Sicherheitstests
Volker Güth
vgueth at uni-bielefeld.de
Tue Aug 14 21:34:02 CEST 2001
> erstmal was Generelles vorweg: Du (Christian) willst Deine Kiste doch
> auch in Zukunft selbst administrieren, oder? Dann lass Dir gesagt
> sein, dass es vergleichsweise einfach ist, einen Rechner dicht zu
> kriegen, aber sehr schwer, dafuer zu sorgen, dass er auch sicher
> bleibt. Das geht nur, wenn man in der Lage ist, selbst die
> rudimentaeren Checks auszufuehren. Ich wuerde dazu zunaechst mal
> http://www.linuxdoc.org/HOWTO/Security-HOWTO.html empfehlen und bei
> entsprechend ausgestattetem Geldbeutel das Buch "Linux-Sicherheit",
> erschienen 2001 im dpunkt-Verlag.
>
> Der grosse Vorteil ist, die Ergebnisse sofort zu bekommen. So musst Du
> nicht erst andere Leute fragen. Selbst interpretieren koennen musst Du
> das eh selbst, sonst hilfts nix.
Dem kann man sich nur anschließen, ähnliches wurde schon vor einigen
Tagen gesagt, aber scheinbar nicht verstanden.
Die meisten Leute auf dieser Liste sind recht ruhig, wenn man von
mehreren Personen unfreundliche Antworten bekommt, sollte man mal darüber
nachdenken was man falsch macht.
In meiner ersten Mail zu diesem Thema sagte ich, daß dies die falsche
Liste für Script-Kiddy-Spiele ist, wenn Du das beherzigt hättest, wären
hier viele Leute weniger sauer.
Jetzt scheinst Du schon wieder Selbstgespräche auf der Liste zu führen.
Tip: Erst denken dann mailen, das spart uns allen Nerven. Auch wenn ich
nicht für alle hier sprechen kann, die meisten sind nicht daran
interessiert, wie sicher Dein NT oder Dein Linux sind. Wenn Du Fragen
hast stelle sie, aber lese auch die Antworten darauf GANZ durch und
denke darüber nach, viele Mails wären dann nicht nötig gewesen.
Zu deinem Problem mit dem Apache: Hast Du vhosts konfiguriert? Wenn
ja auch richtig? Liegen in /var/log/httpd/ vieleicht noch weitere logs,
die Du übersehen hast? Worin unterscheidet sich deine httpd.conf von der
orginalen? Was sagt "grep CustomLog httpd.conf" ?
Zum Zugriff von aussen:
Starte Deinen Webserver noch mal neu, nachdem T-Offline Dir eine
IP-Adresse zugewiesen hat und schau mal, ob Du die Adresse dann
erreichen kannst. Und zwar wirklich die IP-Adresse. Wenn das
geht, dann teste erst den Namen. Achte darauf keinen Proxy zu
verwenden. telnet <ip-addr> 80 ist ein schneller Test.
Bye Volker
More information about the Linux
mailing list