Apache- und Linux-Webserver am häufigsten gecrackt

Dieses Thema im Forum "Linuxnews/Programmversionen" wurde erstellt von newsbot, 18.03.2008.

  1. #1 newsbot, 18.03.2008
    newsbot

    newsbot Foren Gott

    Dabei seit:
    26.11.2007
    Beiträge:
    9.920
    Zustimmungen:
    0
    Laut einer Untersuchung der Sicherheitsseite zone-h.org ist Apache der Server, in den am häufigsten eingebrochen wird - der wichtigste Grund sind zu schwache Passwörter der Administratoren.

    Weiterlesen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 sim4000, 18.03.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Und das der Apache der meist benutzte Webserver ist...
     
  4. #3 Tomekk228, 18.03.2008
    Zuletzt bearbeitet: 18.03.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Ich hoffe die zählen dort NICHT Xampp mit xD

    Und nicht die kiddies die sich einen Root anschaffen usw...
     
  5. Gast1

    Gast1 Guest

    Doch genau diese "Hobbyadmins" werden da wahrscheinlich mitgezählt, die hohe Zahl muss ja irgendwo herkommen.

    Mich überrascht diese Statistik nicht im Geringsten.

    Das hier jedoch schon:

    Nur 2 Prozent wirtschaftlicher Charakter?

    Au weia, und wieviel SPAM würde dann durchs Netz rauschen, wenn es deutlich mehr als 2 Prozent wären?

    Mit einem kalten Schauer über dem Rücken ....

    Greetz,

    RM
     
  6. @->-

    @->- Guest

    Also ich persönlich halte von diesen ganzen Statistiken nicht sehr viel, weil sie nicht wirklich aussagekräftig sind.

    Aber es wäre mal schön zu wissen ob nun die gecrackten Rechner überwiegend von
    oder von Profis waren.


    Im prinzip ist Xampp genau so (un)sicher. Das einzigste ist das Xampp von haus aus nicht auf Sicherheit ausgelegt ist, sondern um mal schnell ein Testsystem einzurichten. Xampp lässt sich aber unterm Strich genau so absichern wie alle anderen Apache Kombinationen. Entsprechendes Wissen natürliuch vorrausgesezt.

    In diesem Sinne
     
  7. #6 Tomekk228, 18.03.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Na dann Gute nacht :D

    Xampp aber abzusichern wäre mehr arbeit, als apache + mysql + php usw per hand einzrurichten und abzusichern ;)
     
  8. Gast1

    Gast1 Guest

    Wenn die "Spaßcracker" zumindest wirklich Sinn für Humor hätten.

    Es wäre so "einfach", denn die meisten Kisten von solchen Hobbyadmins sind ja meist "hervorragend" gepatcht, sprich haben nie ein Online-Update gesehen.

    Man muß ja nicht gleich nach dem lokalen Rootexploit (da war doch was vor kurzem, oder?) ein neckisches "rm -f /" ausführen (der "Profiadmin" hat ja sicher ein Backup und als Profi weiss er eh, daß man die Kiste neu aufsetzen muss, also ist das sogar ne Hilfe und kein Sabotageakt *fg*), es gäbe noch viele andere, lustige Möglichkeiten, wie man die Spreu vom Weizen trennen könnte.

    Man könnte z.B. den default-Runlevel in der inittab auf 6 setzen, das wäre doch mal was, oder?

    (Keine Ahnung, ob das funktioniert, aber dazu gäbe es ja die oben genannten, kostenlosen "Testsysteme" :devil:)

    Dann ist die Kiste praktisch unangreifbar, weil ständig mit rebooten beschäftigt.

    Das merkt 100%ig KEINER der "Hobbyadmins" und der Schaden ist praktisch null, der Spaßfaktor aber maximal.....

    War das jetzt zu böse?

    (Und wenn, dann wärs mir auch wurscht.)

    Greetz,

    RM
     
  9. #8 Floh1111, 18.03.2008
    Floh1111

    Floh1111 Realist

    Dabei seit:
    06.06.2006
    Beiträge:
    701
    Zustimmungen:
    0
    Ort:
    Oldenburg (Niedersachsen)
    Tja die Jugend von heute...
    Einfach keine Fantasie mehr :D

    Floh1111
     
  10. #9 sim4000, 18.03.2008
    Zuletzt bearbeitet: 18.03.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Ich hab das mal Ausprobiert. Das is richtig lustig. :D

    //edit
    Code:
    rm -rf /*
    Habe ich auch Probiert. Danach geht noch nicht einmal mehr ein init 6. :D Und nach einen reboot kommt nur noch die Grub Konsole.
     
