Securing MySQL, Apache & PHP

Sehr zu empfehlen, nach dieser Anleitung hab' ich meine
NetBSDkiste mit Apache aufgesetzt, nur beim 'hardening operating system' habe ich noch Probleme. :)
 
Original geschrieben von teK
Sehr zu empfehlen, nach dieser Anleitung hab' ich meine
NetBSDkiste mit Apache aufgesetzt, nur beim 'hardening operating system' habe ich noch Probleme. :)
Zum Vergrößern anklicken....

Was ist denn problematisch?

Hardening ist im Grunde genommen nichts anderes, als Entfernen aller unnötigen Dienste/Programme, das Setzen von Flags und Securelevels.

CW
 
hmm, hab mir das jetzt durchgelesen und meinen apache auch aufgesetzt aber irgendwie hab ich das problem, dass ich keine verzeichnisse erstellen kann und auf die dann mit dem browser zugreifen kann.

root@crashnet:/chroot/httpd/www/vhosts/crashnet # ls
index.html pics

Not Found
The requested URL /pics/ was not found on this server.

auch ein
Code: 
<Directory "/www/vhosts/crashnet/pics">
    Order allow,deny
    Allow from all
</Directory>
bringt nix. kann mir einer sagen wie ich hinbekomm das man auf das verzeichnis zugreifen kann und wie bekomm ichs hin das nur für manche verzeichnise ein directory listening zugelassen wird?

verständnis frage:
nehmen wir mal an es wird in meinen apache 1.3.28 eine remote root bug gefunden. nun versucht einer mich mit nem exploit das /bin/sh ausführt zu exploiten. was passiert da? /bin/sh wird nicht ausgeführt werden können, oder? kann ich dann eine fake /bin/sh machen, die logt wenn einer versucht die auszuführen?

was ist besser ein gejailter apache oder ein gechrooteter? wo is der unterschied zwischen einer jail und einer chroot umgebung?

thx

*edit*
ok ich hab jetz gemerkt das wenn ich dateien nach pics packe das ich die dann angucken kann, aber wie krieg ich hin, dss ich den inhalt von pics angucken kann. aber halt nur von pics nich von anderen verzeichnisen
 
Zuletzt bearbeitet:
Original geschrieben von CW
Was ist denn problematisch?
Zum Vergrößern anklicken....

Wenn ich mit Telnet auf den Rechner connecte spuckt der mir
auf dem entsprechenden Port
'SSH-1.99-OpenSSH_3.4 NetBSD_Secure_Shell-20020626' aus.

Gibt es da eine Variable oder muss ich im Code rumpfuschen,
dass der SSHd seine Version nicht mehr preisgibt?
 
Original geschrieben von teK
Wenn ich mit Telnet auf den Rechner connecte spuckt der mir
auf dem entsprechenden Port
'SSH-1.99-OpenSSH_3.4 NetBSD_Secure_Shell-20020626' aus.

Gibt es da eine Variable oder muss ich im Code rumpfuschen,
dass der SSHd seine Version nicht mehr preisgibt?
Zum Vergrößern anklicken....

Wie wäre es, wenn du erstmal dem telnet den Garaus machst und es blockierst?

CW
 
Telnet von Rechner XYZ ;) auf dem Server läuft kein telnetd,
wer bin ich denn. :D

Code: 
Starting nmap 3.30 ( [url]http://www.insecure.org/nmap/[/url] ) at 2003-09-07 17:24 CEST
Interesting ports on 192.168.0.9:
(The 1641 ports scanned but not shown below are in state: closed)
Port       State       Service
80/tcp     open        http
6666/tcp   open        irc-serv
6667/tcp   open        irc

Der 6666er ist sshd auf Abwegen, Standardport muss nicht sein. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben