M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
ich glaub ich habs jetzt geschnallt. ich werde es die tage im büro testen!
O
oneOeight
unregistriert
- Dabei seit
- 23.11.2004
- Beiträge
- 75.178
- Reaktionspunkte
- 21.754
und denk dran, wenn du im terminal mit ipfw machst, ist das nach einem reboot wieder weg.
M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
hmmm irgendwie ist dann mit port 80 gar nix mehr. ich vermute ich habs falsch eingestellt.
reichen da zwei regeln oder müßen das 4 sein, weil sich das bei "Schnittstelle" "Eintreffend" und "Ausgehend" sein muss?
DrunkenFreak
Aktives Mitglied
- Dabei seit
- 26.06.2005
- Beiträge
- 1.035
- Reaktionspunkte
- 52
Ich weiß nicht, wie das bei ipfw ist, aber bei iptables (Linux) kannst du eine Default Policy auswählen. Du sperrst damit erst mal alles und lässt dann gewünschte durch. Damit würdest du dich auf zwei Regeln beschränken.
Ansonsten: Ja. Eingehend und Ausgehend muss freigeschaltet bzw blockiert werden. Eine Richtung reicht ja kaum für eine Unterhaltung. Wenn du jmd was fragst, kann er dich vllt hören (eingehend), aber du kriegst keine Antwort, weil er nicht sprechen (ausgehend) kann.
Beherzige auf jeden Fall die Tipps von den anderen: Du hast an einem Server nichts zu suchen, wenn du keine Ahnung davon hast. Jetzt ist es nur der Webserver. Morgen ist es ein anderer Dienst, der mit einem Exploit gehackt wird und schon hast du eine Warezmaschine mit angebauter Spamschleuder. Deine Reisekasse wird es dir auf jeden Fall danken.
Ansonsten: Ja. Eingehend und Ausgehend muss freigeschaltet bzw blockiert werden. Eine Richtung reicht ja kaum für eine Unterhaltung. Wenn du jmd was fragst, kann er dich vllt hören (eingehend), aber du kriegst keine Antwort, weil er nicht sprechen (ausgehend) kann.
Beherzige auf jeden Fall die Tipps von den anderen: Du hast an einem Server nichts zu suchen, wenn du keine Ahnung davon hast. Jetzt ist es nur der Webserver. Morgen ist es ein anderer Dienst, der mit einem Exploit gehackt wird und schon hast du eine Warezmaschine mit angebauter Spamschleuder. Deine Reisekasse wird es dir auf jeden Fall danken.
L
ljannasch
Neues Mitglied
- Dabei seit
- 24.06.2006
- Beiträge
- 15
- Reaktionspunkte
- 3
Das sieht mir aber nicht nach der Konfigurationsschnittstelle von Mac OS X Server Firewall aus, oder?
M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
doch ist es. reiter "erweitert" und "erweiterte regeln"
L
ljannasch
Neues Mitglied
- Dabei seit
- 24.06.2006
- Beiträge
- 15
- Reaktionspunkte
- 3
Geht doch alles mit den normalen Standard-Regeln und ich muss mir nichts anlegen:
sagovana
Aktives Mitglied
- Dabei seit
- 04.02.2007
- Beiträge
- 1.152
- Reaktionspunkte
- 72
Hallo,
such mal bei Google nach Deinem Hostnamen. Den irren Traffic hatten wir auch mal, weil jemand auf unsere Webseite (CMS) über eine Schwachstelle Schlagwörter der P.rn.industrie abgelegt hatte und wir bei Google bei diesen Begriffen plötzlich auf der ersten Seite waren.
Hier hilft es sehr, den Server 2 Tage nicht antworten zu lassen, dann fliegst Du da auch wieder raus.
such mal bei Google nach Deinem Hostnamen. Den irren Traffic hatten wir auch mal, weil jemand auf unsere Webseite (CMS) über eine Schwachstelle Schlagwörter der P.rn.industrie abgelegt hatte und wir bei Google bei diesen Begriffen plötzlich auf der ersten Seite waren.
Hier hilft es sehr, den Server 2 Tage nicht antworten zu lassen, dann fliegst Du da auch wieder raus.
M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
der server findet sich auf seiten für "anonyme proxys" allerdings als "nicht funktionsfähig"
das ist nicht schön!
das ist nicht schön!
O
oneOeight
unregistriert
- Dabei seit
- 23.11.2004
- Beiträge
- 75.178
- Reaktionspunkte
- 21.754
was hast du denn da alles für dienste laufen und wie konfiguriert, dass der so offen ist?
M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
dienste:
ichat/jabber, ical, adressbuch, afp, dns, firewall, smb, vpn. push, mobiler zugriff.
probleme gibt es nur mit dem webserver.
wenn der webserver läuft, gibts traffic wie folgend auf dem webserver:
ichat/jabber, ical, adressbuch, afp, dns, firewall, smb, vpn. push, mobiler zugriff.
probleme gibt es nur mit dem webserver.
wenn der webserver läuft, gibts traffic wie folgend auf dem webserver:
117.41.186.149 - - [20/Sep/2010:18:42:20 +0200] "GET http://ad.yieldmanager.com/imp?Z=72...B=12&m=2&u=http://www.spiritcarnival.com/&r=1 HTTP/1.0" 302 -
180.77.155.214 - - [20/Sep/2010:18:42:20 +0200] "GET http://content.yieldmanager.com/ak/q.gif HTTP/1.0" 200 43
180.77.155.214 - - [20/Sep/2010:18:42:20 +0200] "GET http://ad.bootcampmedia.com/st?ad_type=iframe&ad_size=468x60§ion=791650 HTTP/1.0" 200 4519
180.77.155.214 - - [20/Sep/2010:18:42:20 +0200] "GET http://www.etoro.com/registration/f...e=16792&utm_content=1360&utm_serial=116037319 HTTP/1.0" 301 -
60.173.26.39 - - [20/Sep/2010:18:42:19 +0200] "GET http://other.sznews.com/tpgj2010b/Code.asp HTTP/1.1" 200 2464
61.160.247.120 - - [20/Sep/2010:18:42:20 +0200] "GET http://ad.bharatstudent.com/st?ad_type=iframe&ad_size=300x250§ion=668462 HTTP/1.0" 200 4522
71.68.1.213 - - [20/Sep/2010:18:42:19 +0200] "GET http://l17.member.kr3.yahoo.com/con...&login=EVChica&passwd=marijuanasmoker&.save=1 HTTP/1.0" 200 13110
60.173.26.39 - - [20/Sep/2010:18:42:19 +0200] "GET http://other.sznews.com/tpgj2010b/Code.asp HTTP/1.1" 200 2464
118.136.185.206 - - [20/Sep/2010:18:42:20 +0200] "GET http://202.89.250.62/config/pwtoken...&challenge=0Cghx_tMEhRd9VEXitEt1nv0rq.p&md5=1 HTTP/1.0" 200 4
117.41.186.149 - - [20/Sep/2010:18:42:20 +0200] "GET http://ad.yieldmanager.com/imp?Z=72...SIG=10vs18ijp;x-cookie=073edtu69s3ao&o=4&f=3n HTTP/1.0" 200 1216
221.215.205.182 - - [20/Sep/2010:18:42:20 +0200] "GET https://www.hyipsun.com/?a=home HTTP/1.1" 500 1077
124.168.74.64 - - [20/Sep/2010:18:42:20 +0200] "GET http://stats.wordpress.com/g.gif?ho...ortgage.hvox.info/home-mortgage-purchase.html HTTP/1.1" 200 50
60.173.26.39 - - [20/Sep/2010:18:41:54 +0200] "GET http://first.sznews.com/tpgj2010b/Code.asp HTTP/1.1" 200 2464
67.228.146.210 - - [20/Sep/2010:18:42:21 +0200] "GET http://ad.yieldmanager.com/imp?Z=72...ance/Personal_Finance/19691231/11010.html&r=1 HTTP/1.0" 302 -
180.77.155.214 - - [20/Sep/2010:18:42:21 +0200] "GET http://ad.yieldmanager.com/iframe3?....htm&r=1,feb8ef00-c4d5-11df-a4a5-001cc4fbc0e0 HTTP/1.0" 200 1040
89.149.195.79 - - [20/Sep/2010:18:42:19 +0200] "GET http://koba321.hp.infoseek.co.jp/cgi-bin/palletbbs/pallet_town.html HTTP/1.1" 200 57591
117.41.186.149 - - [20/Sep/2010:18:42:21 +0200] "GET http://cookex.amp.yahoo.com/v2/cexp...B=12&m=2&u=http://www.spiritcarnival.com/&r=1 HTTP/1.0" 302 89
180.77.155.214 - - [20/Sep/2010:18:42:20 +0200] "GET http://content.yieldmanager.com/ak/q.gif HTTP/1.0" 200 43
180.77.155.214 - - [20/Sep/2010:18:42:20 +0200] "GET http://ad.bootcampmedia.com/st?ad_type=iframe&ad_size=468x60§ion=791650 HTTP/1.0" 200 4519
180.77.155.214 - - [20/Sep/2010:18:42:20 +0200] "GET http://www.etoro.com/registration/f...e=16792&utm_content=1360&utm_serial=116037319 HTTP/1.0" 301 -
60.173.26.39 - - [20/Sep/2010:18:42:19 +0200] "GET http://other.sznews.com/tpgj2010b/Code.asp HTTP/1.1" 200 2464
61.160.247.120 - - [20/Sep/2010:18:42:20 +0200] "GET http://ad.bharatstudent.com/st?ad_type=iframe&ad_size=300x250§ion=668462 HTTP/1.0" 200 4522
71.68.1.213 - - [20/Sep/2010:18:42:19 +0200] "GET http://l17.member.kr3.yahoo.com/con...&login=EVChica&passwd=marijuanasmoker&.save=1 HTTP/1.0" 200 13110
60.173.26.39 - - [20/Sep/2010:18:42:19 +0200] "GET http://other.sznews.com/tpgj2010b/Code.asp HTTP/1.1" 200 2464
