Online Sicherheitschek

Irgendwelche Probleme mit XAMPP für Linux? Dann ist hier genau der richtige Ort um nachzufragen.

Online Sicherheitschek

Postby rrae2e » 24. November 2006 13:46

Habe mal einen Sicherheitscheck auf folgender Seite gemacht:
http://seccheck.onsite.ch/

mit folgendem Ergebnis:


Startdatum: 24.11.2006, 13:27:14 Uhr Startart: s

Detailstufe: 50

Gefärdungsstufen-Farbskala: niedrig .00..01..02..03..04..05..06..07..08..09..10..11..12..13..14..15..16..17..18..19..20. hoch

Bitte Geduld! Gewisse Tests können bis zu 20 min dauern. Durch den kontinuierlichen Seitenaufbau werden Sie jedoch laufend informiert...
Offene Ports auf Ihrem System

* Bitte Geduld! Portscanner arbeitet immer noch... *

* Bitte Geduld! Portscanner arbeitet immer noch... *

* Bitte Geduld! Portscanner arbeitet immer noch... *

* Bitte Geduld! Portscanner arbeitet immer noch... *

* Bitte Geduld! Portscanner arbeitet immer noch... *

* Bitte Geduld! Portscanner arbeitet immer noch... *

Portnummer: 80 Dienst: http www www-http
Beschreibung: Über das Hyper Text Transfer Protocol (HTTP) läuft das Ihnen bestens vertraute WWW (World Wide Web).
Bitte evtl. Geduld! Kann bis zu 3 min dauern (# alle 30 Sek.) ...

Beurteilung: Auf Ihrem Web-Server wurden angriffsgefärdete Dateien gefunden. Werfen Sie daher einen Blick in die Logdateien Ihres Webservers, um zu sehen, welche Scripts gefunden wurden. Anschliessend sollten Sie die unnötigen Scripts (meist als Demodateien mitinstalliert) ganz entfernen, die für Ihre Website unbedingt erforderlichen Scripts durch aktuelle, abgesicherte Versionen ersetzen. Stufe 12

Portnummer: 21 Dienst: ftp
Beschreibung: Das File Transfer Protocol dient für den Austausch von Dateien. Sie kennen dies vom Uploaden Ihrer Webseite oder von Downloads.
Bitte evtl. Geduld! Kann bis zu 1 min dauern (# alle 30 Sek.) ...

Beurteilung: Kein anonymer FTP-Zugriff möglich. Das ist gut so! Stufe 03

Portnummer: 53 Dienst: domain
Beschreibung: Über den Domain Name Server-Dienst werden die Ihnen bestens vertrauten Rechnernamen wie www.onsite.ch in eine numerisch IP-Adresse umgewandelt.
Bitte evtl. Geduld! Kann bis zu 1 min dauern (# alle 30 Sek.) ...

Beurteilung: Ihr DNS-Server scheint von der Konfiguration in Ordnung zu sein. Stufe 01
Statistik zu den Port-Tests

Total gefundene offene Ports: 3
davon nicht getestet: 0
davon getestet: 3

Total Gefahrenpunkte: 16

Durchschnittliche Gefärdung Ihres Netzwerks aufgrund offener Ports: 05
Sicherheit dieser Aussage: 100%

Schwächste Stelle: Port 80 mit Gefahrenstufe 12
Neutrale Tests

Test: Smurftest
Beschreibung: Bei smurf handelt es sich nicht um eine eigentliche Sicherheitslücke selber, sondern vielmehr um eine Möglichkeit, dass Ihre Systeme als Werkzeug für einen Denial of Service (DoS)-Angriff an einem Dritten verwendet werden könnten. Bei diesem Test wird geprüft, ob über Ihr Netzwerk eine Echo-Verstärkung möglich ist.
Bitte evtl. Geduld! Kann bis zu 5 min dauern (# alle 30 Sek.) ... # # #

Beurteilung: Ihr gesamtes Netzwerksegment ist soweit optimal konfiguriert, da keinerlei Mehrfachantworten zurückkamen. Stufe: 00

Test: Zonentransfer
Beschreibung: Mit dem Domain Name Server (DNS) werden die Ihnen bestens vertrauten Rechnernamen wie www.onsite.ch in eine numerische IP-Adresse umgewandelt. Dieser Test prüft Ihre DNS-Server hinsichtlich Herausgabe ganzer DNS-Zonen an fremde Hosts, denn für ein Hacker stellen diese Informationen praktisch eine vollwertige Landkarte von Ihrem Netzwerk dar!
Bitte evtl. Geduld! Kann bis zu 3 min dauern (# alle 30 Sek.) ...

Beurteilung: Die DNS-Server in Ihrem Internet-Umfeld haben keinen Zonentransfer zugelassen. Das ist gut so! Stufe: 01
Statistik zur den neutralen Tests

Total Tests: 2
davon nicht durchführbar: 0
davon mit Ergebnis durchgeführt: 2

Total Gefahrenpunkte: 1

Durchschnittliche Gefärdung: 00
Sicherheit dieser Aussage: 100%

Schwächste Stelle: Zonentransfer mit Gefärdungsstufe 01
Schlussstatistik: Gesamtbeurteilung Ihres Netzwerks

Diese Beurteilung beruht alleine auf der angegebenen IP-Adresse.

Total ausgeführte Tests mit Ergebnis: 5
Total Gefahrenpunkte: 17

Durchschnittliche Gefährdung Ihres Netzwerks: 03
Aussagensicherheit: 100%

Schwächste Stelle gesamthaft: Port 80 mit Gefärdungsstufe 12


Sollte das grund zur besorgnis sein ??
in meinem error log steht folgendes:

[Fri Nov 24 13:20:45 2006] [error] [client 127.0.0.1] File does not exist: /opt/lampp/htdocs/favicon.ico
[Fri Nov 24 13:31:02 2006] [error] [client 80.238.212.245] script not found or unable to stat: /opt/lampp/cgi-bin/php.cgi
[Fri Nov 24 13:31:02 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/phf
[Fri Nov 24 13:31:03 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/Count.cgi
[Fri Nov 24 13:31:03 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/php.cgi
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/handler
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/webgais
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/websendmail
[Fri Nov 24 13:31:04 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/webdist.cgi
[Fri Nov 24 13:31:05 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/faxsurvey
[Fri Nov 24 13:31:05 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/htmlscript
[Fri Nov 24 13:31:06 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/pfdispaly.cgi
[Fri Nov 24 13:31:06 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/perl.exe
[Fri Nov 24 13:31:06 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/wwwboard.pl
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/www-sql
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/wwwcount.cgi
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/_vti_pvt
[Fri Nov 24 13:31:07 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/_vti_pvt
[Fri Nov 24 13:31:08 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/aglimpse
[Fri Nov 24 13:31:08 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/man.sh
[Fri Nov 24 13:31:08 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/view-source
[Fri Nov 24 13:31:09 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/campas
[Fri Nov 24 13:31:09 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/nph-test-cgi
[Fri Nov 24 13:31:09 2006] [error] [client xxx.xxx.xxx.xxx] script not found or unable to stat: /opt/lampp/cgi-bin/phf
[Fri Nov 24 13:31:10 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/scripts
[Fri Nov 24 13:31:10 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/msadc
[Fri Nov 24 13:31:10 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/iissamples
[Fri Nov 24 13:31:11 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/cfsdocs
[Fri Nov 24 13:31:11 2006] [error] [client xxx.xxx.xxx.xxx] File does not exist: /opt/lampp/htdocs/cfsdocs
rrae2e
 
Posts: 9
Joined: 22. November 2006 17:21

Postby deepsurfer » 24. November 2006 14:22

Sollte das grund zur besorgnis sein ??
in meinem error log steht folgendes:

Diese Mitteilungen sind doch "selbsterklärend" !!!, das Prüfscript hat versucht bestimmte Sachen direkt aufzurufen, da diese aber nicht vorhanden sind, wird im error.log es vermerkt.

Folglich, das Prüfscript testet direkte aufrufe die nicht beantwortet werden können weil diese benötigten Dateien gar nicht existieren.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Wiedmann » 24. November 2006 14:23

Werfen Sie daher einen Blick in die Logdateien Ihres Webservers, um zu sehen, welche Scripts gefunden wurden.

n meinem error log steht folgendes:

Scripte die "gefunden" wurden, findest du im access_log und nicht im error_log.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby rrae2e » 24. November 2006 14:42

stimmt, da hab ich zu schnell geschossen, hier die access.log:
Welche einträge sind gefährlich ?
Wenn ich das richtig interpretiere, müstte alles passen ??

