Webserver: nur Root directory von überall ansprechbar

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

04.11.2010 - 20:03

w00t! Browser indeed!

URL: http://84.253.36.51/web02/
Opera: geht ned
Firefox: geht ned
IE 8: WORKS!

edit: :eek:

Kirchengemeinde

Bearbeitet von EG am 04.11.2010, 20:05

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11953

04.11.2010 - 20:10

wird wahrscheinlich die option sein, directory listing:

Options +Indexes

ich hatte es so verstanden das html files in dem ordner auch ned gehen ?

Bearbeitet von davebastard am 04.11.2010, 20:12

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4222

04.11.2010 - 20:11

is nur n'übungswebserver, die hälfte der webs sind Kirchengemeinde, die andere hälfte von ner Sporthalle.

ich mach nur den Server, nicht den Content

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

04.11.2010 - 20:14

Ah jetzt merk ichs erst...du bist ja Schweizer...Minarette und so...alles klar!

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4222

04.11.2010 - 20:26

Zitat von EvilGohan
Ah jetzt merk ichs erst...du bist ja Schweizer...Minarette und so...alles klar!

hrhr

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

05.11.2010 - 02:59

der gibt ganz merkwürdige Ergebnisse bei telnet

Code:

>$ telnet 84.253.36.51 80
Trying 84.253.36.51...
Connected to 84.253.36.51.
Escape character is '^]'.
HEAD /web01/ HTTP/1.1
Host: 84.253.36.51
Content-Length: 0
Connection: close

HTTP/1.1 200 OK
Date: Fri, 05 Nov 2010 01:45:45 GMT
Server: Apache/2.2.14 (Ubuntu)
X-Powered-By: PHP/5.3.2-1ubuntu4.5
Set-Cookie: afac31562da9853f68b9c44e7445efd7=ckgvvdcpcq4fpu57l4de5ehp67; path=/
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Expires: Mon, 1 Jan 2001 00:00:00 GMT
Last-Modified: Fri, 05 Nov 2010 01:45:46 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=utf-8

Connection closed by foreign host.

Code:

>$ telnet 84.253.36.51 80
Trying 84.253.36.51...
Connected to 84.253.36.51.
Escape character is '^]'.
GET /web01/ HTTP/1.1
Host: 84.253.36.51
Content-Length: 0
Connection: close
(keine antwort vom server)

Also ich würd jetzt fast sagen dein php script freezed

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25416

05.11.2010 - 08:29

Gib das LogLevel in der apache.conf mal auf debug und schau mal was er dir bei den Subverzeichnissen dann sagt.

Die Subverzeichnisse haben ja btw auch keine Files drinnen, oder? Weil 404 bekommt er gut hin, jetzt wäre die Frage (wie daveb. sie schon gestellt hat), ob er Filezugriff auch schaffen würde. Mach mal eine index.html im web02-Verzeichnis.

.htaccess-Files sind ja keine in den Subverzeichnissen, oder?

Aktivierte Module können auch dazwischenfunken. Ein ls -la von apache2/mods-enabled wäre auch informativ.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4222

05.11.2010 - 10:14

es scheint tatsächlich an php zu liegen
wenn ich in den webs ein index.htm erstelle wird das sauber geladen

Code:

