Über den Author / Tag Archiv: Apache2

Tag Archiv: Apache2

Meine WordPress .htaccess Datei

Die .htaccess Datei beinhaltet viele Serveranweisungen, welche ich gerne hier mit Euch Share und erkläre, damit ihr Optimierungen gegebenenfalls übernehmen könnt. Hiermit schalten wir ab, das Apache2 mitteilt, welche Versionen genau laufen. damit haben es Angreifer weniger einfach die eingesetzte Version zu bestimmen um mögliche Sicherheitslücken auszunutzen. In dem oberen …

Weiter lesen »

Fail2Ban Debian HowTo

Immer wieder wird ein Rootserver Ziel einer Attacke. Ob Spamer versuchen über den Server Mails zu versenden, der SSH Port angegriffen wird, es gibt sehr viele Angriffspunkte und diese müssen geschützt werden. Ein Punkt ist das unterbinden von Bruteforce. Dazu muss iptables installiert und die Firewall beim booten aktiviert sein. …

Weiter lesen »

Apache2 Bug gefunden und behoben

Der interne Security Spezialisten Brett Gervasoni hat im Apache2 Source einen Fehler im „mod_isapi“ Modul gefunden. Bei Ausnutzung dieses Fehler kommt der Angreifer im betroffenen System an privilegierte Systemrechte. Apache2 hat seit Jahren keinerlei grösseren Fehler mehr und gilt daher als sehr sichere Applikation. Dieser Fehler wurde daher als kritisch …

Weiter lesen »

JS:Redirect Trojaner auf Webserver (keygenguru)

This article is available in English too. Click here. Ein seltsamer Trojaner macht momentan die Runde. Die Webseiten funktionieren ganz normal, die Webfiles scheinen komplett sauber zu sein, doch trotzdem wird ein User gelegentlich von der Webseite auf eine Webseite weitergeleitet, welche mit einer Hoax auffährt. Die Webseite zeigt dem …

Weiter lesen »