80.xxx.xxx.xxx - - [24/Nov/2006:14:38:19 +0100] "GET / HTTP/1.0" 200 163
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:19 +0100] "GET /cgi-bin/php.cgi?/etc/passwd HTTP/1.0" 404 400
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:20 +0100] "GET /cgi-bin/phf HTTP/1.0" 404 396
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:20 +0100] "GET /cgi-bin/Count.cgi HTTP/1.0" 404 402
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:21 +0100] "GET /cgi-bin/test-cgi HTTP/1.0" 200 520
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:21 +0100] "GET /cgi-bin/php.cgi HTTP/1.0" 404 400
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:21 +0100] "GET /cgi-bin/handler HTTP/1.0" 404 400
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:21 +0100] "GET /cgi-bin/webgais HTTP/1.0" 404 400
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:22 +0100] "GET /cgi-bin/websendmail HTTP/1.0" 404 404
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:22 +0100] "GET /cgi-bin/webdist.cgi HTTP/1.0" 404 404
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:22 +0100] "GET /cgi-bin/faxsurvey HTTP/1.0" 404 402
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:23 +0100] "GET /cgi-bin/htmlscript HTTP/1.0" 404 403
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:23 +0100] "GET /cgi-bin/pfdispaly.cgi HTTP/1.0" 404 406
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:23 +0100] "GET /cgi-bin/perl.exe HTTP/1.0" 404 401
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:24 +0100] "GET /cgi-bin/wwwboard.pl HTTP/1.0" 404 404
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:24 +0100] "GET /cgi-bin/www-sql HTTP/1.0" 404 400
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:24 +0100] "GET /cgi-bin/wwwcount.cgi HTTP/1.0" 404 405
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:24 +0100] "GET /_vti_pvt/service.pwd HTTP/1.0" 404 405
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:25 +0100] "GET /_vti_pvt/users.pwd HTTP/1.0" 404 403
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:25 +0100] "GET /cgi-bin/aglimpse HTTP/1.0" 404 401
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:25 +0100] "GET /cgi-bin/man.sh HTTP/1.0" 404 399
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:26 +0100] "GET /cgi-bin/view-source HTTP/1.0" 404 404
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:26 +0100] "GET /cgi-bin/campas HTTP/1.0" 404 399
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:26 +0100] "GET /cgi-bin/nph-test-cgi HTTP/1.0" 404 405
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:27 +0100] "GET /cgi-bin/phf?Qalias=x%0A/bin/cat%20/etc/passwd HTTP/1.0" 404 396
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:27 +0100] "GET /cgi-bin/test-cgi?* HTTP/1.0" 200 523
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:27 +0100] "GET /scripts/file.asp. HTTP/1.0" 404 402
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:27 +0100] "GET /msadc/Samples/SELECTOR/showcode.asp?source=/../../../../../boot.ini HTTP/1.0" 404 420
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:28 +0100] "GET /iissamples/exair/howitworks/codebrws.asp?source=/../../../../../winnt/repair/sam._ HTTP/1.0" 404 425
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:28 +0100] "GET /cfsdocs/expeval/openfile.cfm HTTP/1.0" 404 413
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:28 +0100] "GET /cfsdocs/expeval/ExprCalc.cfm?OpenFilePath=c%3Awinntrepairsetup.log HTTP/1.0" 404 413
rrae2e
 
Posts: 9
Joined: 22. November 2006 17:21

Postby Wiedmann » 24. November 2006 14:45

Also nach der Liste wurde genau eine Datei gefunden:
84.xxx.xxx.xxx - - [24/Nov/2006:14:38:27 +0100] "GET /cgi-bin/test-cgi?* HTTP/1.0" 200 523


Kann dir jetzt aber nicht sagen was das für eine ist. Musst dir halt anschauen.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby rrae2e » 24. November 2006 16:36

was das ist weiss ich auch nicht.....
hab die datei weggemacht jetzt ist alles im grünen bereich :-)
rrae2e
 
Posts: 9
Joined: 22. November 2006 17:21

Postby deepsurfer » 24. November 2006 17:01

Diese "test-cgi" ist ein Perlscript das die XAMPP-Devs mit im XAMPP Paket eingebaut haben.

Das Script macht nichts anderes als per "echo" Befehl die Server Informationen an zu zeigen.

Ein absolut harmloses Script und nicht sicherheitsrelevant, da diese Informationen auch über phpinfo() aus zu lesen sind.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to XAMPP für Linux

Who is online

Users browsing this forum: No registered users and 22 guests