etc/apache2/mods-enabled# ls -la
insgesamt 8
drwxr-xr-x 2 root root 4096 2010-10-29 16:06 .
drwxr-xr-x 7 root root 4096 2010-10-29 17:06 ..
lrwxrwxrwx 1 root root   28 2010-10-29 16:06 alias.conf -> ../mods-available/alias.conf
lrwxrwxrwx 1 root root   28 2010-10-29 16:06 alias.load -> ../mods-available/alias.load
lrwxrwxrwx 1 root root   33 2010-10-29 16:06 auth_basic.load -> ../mods-available/auth_basic.load
lrwxrwxrwx 1 root root   33 2010-10-29 16:06 authn_file.load -> ../mods-available/authn_file.load
lrwxrwxrwx 1 root root   36 2010-10-29 16:06 authz_default.load -> ../mods-available/authz_default.load
lrwxrwxrwx 1 root root   38 2010-10-29 16:06 authz_groupfile.load -> ../mods-available/authz_groupfile.load
lrwxrwxrwx 1 root root   33 2010-10-29 16:06 authz_host.load -> ../mods-available/authz_host.load
lrwxrwxrwx 1 root root   33 2010-10-29 16:06 authz_user.load -> ../mods-available/authz_user.load
lrwxrwxrwx 1 root root   32 2010-10-29 16:06 autoindex.conf -> ../mods-available/autoindex.conf
lrwxrwxrwx 1 root root   32 2010-10-29 16:06 autoindex.load -> ../mods-available/autoindex.load
lrwxrwxrwx 1 root root   26 2010-10-29 16:06 cgi.load -> ../mods-available/cgi.load
lrwxrwxrwx 1 root root   30 2010-10-29 16:06 deflate.conf -> ../mods-available/deflate.conf
lrwxrwxrwx 1 root root   30 2010-10-29 16:06 deflate.load -> ../mods-available/deflate.load
lrwxrwxrwx 1 root root   26 2010-10-29 16:06 dir.conf -> ../mods-available/dir.conf
lrwxrwxrwx 1 root root   26 2010-10-29 16:06 dir.load -> ../mods-available/dir.load
lrwxrwxrwx 1 root root   26 2010-10-29 16:06 env.load -> ../mods-available/env.load
lrwxrwxrwx 1 root root   27 2010-10-29 16:06 mime.conf -> ../mods-available/mime.conf
lrwxrwxrwx 1 root root   27 2010-10-29 16:06 mime.load -> ../mods-available/mime.load
lrwxrwxrwx 1 root root   34 2010-10-29 16:06 negotiation.conf -> ../mods-available/negotiation.conf
lrwxrwxrwx 1 root root   34 2010-10-29 16:06 negotiation.load -> ../mods-available/negotiation.load
lrwxrwxrwx 1 root root   27 2010-10-29 16:06 php5.conf -> ../mods-available/php5.conf
lrwxrwxrwx 1 root root   27 2010-10-29 16:06 php5.load -> ../mods-available/php5.load
lrwxrwxrwx 1 root root   33 2010-10-29 16:06 reqtimeout.conf -> ../mods-available/reqtimeout.conf
lrwxrwxrwx 1 root root   33 2010-10-29 16:06 reqtimeout.load -> ../mods-available/reqtimeout.load
lrwxrwxrwx 1 root root   31 2010-10-29 16:06 setenvif.conf -> ../mods-available/setenvif.conf
lrwxrwxrwx 1 root root   31 2010-10-29 16:06 setenvif.load -> ../mods-available/setenvif.load
lrwxrwxrwx 1 root root   29 2010-10-29 16:06 status.conf -> ../mods-available/status.conf
lrwxrwxrwx 1 root root   29 2010-10-29 16:06 status.load -> ../mods-available/status.load

htaccess ist die joomla default

Code:

cat htaccess.txt 
##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
# @license [url]http://www.gnu.org/copyleft/gpl.html[/url] GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

#  Uncomment following line if your webserver's URL
#  is not directly related to physical file paths.
#  Update Your Joomla! Directory (just / for root)

# RewriteBase /


########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section

/EDIT:

hab nun ein index.php mit einem einfachen echo hallo erstellt und es läuft in den timeout, scheint also 100%ig an PHP zu liegen.

/EDIT2:

nach längerem warten hat er den text doch geladen, spätestens beim phpinfo() wird nichts mehr geladen.

Bearbeitet von othan am 05.11.2010, 10:35

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

05.11.2010 - 16:08

Code: PHP

sudo apache2ctl stop && sudo apache2ctl start
# testen, wenn nicht geht
sudo apt-get install libapache2-mod-php5
# testen, wenn nicht geht
sudo apt-get purge libapache2-mod-php5
sudo apt-get install libapache2-mod-php5
# testen

wenns immer noch nicht geht - php.ini posten (Debian hat sie unter /etc/php5/apache2/php.ini ; schätze das is im Ubuntu ähnlich)

Bearbeitet von watchout am 05.11.2010, 16:16

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

05.11.2010 - 23:59

Du, bzw. dein Server ist btw. gscheid offen...hab wie watchout mal a bissal die Standard-Verbindungsanalysesachen gemacht und einige offene Ports entdeckt...da kriegt man mit nmap und Co (des habi wiederum ned gemacht, keine Angst!

) gleich mal einige schnelle Infos...nur zur Info!

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4222

06.11.2010 - 04:28

Der Server war eh nur ein "Schnellschuss", weil der eigentliche Server nicht so wollte wie wir, mussten ich möglichst schnell einen Ersatz hinstellen.

Normalerweise lass ich ssh nicht auf dem default Port und ftp bleibt eh geschlossen, aber da der Server nur eine woche halten musste, bin ich mal auf "risiko" gegangen

Der Server ist inzwischen down, werde mich im verlauf der nächsten Woche wieder genauer um das php-Problem kümmern, da in nächster Zeit ein neues Projekt ansteht wo wir nen Webserver brauchen.

Thx für eure Hilfe

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11193

06.11.2010 - 07:35

offene ports direkt als sicherheitslücke zu bezeichnen, ist ein wenig weit hergeholt. für was ist ein server da wenn er seine dienste nicht anbieten würde? sicherheitslücken sind ungepatchte software, schlechte kennwörter oder madige default konfigs.

Philipp

Here to stay

Registered: Jul 2001
Location: Wien
Posts: 1879

06.11.2010 - 10:18

Ja, am besten Netzwerkkabel durchtrennen

Es gibt aber genügend Sicherheitstools mit denen man einen Linux Server leicht und effizient absichern kann. Sehr zu empfehlen ist da http://www.configserver.com/cp/csf.html, das in 5 Minuten konfiguriert und einsatzbereit ist. Verwende ich selber auf allen meinen Servern.

EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	04.11.2010 - 20:03 w00t! Browser indeed! URL: http://84.253.36.51/web02/ Opera: geht ned Firefox: geht ned IE 8: WORKS! edit: Kirchengemeinde Bearbeitet von EG am 04.11.2010, 20:05
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11953	04.11.2010 - 20:10 wird wahrscheinlich die option sein, directory listing: Options +Indexes ich hatte es so verstanden das html files in dem ordner auch ned gehen ? Bearbeitet von davebastard am 04.11.2010, 20:12
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4222	04.11.2010 - 20:11 is nur n'übungswebserver, die hälfte der webs sind Kirchengemeinde, die andere hälfte von ner Sporthalle. ich mach nur den Server, nicht den Content
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	04.11.2010 - 20:14 Ah jetzt merk ichs erst...du bist ja Schweizer...Minarette und so...alles klar!
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4222	04.11.2010 - 20:26 Zitat von EvilGohan Ah jetzt merk ichs erst...du bist ja Schweizer...Minarette und so...alles klar! hrhr
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	05.11.2010 - 02:59 der gibt ganz merkwürdige Ergebnisse bei telnet Code: >$ telnet 84.253.36.51 80 Trying 84.253.36.51... Connected to 84.253.36.51. Escape character is '^]'. HEAD /web01/ HTTP/1.1 Host: 84.253.36.51 Content-Length: 0 Connection: close HTTP/1.1 200 OK Date: Fri, 05 Nov 2010 01:45:45 GMT Server: Apache/2.2.14 (Ubuntu) X-Powered-By: PHP/5.3.2-1ubuntu4.5 Set-Cookie: afac31562da9853f68b9c44e7445efd7=ckgvvdcpcq4fpu57l4de5ehp67; path=/ P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM" Expires: Mon, 1 Jan 2001 00:00:00 GMT Last-Modified: Fri, 05 Nov 2010 01:45:46 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Vary: Accept-Encoding Connection: close Content-Type: text/html; charset=utf-8 Connection closed by foreign host. Code: `>$ telnet 84.253.36.51 80 Trying 84.253.36.51... Connected to 84.253.36.51. Escape character is '^]'. GET /web01/ HTTP/1.1 Host: 84.253.36.51 Content-Length: 0 Connection: close (keine antwort vom server)` Also ich würd jetzt fast sagen dein php script freezed
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25416	05.11.2010 - 08:29 Gib das LogLevel in der apache.conf mal auf debug und schau mal was er dir bei den Subverzeichnissen dann sagt. Die Subverzeichnisse haben ja btw auch keine Files drinnen, oder? Weil 404 bekommt er gut hin, jetzt wäre die Frage (wie daveb. sie schon gestellt hat), ob er Filezugriff auch schaffen würde. Mach mal eine index.html im web02-Verzeichnis. .htaccess-Files sind ja keine in den Subverzeichnissen, oder? Aktivierte Module können auch dazwischenfunken. Ein ls -la von apache2/mods-enabled wäre auch informativ.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4222	05.11.2010 - 10:14 es scheint tatsächlich an php zu liegen wenn ich in den webs ein index.htm erstelle wird das sauber geladen Code: etc/apache2/mods-enabled# ls -la insgesamt 8 drwxr-xr-x 2 root root 4096 2010-10-29 16:06 . drwxr-xr-x 7 root root 4096 2010-10-29 17:06 .. lrwxrwxrwx 1 root root 28 2010-10-29 16:06 alias.conf -> ../mods-available/alias.conf lrwxrwxrwx 1 root root 28 2010-10-29 16:06 alias.load -> ../mods-available/alias.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 auth_basic.load -> ../mods-available/auth_basic.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 authn_file.load -> ../mods-available/authn_file.load lrwxrwxrwx 1 root root 36 2010-10-29 16:06 authz_default.load -> ../mods-available/authz_default.load lrwxrwxrwx 1 root root 38 2010-10-29 16:06 authz_groupfile.load -> ../mods-available/authz_groupfile.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 authz_host.load -> ../mods-available/authz_host.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 authz_user.load -> ../mods-available/authz_user.load lrwxrwxrwx 1 root root 32 2010-10-29 16:06 autoindex.conf -> ../mods-available/autoindex.conf lrwxrwxrwx 1 root root 32 2010-10-29 16:06 autoindex.load -> ../mods-available/autoindex.load lrwxrwxrwx 1 root root 26 2010-10-29 16:06 cgi.load -> ../mods-available/cgi.load lrwxrwxrwx 1 root root 30 2010-10-29 16:06 deflate.conf -> ../mods-available/deflate.conf lrwxrwxrwx 1 root root 30 2010-10-29 16:06 deflate.load -> ../mods-available/deflate.load lrwxrwxrwx 1 root root 26 2010-10-29 16:06 dir.conf -> ../mods-available/dir.conf lrwxrwxrwx 1 root root 26 2010-10-29 16:06 dir.load -> ../mods-available/dir.load lrwxrwxrwx 1 root root 26 2010-10-29 16:06 env.load -> ../mods-available/env.load lrwxrwxrwx 1 root root 27 2010-10-29 16:06 mime.conf -> ../mods-available/mime.conf lrwxrwxrwx 1 root root 27 2010-10-29 16:06 mime.load -> ../mods-available/mime.load lrwxrwxrwx 1 root root 34 2010-10-29 16:06 negotiation.conf -> ../mods-available/negotiation.conf lrwxrwxrwx 1 root root 34 2010-10-29 16:06 negotiation.load -> ../mods-available/negotiation.load lrwxrwxrwx 1 root root 27 2010-10-29 16:06 php5.conf -> ../mods-available/php5.conf lrwxrwxrwx 1 root root 27 2010-10-29 16:06 php5.load -> ../mods-available/php5.load lrwxrwxrwx 1 root root 33 2010-10-29 16:06 reqtimeout.conf -> ../mods-available/reqtimeout.conf lrwxrwxrwx 1 root root 33 2010-10-29 16:06 reqtimeout.load -> ../mods-available/reqtimeout.load lrwxrwxrwx 1 root root 31 2010-10-29 16:06 setenvif.conf -> ../mods-available/setenvif.conf lrwxrwxrwx 1 root root 31 2010-10-29 16:06 setenvif.load -> ../mods-available/setenvif.load lrwxrwxrwx 1 root root 29 2010-10-29 16:06 status.conf -> ../mods-available/status.conf lrwxrwxrwx 1 root root 29 2010-10-29 16:06 status.load -> ../mods-available/status.load htaccess ist die joomla default Code: cat htaccess.txt ## # @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $ # @package Joomla # @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved. # @license [url]http://www.gnu.org/copyleft/gpl.html[/url] GNU/GPL # Joomla! is Free Software ## ##################################################### # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE # # The line just below this section: 'Options +FollowSymLinks' may cause problems # with some server configurations. It is required for use of mod_rewrite, but may already # be set by your server administrator in a way that dissallows changing it in # your .htaccess file. If using it causes your server to error out, comment it out (add # to # beginning of line), reload your site in your browser and test your sef url's. If they work, # it has been set by your server administrator and you do not need it set here. # ##################################################### ## Can be commented out if causes errors, see notes above. Options +FollowSymLinks # # mod_rewrite in use RewriteEngine On ########## Begin - Rewrite rules to block out some common exploits ## If you experience problems on your site block out the operations listed below ## This attempts to block the most common type of exploit `attempts` to Joomla! # ## Deny access to extension xml files (uncomment out to activate) #<Files ~ "\.xml$"> #Order allow,deny #Deny from all #Satisfy all #</Files> ## End of deny access to extension xml files RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=\|\%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.\(.\) [OR] # Block out any script that includes a <script> tag in URL RewriteCond %{QUERY_STRING} (\<\|%3C).script.(\>\|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL RewriteCond %{QUERY_STRING} GLOBALS(=\|\[\|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=\|\[\|\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.)$ index.php [F,L] # ########## End - Rewrite rules to block out some common exploits # Uncomment following line if your webserver's URL # is not directly related to physical file paths. # Update Your Joomla! Directory (just / for root) # RewriteBase / ########## Begin - Joomla! core SEF Section # RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !^/index.php RewriteCond %{REQUEST_URI} (/\|\.php\|\.html\|\.htm\|\.feed\|\.pdf\|\.raw\|/[^.])$ [NC] RewriteRule (.) index.php RewriteRule . - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] # ########## End - Joomla! core SEF Section /EDIT: hab nun ein index.php mit einem einfachen echo hallo erstellt und es läuft in den timeout, scheint also 100%ig an PHP zu liegen. /EDIT2: nach längerem warten hat er den text doch geladen, spätestens beim phpinfo() wird nichts mehr geladen. Bearbeitet von othan am 05.11.2010, 10:35
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	05.11.2010 - 16:08 Code: PHP `sudo apache2ctl stop && sudo apache2ctl start # testen, wenn nicht geht sudo apt-get install libapache2-mod-php5 # testen, wenn nicht geht sudo apt-get purge libapache2-mod-php5 sudo apt-get install libapache2-mod-php5 # testen` wenns immer noch nicht geht - php.ini posten (Debian hat sie unter /etc/php5/apache2/php.ini ; schätze das is im Ubuntu ähnlich) Bearbeitet von watchout am 05.11.2010, 16:16
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	05.11.2010 - 23:59 Du, bzw. dein Server ist btw. gscheid offen...hab wie watchout mal a bissal die Standard-Verbindungsanalysesachen gemacht und einige offene Ports entdeckt...da kriegt man mit nmap und Co (des habi wiederum ned gemacht, keine Angst! ) gleich mal einige schnelle Infos...nur zur Info!
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4222	06.11.2010 - 04:28 Der Server war eh nur ein "Schnellschuss", weil der eigentliche Server nicht so wollte wie wir, mussten ich möglichst schnell einen Ersatz hinstellen. Normalerweise lass ich ssh nicht auf dem default Port und ftp bleibt eh geschlossen, aber da der Server nur eine woche halten musste, bin ich mal auf "risiko" gegangen Der Server ist inzwischen down, werde mich im verlauf der nächsten Woche wieder genauer um das php-Problem kümmern, da in nächster Zeit ein neues Projekt ansteht wo wir nen Webserver brauchen. Thx für eure Hilfe
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11193	06.11.2010 - 07:35 offene ports direkt als sicherheitslücke zu bezeichnen, ist ein wenig weit hergeholt. für was ist ein server da wenn er seine dienste nicht anbieten würde? sicherheitslücken sind ungepatchte software, schlechte kennwörter oder madige default konfigs.
Philipp Here to stay Registered: Jul 2001 Location: Wien Posts: 1879	06.11.2010 - 10:18 Ja, am besten Netzwerkkabel durchtrennen Es gibt aber genügend Sicherheitstools mit denen man einen Linux Server leicht und effizient absichern kann. Sehr zu empfehlen ist da http://www.configserver.com/cp/csf.html, das in 5 Minuten konfiguriert und einsatzbereit ist. Verwende ich selber auf allen meinen Servern.

Webserver: nur Root directory von überall ansprechbar

Forum Index > Digital Life > Internet & Provider

EG

davebastard

othan

EG

othan

watchout

mat

othan

watchout

EG

othan

spunz

Philipp