Apache- und Linux-Webserver am häufigsten gecrackt

[newsbot]

Laut einer Untersuchung der Sicherheitsseite zone-h.org ist Apache der Server, in den am häufigsten eingebrochen wird - der wichtigste Grund sind zu schwache Passwörter der Administratoren.

Weiterlesen...

 

[sim4000]

der wichtigste Grund sind zu schwache Passwörter der Administratoren.

Und das der Apache der meist benutzte Webserver ist...

 

[Guest]

Ich hoffe die zählen dort NICHT Xampp mit xD

Und nicht die kiddies die sich einen Root anschaffen usw...

 

[Gast1]

Und nicht die kiddies die sich einen Root anschaffen usw...

Doch genau diese "Hobbyadmins" werden da wahrscheinlich mitgezählt, die hohe Zahl muss ja irgendwo herkommen.

Mich überrascht diese Statistik nicht im Geringsten.

Das hier jedoch schon:

Der häufigste Grund für Angriffe auf Webserver war im Übrigen Selbstbestätigung (knapp 41 Prozent), gefolgt von Spaß (19 Prozent) und Herausforderung (12 Prozent). 18 Prozent der Angriffe hatten einen politischen oder patriotischen Hintergrund und nur 2 Prozent hatten einen wirtschaftlichen Charakter.

Nur 2 Prozent wirtschaftlicher Charakter?

Au weia, und wieviel SPAM würde dann durchs Netz rauschen, wenn es deutlich mehr als 2 Prozent wären?

Mit einem kalten Schauer über dem Rücken ....

Greetz,

RM

 

[@->-]

Und das der Apache der meist benutzte Webserver ist...

Also ich persönlich halte von diesen ganzen Statistiken nicht sehr viel, weil sie nicht wirklich aussagekräftig sind.

Aber es wäre mal schön zu wissen ob nun die gecrackten Rechner überwiegend von

"Hobbyadmins"

oder von Profis waren.

Ich hoffe die zählen dort NICHT Xampp mit xD

Im prinzip ist Xampp genau so (un)sicher. Das einzigste ist das Xampp von haus aus nicht auf Sicherheit ausgelegt ist, sondern um mal schnell ein Testsystem einzurichten. Xampp lässt sich aber unterm Strich genau so absichern wie alle anderen Apache Kombinationen. Entsprechendes Wissen natürliuch vorrausgesezt.

In diesem Sinne

 

[Guest]

Na dann Gute nacht

Xampp aber abzusichern wäre mehr arbeit, als apache + mysql + php usw per hand einzrurichten und abzusichern

 

[Gast1]

Wenn die "Spaßcracker" zumindest wirklich Sinn für Humor hätten.

Es wäre so "einfach", denn die meisten Kisten von solchen Hobbyadmins sind ja meist "hervorragend" gepatcht, sprich haben nie ein Online-Update gesehen.

Man muß ja nicht gleich nach dem lokalen Rootexploit (da war doch was vor kurzem, oder?) ein neckisches "rm -f /" ausführen (der "Profiadmin" hat ja sicher ein Backup und als Profi weiss er eh, daß man die Kiste neu aufsetzen muss, also ist das sogar ne Hilfe und kein Sabotageakt *fg*), es gäbe noch viele andere, lustige Möglichkeiten, wie man die Spreu vom Weizen trennen könnte.

Man könnte z.B. den default-Runlevel in der inittab auf 6 setzen, das wäre doch mal was, oder?

(Keine Ahnung, ob das funktioniert, aber dazu gäbe es ja die oben genannten, kostenlosen "Testsysteme" )

Dann ist die Kiste praktisch unangreifbar, weil ständig mit rebooten beschäftigt.

Das merkt 100%ig KEINER der "Hobbyadmins" und der Schaden ist praktisch null, der Spaßfaktor aber maximal.....

War das jetzt zu böse?

(Und wenn, dann wärs mir auch wurscht.)

Greetz,

RM

 

[Floh1111]

Tja die Jugend von heute...
Einfach keine Fantasie mehr

Floh1111

 

[sim4000]

Man könnte z.B. den default-Runlevel in der inittab auf 6 setzen, das wäre doch mal was, oder?

Ich hab das mal Ausprobiert. Das is richtig lustig.

//edit

rm -rf /*

Habe ich auch Probiert. Danach geht noch nicht einmal mehr ein init 6. Und nach einen reboot kommt nur noch die Grub Konsole.

 

[Factory]

Wenn die "Spaßcracker" zumindest wirklich Sinn für Humor hätten.

Es wäre so "einfach", denn die meisten Kisten von solchen Hobbyadmins sind ja meist "hervorragend" gepatcht, sprich haben nie ein Online-Update gesehen.

Man muß ja nicht gleich nach dem lokalen Rootexploit (da war doch was vor kurzem, oder?) ein neckisches "rm -f /" ausführen (der "Profiadmin" hat ja sicher ein Backup und als Profi weiss er eh, daß man die Kiste neu aufsetzen muss, also ist das sogar ne Hilfe und kein Sabotageakt *fg*), es gäbe noch viele andere, lustige Möglichkeiten, wie man die Spreu vom Weizen trennen könnte.

Man könnte z.B. den default-Runlevel in der inittab auf 6 setzen, das wäre doch mal was, oder?

(Keine Ahnung, ob das funktioniert, aber dazu gäbe es ja die oben genannten, kostenlosen "Testsysteme" )

Dann ist die Kiste praktisch unangreifbar, weil ständig mit rebooten beschäftigt.

Das merkt 100%ig KEINER der "Hobbyadmins" und der Schaden ist praktisch null, der Spaßfaktor aber maximal.....

War das jetzt zu böse?

(Und wenn, dann wärs mir auch wurscht.)

Greetz,

RM

also die ideen sind gut... und spassig aber für denn Hobbyadmin nicht

 

[Mike1]

Wenn die "Spaßcracker" zumindest wirklich Sinn für Humor hätten.

Es wäre so "einfach", denn die meisten Kisten von solchen Hobbyadmins sind ja meist "hervorragend" gepatcht, sprich haben nie ein Online-Update gesehen.

Man muß ja nicht gleich nach dem lokalen Rootexploit (da war doch was vor kurzem, oder?) ein neckisches "rm -f /" ausführen (der "Profiadmin" hat ja sicher ein Backup und als Profi weiss er eh, daß man die Kiste neu aufsetzen muss, also ist das sogar ne Hilfe und kein Sabotageakt *fg*), es gäbe noch viele andere, lustige Möglichkeiten, wie man die Spreu vom Weizen trennen könnte.

Man könnte z.B. den default-Runlevel in der inittab auf 6 setzen, das wäre doch mal was, oder?

(Keine Ahnung, ob das funktioniert, aber dazu gäbe es ja die oben genannten, kostenlosen "Testsysteme" )

Dann ist die Kiste praktisch unangreifbar, weil ständig mit rebooten beschäftigt.

Das merkt 100%ig KEINER der "Hobbyadmins" und der Schaden ist praktisch null, der Spaßfaktor aber maximal.....

naaaja...bei deinen "Späßen" muss sich doch, wenn man einen Rechner im Rechenzentrum hat jemand um den Rechner kümmern, um ihn wieder zum Laufen zu bringen.(weil wie will man deine "Späße" per SSH etc. stoppen?)
Und so etwas kostet doch normalerweise ziehmlich viel.
Also alles anderes als witzig oder schadlos...

 

[BloodyMary]

naaaja...bei deinen "Späßen" muss sich doch, wenn man einen Rechner im Rechenzentrum hat jemand um den Rechner kümmern, um ihn wieder zum Laufen zu bringen.(weil wie will man deine "Späße" per SSH etc. stoppen?)
Und so etwas kostet doch normalerweise ziehmlich viel.
Also alles anderes als witzig oder schadlos...

