Freitag 25. Juni 2004 Apache 2 absichern
Eine Schritt-für-Schritt Anleitung von Artur Maj um Apache 2 als Server für dynamische Seite wirklich sicher zu machen. Mit weiterführenden Links um PHP oder MySQL abzusichern.
Dienstag 15. Juni 2004 Sicherheitslücke in Linux
heise.de berichtet von einer gravierenden Sicherheitslücke in den Linux Kerneln 2.4 und 2.6
User mit Shellzugang können mit einem nur wenige Zeilen umfassenden C-Programm den Rechner lahmlegen.
Dies könnte insbesondere für Anbieter von Shared-Webhosting Paketen ein Problem werden, wenn sie den Kunden Shellzugriff einräumen. Denn ein einzelner Anwender könnte so die Webseiten aller anderen auf dem gleichen Rechner gehosteten Projekte lahmlegen.
Sonntag 13. Juni 2004 Hacker-Angriff
Ein Internet-Dienstleister, für den ich vor einigen Monaten einen 1&1 Managed Server mit Typo3 eingerichtet hatte, schickte mir heute morgen um 8:04 eine Email: alle auf dem Server gehosteten Projekte waren offline. Gut, dass ich an diesem Sonntag schon so früh meine Mails gelesen habe. Eine halbe Stunde später hatte ich alle seine Projekte wieder online.
Über eine Sicherheitslücke in einem Shopsystem (nicht Typo3!) war eine Hackergruppe nachts um drei in den Rechner eingedrungen und hatte die Startseiten aller auf dem Server befindlichen Domains ersetzt.
Über eine Analyse der Logdateien wurde der Angriffspunkt schnell entdeckt und die Schritte der Angreifer konnten genau nachvollzogen werden.
Wie man im Forum der Shoplösung nachlesen konnte, waren auch andere Anwender betroffen. Die Programmierer der Shop-Software haben schnell reagiert und bereits wenige Stunden später einen Fix zum Download bereitgestellt.
Die … (zum Weiterlesen auf "mehr" klicken)