118.136.185.206 - - [20/Sep/2010:18:42:20 +0200] "GET http://202.89.250.62/config/pwtoken...&challenge=0Cghx_tMEhRd9VEXitEt1nv0rq.p&md5=1 HTTP/1.0" 200 4
117.41.186.149 - - [20/Sep/2010:18:42:20 +0200] "GET http://ad.yieldmanager.com/imp?Z=72...SIG=10vs18ijp;x-cookie=073edtu69s3ao&o=4&f=3n HTTP/1.0" 200 1216
221.215.205.182 - - [20/Sep/2010:18:42:20 +0200] "GET https://www.hyipsun.com/?a=home HTTP/1.1" 500 1077
124.168.74.64 - - [20/Sep/2010:18:42:20 +0200] "GET http://stats.wordpress.com/g.gif?ho...ortgage.hvox.info/home-mortgage-purchase.html HTTP/1.1" 200 50
60.173.26.39 - - [20/Sep/2010:18:41:54 +0200] "GET http://first.sznews.com/tpgj2010b/Code.asp HTTP/1.1" 200 2464
67.228.146.210 - - [20/Sep/2010:18:42:21 +0200] "GET http://ad.yieldmanager.com/imp?Z=72...ance/Personal_Finance/19691231/11010.html&r=1 HTTP/1.0" 302 -
180.77.155.214 - - [20/Sep/2010:18:42:21 +0200] "GET http://ad.yieldmanager.com/iframe3?....htm&r=1,feb8ef00-c4d5-11df-a4a5-001cc4fbc0e0 HTTP/1.0" 200 1040
89.149.195.79 - - [20/Sep/2010:18:42:19 +0200] "GET http://koba321.hp.infoseek.co.jp/cgi-bin/palletbbs/pallet_town.html HTTP/1.1" 200 57591
117.41.186.149 - - [20/Sep/2010:18:42:21 +0200] "GET http://cookex.amp.yahoo.com/v2/cexp...B=12&m=2&u=http://www.spiritcarnival.com/&r=1 HTTP/1.0" 302 89
DrunkenFreak
Aktives Mitglied
- Dabei seit
- 26.06.2005
- Beiträge
- 1.035
- Reaktionspunkte
- 52
Wenn ihr nicht gerade ein stark international ausgerichtetes Angebot habt, kommen die Jungs dort nicht in friedlicher Absicht. Dafür sprechen die tollen Seiten, die versucht werden auf deinem Server aufzurufen. Sieht ein bisschen nach Proxy oder sowas aus.
M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
ich hab um push und mobile richtig zum laufen zu kriegen, einmal kurz proxy laufen gehabt. dann wieder deaktiviert. das war ein zeitraum von weniger als 2h. das scheint gereicht zu haben. :-S
O
oneOeight
unregistriert
- Dabei seit
- 23.11.2004
- Beiträge
- 75.178
- Reaktionspunkte
- 21.754
hast du die mod_proxy im apache aktiviert?
M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
ja hab ich
O
oneOeight
unregistriert
- Dabei seit
- 23.11.2004
- Beiträge
- 75.178
- Reaktionspunkte
- 21.754
und so was hier hast du nicht gesetzt?
Code:
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
P
promille
Aktives Mitglied
- Dabei seit
- 23.11.2004
- Beiträge
- 1.305
- Reaktionspunkte
- 36
Solange dadurch die Daten anderer Leute nicht gefährdet sind, ist ein eigener Server eine gute Übung. Ein gutes Buch kann zwar hilfreich sein aber eigene Erfahrung ist wohl auch notwendig.
DrunkenFreak
Aktives Mitglied
- Dabei seit
- 26.06.2005
- Beiträge
- 1.035
- Reaktionspunkte
- 52
Genau aus diesem Grund wird in der Realität auch immer die Praxis vor die Theorie gestellt. Erst mal in den Krieg ziehen und dann die Verteidigung lernen. Schlechter und völlig schwachsinniger Ansatz.
sagovana
Aktives Mitglied
- Dabei seit
- 04.02.2007
- Beiträge
- 1.152
- Reaktionspunkte
- 72
Sobvald durch Deinen Server Schaden entssteht oder illegale Aktivitäten stattfinden, haftest Du erstmal als Betreiber. Man sollte also vor der Inbetriebnahme schon einigermassen Bescheid wissen, was man tut, sonst kann es sehr teuer werden.
M
MacMonnem
Aktives Mitglied
Thread Starter
- Dabei seit
- 15.07.2006
- Beiträge
- 289
- Reaktionspunkte
- 7
habe jetzt zum test den server auf 10.6.3 neu installiert, jetzt update gefahren. das ding ist jungfräulich und in den grundeinstellungen, wie es apple ausliefert. und eine überraschung: der webserver traffic ist der gleiche! ich habe KEINE änderungen vorgenommen.
ich schließe daraus dass der server, wie in apple ausliefert nicht sicher ist!
ich schließe daraus dass der server, wie in apple ausliefert nicht sicher ist!