Es ist insofern Schadensbegrenzung, als dass die Rechner die ständig mit rauf und runterfahren beschäftigt sind, keinen Spam mehr verschleudern können...

 

[bitmuncher]

Zuerstmal darf man nicht vergessen, dass Linux-Apache-Webserver mittlerweile die am häufigsten vertretenen im WWW sind. Und hier im Board sieht man ja recht gut, was da teilweise für Leute die "Admins" sind. Da ist es nicht verwunderlich, dass die so schnell geknackt werden. Wenn man im Netz zig "Newbie-Server" findet, wo im PHPMyAdmin der Rootzugang über die Konfiguration festgelegt ist, Security by Obscurity die Maxime ist und XAMPP-Kombinationen eingesetzt werden, "weil da ja alles funktioniert", ist die Zahl der geknackten Server nicht verwunderlich.

 

[GambaJo]

Marktanteil:
Apache 51 %
IIS 36 %

In den meisten Fällen sind keine Programmierfehler Schuld an dieser Statistik, sondern, wie hier schon gesagt, schlechte Konfiguration/Wartung.

 

[bitmuncher]

Marktanteil:
Apache 51 %
IIS 36 %

Da du von Marktanteil sprichst, hast du die Zahlen vermutlich aus einer Marktanalyse und hier werden 1. nur statistische Werte erfasst und 2. nur die kommerziell eingesetzten Server. Quellenangabe wäre nicht schlecht.

 

[GambaJo]

Stand bei der entsprechenden Meldung auf heise.

 

[Ticha]

Naja.... leider gibt es so viele "MöchteGernAdmins" die cool sein wollen und sich nen Root-Server zulegen ohne auch nur die geringste Ahnung zu haben wie man ihn richtig absicher. Kenne da auch ein paar die sowas machen wollten, wobon ich ihnen aber abgeraten habe.

aber das genialste Zitat, welches mir dazu einfällt, dass ich mla gelesen habe "ich habe mir einen root server gemietet. Habe mich auch mit ssh darauf connected und wollte eine Verzeichnis erstellen... aber irgendwie funktioniert das mit 'makedir verzeichnis' nicht. Kann mirjemand helfen?' " xD

greetz Ticha

 

[Gast1]

naaaja...bei deinen "Späßen" muss sich doch, wenn man einen Rechner im Rechenzentrum hat jemand um den Rechner kümmern, um ihn wieder zum Laufen zu bringen.(weil wie will man deine "Späße" per SSH etc. stoppen?)

Über die sog. Serielle Konsole vielleicht?

Und so etwas kostet doch normalerweise ziehmlich viel.

IANAL, aber eine Strafanzeige kommt sicher teurer als ein Ticket beim Provider.

Also alles anderes als witzig oder schadlos...

s.o.

Greetz,

RM

 

[BloodyMary]

Naja.... leider gibt es so viele "MöchteGernAdmins" die cool sein wollen und sich nen Root-Server zulegen ohne auch nur die geringste Ahnung zu haben wie man ihn richtig absicher. Kenne da auch ein paar die sowas machen wollten, wobon ich ihnen aber abgeraten habe.

aber das genialste Zitat, welches mir dazu einfällt, dass ich mla gelesen habe "ich habe mir einen root server gemietet. Habe mich auch mit ssh darauf connected und wollte eine Verzeichnis erstellen... aber irgendwie funktioniert das mit 'makedir verzeichnis' nicht. Kann mirjemand helfen?' " xD

greetz Ticha

Da fällt mir auch noch einer ein:

(23:45:57) BloodyMary: ahst du das ausporobioert was ich dir schon früher geraten habe?
[...]
(23:46:36) ?????????: das mit den SSH login?
(23:46:40) ?????????: ich hab Putty