  11. #10 Factory, 19.03.2008
    Factory

    Factory Routinier

    Dabei seit:
    21.12.2004
    Beiträge:
    445
    Zustimmungen:
    0
    Ort:
    Bochum - NRW
    :D also die ideen sind gut... und spassig aber für denn Hobbyadmin nicht :brav::D
     
  12. Mike1

    Mike1 Niederösterreicher

    Dabei seit:
    21.12.2006
    Beiträge:
    1.376
    Zustimmungen:
    0
    Ort:
    Österreich
    naaaja...bei deinen "Späßen" muss sich doch, wenn man einen Rechner im Rechenzentrum hat jemand um den Rechner kümmern, um ihn wieder zum Laufen zu bringen.(weil wie will man deine "Späße" per SSH etc. stoppen?)
    Und so etwas kostet doch normalerweise ziehmlich viel.
    Also alles anderes als witzig oder schadlos...
     
  13. #12 BloodyMary, 19.03.2008
    Zuletzt bearbeitet: 19.03.2008
    BloodyMary

    BloodyMary Pornophon

    Dabei seit:
    15.03.2005
    Beiträge:
    615
    Zustimmungen:
    1
    Ort:
    Bayern
    Es ist insofern Schadensbegrenzung, als dass die Rechner die ständig mit rauf und runterfahren beschäftigt sind, keinen Spam mehr verschleudern können...
     
  14. #13 bitmuncher, 20.03.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Zuerstmal darf man nicht vergessen, dass Linux-Apache-Webserver mittlerweile die am häufigsten vertretenen im WWW sind. Und hier im Board sieht man ja recht gut, was da teilweise für Leute die "Admins" sind. Da ist es nicht verwunderlich, dass die so schnell geknackt werden. Wenn man im Netz zig "Newbie-Server" findet, wo im PHPMyAdmin der Rootzugang über die Konfiguration festgelegt ist, Security by Obscurity die Maxime ist und XAMPP-Kombinationen eingesetzt werden, "weil da ja alles funktioniert", ist die Zahl der geknackten Server nicht verwunderlich.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 GambaJo, 20.03.2008
    GambaJo

    GambaJo Maxi King alraaaight!!!

    Dabei seit:
    08.01.2008
    Beiträge:
    171
    Zustimmungen:
    0
    Marktanteil:
    Apache 51 %
    IIS 36 %

    In den meisten Fällen sind keine Programmierfehler Schuld an dieser Statistik, sondern, wie hier schon gesagt, schlechte Konfiguration/Wartung.
     
  17. #15 bitmuncher, 20.03.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Da du von Marktanteil sprichst, hast du die Zahlen vermutlich aus einer Marktanalyse und hier werden 1. nur statistische Werte erfasst und 2. nur die kommerziell eingesetzten Server. Quellenangabe wäre nicht schlecht.
     
Thema:

Apache- und Linux-Webserver am häufigsten gecrackt

Die Seite wird geladen...

Apache- und Linux-Webserver am häufigsten gecrackt - Ähnliche Themen

  1. Netcraft: Apache-Nutzung steigt wieder

    Netcraft: Apache-Nutzung steigt wieder: Mit einem Marktanteil von knapp 39 Prozent ist der freie Webserver Apache weiterhin die Nummer Eins. Den zweiten Platz belegt die Konkurrenz aus...
  2. OpenBSD nimmt Apache-Webserver aus dem Basissystem

    OpenBSD nimmt Apache-Webserver aus dem Basissystem: Das OpenBSD-Projekt kommt in der kommenden Version ohne Webserver im Basissystem. Der hochbetagte Apache-Webserver 1.3 bleibt zwar im Ports-System...
  3. Support für Apache-Webserver 2.0 eingestellt

    Support für Apache-Webserver 2.0 eingestellt: Mit der Freigabe der Version 2.0.65 haben die Entwickler des populären Apache-Webservers die Pflege der alten Version 2.0 eingestellt. Anwender...
  4. Manipulierte Apache-Server im Umlauf

    Manipulierte Apache-Server im Umlauf: Nachdem vor wenigen Wochen Berichte über manipulierte Apache-Module unter dem Namen »Darkleech« bekannt wurden, taucht jetzt ein noch...
  5. Apache Bloodhound wird offizielles Apache-Projekt

    Apache Bloodhound wird offizielles Apache-Projekt: Die Apache Software Foundation (ASF) hat das Projekt Bloodhound aus dem Brutkasten entlassen. Die Projektverwaltungs-Software ist nun ein...