Web-Server Zugriffe einsehen?

mj schrieb:
Keine Ahnung wieso Apple diesen nicht-Standard-Pfad gewählt hat. :noplan:
Zum Vergrößern anklicken....

ich denke mal, dass das damit zu tun hat, dass apple es ermöglichen will, eine apache standardinstallation durchzuführen, ohne sich mit dem integrierten apache ins gehege zu kommen.
 
Schnapfel schrieb:
Wie meinst Du das o_O
Zum Vergrößern anklicken....
Du betreibst einen webserver in einem öffentlichen Netz.
Du hast aber keine Ahnung wo die logfiles liegen.
Demzufolge hast du dir die noch niemals angeschaut.
Du bist niemals in der Lage zu erkennen wenn dein Server gehackt wurde.
Demnach bist du ein perfekter Kandidat um Kinderpornos zu verteilen (nur um mal das aktuelle totschlagargument zu bringen ;) ), Bombenbauanleitungen zu verbreiten und spam zu versenden. Mich persönlich würde der spamkrams am meisten stören!

Wenn die Polizei deinen Rechner beschlagnahmt oder dir jemand ne Rechnung schickt wegen Spam, DOS o.ä. wärst du nicht in der Lage nachzuvollziehen wieso.

Im günstigsten Fall dreht dein Provider dir deine Leitung ab.

Ach ich vergass, sowas kann ja mit apple nicht passieren...
 
Du leidest nicht zufällig unter paranoiden Wahnvorstellungen oder so? o_O
 
Schnapfel schrieb:
Du leidest nicht zufällig unter paranoiden Wahnvorstellungen oder so? o_O
Zum Vergrößern anklicken....
nein, ich bin aber für einige web, mail usw-server zuständig.
wenn du dich mal beruflich,m und damit tagtäglich mit diesen dingen beschäftigst dann merkst du erst mal wie erschreckend häufig sowas in der wirklichkeit vorkommt.

edit: am schönsten ist es wenn man vom abuse-team eines providers eine email mit ungefähr diesem inhalt bekommt: "danke für ihre nachricht. ein kompromittierter server wurde identifiziert und umgehend vom netz genommen."

blöd halt wenn das dann deiner ist.

wenigstens grundlegende kenntnisse sollten vorhanden sein wenn man einen solchen server betreibt.
 
"Life" mitlesen, kann man die logs im laufenden Betrieb mit folgenden Terminalkommandos:

tail -f /var/log/apache2/access_log

tail -f /var/log/apache2/error_log

(Kann jemand mal diesen Thread in den "Serverdienste" Bereich schieben ;)).
 
Schnapfel schrieb:
Das mach ich doch, jetzt, BEVOR ein Unglück geschieht. :)
Zum Vergrößern anklicken....
das kann ganz schnell aufhören witzig zu sein...

Schnapfel schrieb:
Vielleicht hast Du ja einige gute Tips, damit ich ein wenig die Sicherheit verbessern kann?
Zum Vergrößern anklicken....
ja:
1. stecker ziehen
2. lan aufbauen
3. im lan üben (wie erkenne ich probleme, wie behebe ich probleme usw. ruhig auch mal exploits ausprobieren und schaun wie der server reagiert.)
4. noch mehr üben
5. darüber nachdenken einen öffentlichen server zu betreiben.
6. wenn du selber mit 2-4 zufrieden bist, das risiko abschätzen kannst usw, dann ist es ok den server wieder ans öffentliche netz bringen.

um ein gefühl für mögliche sicherheitslücken zu finden ist es ganz hilfreich sich mal diverse patches von webanwendungen zu lesen.
 
Das hört sich ja an, als ob ich erst der perfekte Verkehrsraudi werden muß, um erfolgreich am öfentlichen Straßenverkehr teilnehmen zu können...
 
Schnapfel schrieb:
Das hört sich ja an, als ob ich erst der perfekte Verkehrsraudi werden muß, um erfolgreich am öfentlichen Straßenverkehr teilnehmen zu können...
Zum Vergrößern anklicken....
mach doch einfach was du willst.
du musst dann halt mit den folgen leben können.

übrigens: um am verkehr mit mehr als deinen füßen oder dem fahrrad teilzunehmen musst du vorher einen führerschein machen. der beinhaltet genau das was ich hier fordere.
 
Nö, das ist etwas anderes. Den Führerschein bekommt man, weil man gelernt hat, wie es funktionieren soll, nicht weil man gelernt hat, den allgegenwärtigen Verkehrssündern und dem was sie anrichten zu entgehen.
 
Schnapfel schrieb:
Nö, das ist etwas anderes. Den Führerschein bekommt man, weil man gelernt hat, wie es funktionieren soll, nicht weil man gelernt hat, den allgegenwärtigen Verkehrssündern und dem was sie anrichten zu entgehen.
Zum Vergrößern anklicken....
dann nimm dir ein beispiel daran und lerne "wie es funktionieren soll".
im übrigen war zumindest bei mir in der fahrschule auch sowas wie gefahrenbremsung usw dabei.

jetzt ist aber auch EOD für mich.

nimm dir meine einwände gegen dein vorhaben zu herzen oder lass es. du wurdest hinreichen oft gewarnt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten