apache richtig schützen

[Bamboozle]

Hallo,

auf meinem MacMini habe ich den apache so konfiguriert, dass man ihn aus dem Internet erreichen kann, allerdings zuerst Benutzername und Passwort eingeben muss, bevor man eine Seite zu sehen bekommt. Accounts gibt es nur für 2 Leute, denen ich vertraue.

Dass es Portscans geben würde war mir klar. Ich dachte aber, dass obiger Sicherheitsmechanismus als Schutz ausreichend wäre.

Jetzt habe ich aber im error_log folgende Einträge gefunden, die mir etwas Sorge bereiten:

[Sat Aug 30 13:45:44 2008] [error] [client 218.58.226.13] user admin not found: /manager/html
[Sat Aug 30 13:45:44 2008] [crit] (2)No such file or directory: mod_rewrite: could not init rewrite log lock in child

Zur gleichen Zeit in access_log

218.58.226.13 - admin [30/Aug/2008:13:45:44 +0200] "GET /manager/html HTTP/1.1" 401 401

Passiert hier etwas, was ein Sicherheitsrisiko darstellt, oder bin ich mit meiner Konfiguration (Passwortabfrage) auf dersicheren Seite?

Danke für Hinweise jeglicher Art!

 

[alexzero]

Ich sehe keine Sicherheitsrisikos, da ruft jemand Seite ab ohne das Passwort/User zu kennen, ganz normaler Vorgang.

Die .htaccess-Dateien sind die Standardmethode zur Absicherung von Verzeichnisse, damit bist du auf der sicheren Seite.

 

[Bamboozle]

Die .htaccess-Dateien sind Standardmethode zur Absicherung von Verzeichnisse, damit bist du auf der sicheren Seite.

Die Zeile mit mod_rewrite hat mch etwas verwirrt, da ich sofort daran gedacht habe, dass jemand von Aussen versucht hat, die Veränderung zu bewirken.

 

[alexzero]

Die Zeile mit mod_rewrite hat mch etwas verwirrt, da ich sofort daran gedacht habe, dass jemand von Aussen versucht hat, die Veränderung zu bewirken.

mod_rewrite ist ein Modul was es dir erlaubt die Parameter auch als Pfadangabe zu schreiben, hierbei meldet es ganz simpel einen Fehler das ist nicht in dein lokales Log schreiben kann.