Re: Apache access.log
Hallo alle zusammen,
der Einfachheit halber hier zusammengefaßt als Antwort auf eure
Stellungnahmen.
Mit der Domain war schon klar, als IP ist die "natürlich" bekannt bzw.
einfach vorhanden. Gott sei Dank habe ich eine dynamische IP-Zuweisung,
so daß sich wahrscheinlich keiner dauerhaft auf mein System einschießen
kann.
Nach den Erklärungen ist mir klar geworden, daß die "Angriffe" zufällig
stattfinden.
>Peter Blancke:
>Auf meinem Server laufen zwei Anwendungen, die auch nur für einen
> sehr begrenzten Personenkreis zugänglich sind.
>Welche? Und welches Sicherungskonzept hast Du fuer diese Anwendungen
>vorgesehen?
Nun ja, es handelt sich um eine genealogische Datenbank und um eine
Bildergalerie (Familienfotos).
Na ja, ich muß zugeben, daß ich dort kein besonderes Sicherheitskonzept
entwickelt habe. Ich sehe halt zu, daß der Zugang nur wenige meiner
Verwandten per Paßwort erlaubt ist. Keiner von denen weiß vom Computer
mehr als jeder andere Durchschnitts-Computer-Benutzer. Eher weniger.
Die vorgegebenen Paßwörter der Anwendungen wurden von mir durch andere
Paßwörter ersetzt. Die Sicherheitshinweise aus den Readme's und die
damit verbundenen Maßnahmen habe ich befolgt. Auch das DBMS hat keine
Default-Paßwörter mehr, sondern von mir wurden eigene Paßwörter vergeben.
Updates fahre ich wöchentlich auf allen meinen Linux-Rechnern.
Updates für Windows führe ich nicht durch. "Isch 'abe gar kein Windows!"
>Daniel Leidert
Linux/Lupper.worm: Der ist es offensichtlich, der meinen Server
infiltrieren will. Als ich mir eben die Liste der zu infizierenden
Verzeichnisse und Dateien ansah, sah es wie eine Kopie meiner access.log
aus. Keines der Verzeichnisse und Dateien existiert auf meinem Server,
und das ist auch gut so.
Nun gut, vielen Dank für die Auskünfte, Ihr habt mir geholfen besser zu
verstehen.
Ich wünsche euch allen ein schönes Restwochenende.
Tschüß - Harald
Reply to: