Ein bekannter hat sich heute ein "Tool" organisiert, mit dem man angeblich Apache/Apache2 Server lahmlegen können soll, zuerst klang das für mich eigentlich unglaubwürdig, aber als er es dann angemacht hat, war mein Webserver wirklich total unerreichbar, bis er es wieder ausgeschaltet hat.
PHP hatte ich dann testweise sogar deaktiviert, weil ich zuerst dachte, es sei eine Lücke in meinen php-Scripts oder in php selbst, das Tool hat mir trotzdem den Apache2 außer gefecht gesetzt, binnen sekunden, sobald er aufs knöpfchen drückt lädt und lädt der Browser nurnoch ohne eine Seite aufbauen zu können, es ist aber auch keine DDoS-Attacke o.ä., denn andere Anwendungen, die auf dem selben Server laufen, funktionieren weiterhin einwandfrei.
Jetzt bin ich doch etwas verunsichert, er hat nämlich keinen Access zum Server oder zum Apache2 und hat das mit seinem Tool von außen ganz einfach und problemlos lahmlegen können, nicht auszudenken wenn das nun jemand macht, der mir tatsächlich schaden will damit.
Die Apache2 Serverlogs sagen leider auch nix unauffälliges, ein paar ganz normale Seitenzugriffe von seiner IP aus, mehr nicht.
Was kann ich tun um das zu verhindern? Und woran kann das liegen? Vielleicht ein Fehler in der Konfiguration?
Zu meiner Version:
Server version: Apache/2.0.54 (Debian GNU/Linux) DAV/2 SVN/1.1.4 PHP/5.1.4-1.dotdeb.3 mod_ssl/2.0.54 OpenSSL/0.9.7e mod_perl/1.999.21 Perl/v5.8.4
Server built: Jul 28 2006 09:04:55
EDIT: Also ich hab jetzt mal ServerSignature in der Config auf Off gesetzt, so dass nichtmehr unter jeder Seite steht, welche Versionen genau verwendet werden etc, seither zeigt sich das Tool als wirkungslos, aber ich glaub nicht weil mein Apache2 jetzt sicher ist, sondern weil das Tool vermutlich ohne die richtigen Versionsangaben nicht richtig arbeitet.
PHP hatte ich dann testweise sogar deaktiviert, weil ich zuerst dachte, es sei eine Lücke in meinen php-Scripts oder in php selbst, das Tool hat mir trotzdem den Apache2 außer gefecht gesetzt, binnen sekunden, sobald er aufs knöpfchen drückt lädt und lädt der Browser nurnoch ohne eine Seite aufbauen zu können, es ist aber auch keine DDoS-Attacke o.ä., denn andere Anwendungen, die auf dem selben Server laufen, funktionieren weiterhin einwandfrei.
Jetzt bin ich doch etwas verunsichert, er hat nämlich keinen Access zum Server oder zum Apache2 und hat das mit seinem Tool von außen ganz einfach und problemlos lahmlegen können, nicht auszudenken wenn das nun jemand macht, der mir tatsächlich schaden will damit.
Die Apache2 Serverlogs sagen leider auch nix unauffälliges, ein paar ganz normale Seitenzugriffe von seiner IP aus, mehr nicht.
Was kann ich tun um das zu verhindern? Und woran kann das liegen? Vielleicht ein Fehler in der Konfiguration?
Zu meiner Version:
Server version: Apache/2.0.54 (Debian GNU/Linux) DAV/2 SVN/1.1.4 PHP/5.1.4-1.dotdeb.3 mod_ssl/2.0.54 OpenSSL/0.9.7e mod_perl/1.999.21 Perl/v5.8.4
Server built: Jul 28 2006 09:04:55
EDIT: Also ich hab jetzt mal ServerSignature in der Config auf Off gesetzt, so dass nichtmehr unter jeder Seite steht, welche Versionen genau verwendet werden etc, seither zeigt sich das Tool als wirkungslos, aber ich glaub nicht weil mein Apache2 jetzt sicher ist, sondern weil das Tool vermutlich ohne die richtigen Versionsangaben nicht richtig arbeitet.
Last edited by a moderator:
) kan man sehr viele Dinge mit deinem Server anrichten.
Damit hats nen Webserver schon schwer..