wie www.onsite.ch in eine numerisch IP-Adresse umgewandelt.
Bitte evtl. Geduld! Kann bis zu 1 min dauern (# alle 30 Sek.) ...
Beurteilung: Ihr DNS-Server scheint von der Konfiguration in Ordnung zu sein. Stufe 01
Statistik zu den Port-Tests
Total gefundene offene Ports: 3
davon nicht getestet: 0
davon getestet: 3
Total Gefahrenpunkte: 16
Durchschnittliche Gefärdung Ihres Netzwerks aufgrund offener Ports: 05
Sicherheit dieser Aussage: 100%
Schwächste Stelle: Port 80 mit Gefahrenstufe 12
Neutrale Tests
Test: Smurftest
Beschreibung: Bei smurf handelt es sich nicht um eine eigentliche Sicherheitslücke selber, sondern vielmehr um eine Möglichkeit, dass Ihre Systeme als Werkzeug für einen Denial of Service (DoS)-Angriff an einem Dritten verwendet werden könnten. Bei diesem Test wird geprüft, ob über Ihr Netzwerk eine Echo-Verstärkung möglich ist.
Bitte evtl. Geduld! Kann bis zu 5 min dauern (# alle 30 Sek.) ... # # #
Beurteilung: Ihr gesamtes Netzwerksegment ist soweit optimal konfiguriert, da keinerlei Mehrfachantworten zurückkamen. Stufe: 00
Test: Zonentransfer
Beschreibung: Mit dem Domain Name Server (DNS) werden die Ihnen bestens vertrauten Rechnernamen wie www.onsite.ch in eine numerische IP-Adresse umgewandelt. Dieser Test prüft Ihre DNS-Server hinsichtlich Herausgabe ganzer DNS-Zonen an fremde Hosts, denn für ein Hacker stellen diese Informationen praktisch eine vollwertige Landkarte von Ihrem Netzwerk dar!
Bitte evtl. Geduld! Kann bis zu 3 min dauern (# alle 30 Sek.) ...
Beurteilung: Die DNS-Server in Ihrem Internet-Umfeld haben keinen Zonentransfer zugelassen. Das ist gut so! Stufe: 01
Statistik zur den neutralen Tests
Total Tests: 2
davon nicht durchführbar: 0
davon mit Ergebnis durchgeführt: 2
Total Gefahrenpunkte: 1
Durchschnittliche Gefärdung: 00
Sicherheit dieser Aussage: 100%
Schwächste Stelle: Zonentransfer mit Gefärdungsstufe 01
Schlussstatistik: Gesamtbeurteilung Ihres Netzwerks
Diese Beurteilung beruht alleine auf der angegebenen IP-Adresse.
Total ausgeführte Tests mit Ergebnis: 5
Total Gefahrenpunkte: 17
Durchschnittliche Gefährdung Ihres Netzwerks: 03
Aussagensicherheit: 100%
Schwächste Stelle gesamthaft: Port 80 mit Gefärdungsstufe 12
Sollte das grund zur besorgnis sein ??
in meinem error log steht folgendes:
[Fri Nov 24 13:20:45 2006] [error] [client 127.0.0.1] File does not exist: /opt/lampp/htdocs/favicon.ico
[Fri Nov 24 13:31:02 2006] [error] [client 80.238.212.245] script not found or unable to stat: /opt/lampp/cgi-bin/php.cgi
[Fri Nov 24 13:31:02 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/phf
[Fri Nov 24 13:31:03 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/Count.cgi
[Fri Nov 24 13:31:03 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/php.cgi
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/handler
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/webgais
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/websendmail
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/webdist.cgi
[Fri Nov 24 13:31:05 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/faxsurvey
[Fri Nov 24 13:31:05 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/htmlscript
[Fri Nov 24 13:31:06 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/pfdispaly.cgi
[Fri Nov 24 13:31:06 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/perl.exe
[Fri Nov 24 13:31:06 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/wwwboard.pl
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/www-sql
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/wwwcount.cgi
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/_vti_pvt
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/_vti_pvt
[Fri Nov 24 13:31:08 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/aglimpse
[Fri Nov 24 13:31:08 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/man.sh
[Fri Nov 24 13:31:08 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/view-source
[Fri Nov 24 13:31:09 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/campas
[Fri Nov 24 13:31:09 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/nph-test-cgi
[Fri Nov 24 13:31:09 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/phf
[Fri Nov 24 13:31:10 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/scripts
[Fri Nov 24 13:31:10 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/msadc
[Fri Nov 24 13:31:10 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/iissamples
[Fri Nov 24 13:31:11 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/cfsdocs
[Fri Nov 24 13:31:11 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/cfsdocs