Onveilige webserver?

mebus vg

02/09/2007 17:56:00

Ik heb nu al enige tijd mijn eigen webserver..

http://84.105.39.21/

Maar nouw hoorde ik laatst van iemand dat ie zo al mijn bestanden door kon kijken op mijn computer omdat ik al mijn poorten wijd open had gezet en ik mijn webserver niet goed had geconfigireerd...

De poorten die ik open heb staan zijn uitterraard 80 op de router en op mijn eigen computer... Voorderest niks.

Maar nu is mijn vraag: Hoe maak ik mijn computer hier veilig tegen? Want anders kan ik gewoon beter die poorten dicht gooien zodat alleen ikzelf alleen maar m'n website kan zien/maken.

PHP hulp

25/05/2012 12:45:19

Gesponsorde koppelingen:

Wouter K

02/09/2007 17:58:00

Normaal kan hij dit niet zomaar (hij zal er wel een noob inzijn..)

Gewone personen gaan dit niet kunnen want ik heb gelezen dat je dan in ms-dos opstart enzow suft naar de ip lala en dan wel kans zou hebben..

Maar gooi alles dan toe buiten 80 en router

is veiligst

mebus vg

02/09/2007 18:00:00

wouter schreef op 02.09.2007 17:58:

Hij was er geen noob in. En die laatste zin even in het nederlands graag. Bedankt.

Frank -

02/09/2007 18:01:00

Quote:

ping is gestart ...

PING 84.105.39.21 (84.105.39.21): 56 data bytes

--- 84.105.39.21 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

Genoemde server is via internet onbereikbaar. Je hebt van mij dus niks te vrezen.

Kasper Isgek

02/09/2007 18:06:00

Hij bedoelt alles dichtgooien (toegooien in het vlaams zeker?), behalve poort 80 en de poort die de router gebruikt, zoals ik het lees.

Je kan de instellingen aanpassen in httpd.conf, onder Listen. Daar staat waarschijnlijk je ip-adres of alleen port 80. Als je daarvan maakt Listen localhost:80 of 127.0.0.1:80, en je verandert:

Code (php)

1
2

Order Allow,Deny
Allow from all

Code (php)

1
2
3

Order Deny,Allow
Deny from all
Allow from localhost

Dan zit je voor je webserver goed.

Verder kan je hier testen of er poorten open staan.

Edit:

Pingen werkt inderdaad niet, dus dat staat in je router in ieder geval goed ingesteld ;)

Gewijzigd op 01/01/1970 01:00:00 door Kasper Isgek

mebus vg

02/09/2007 18:06:00

pgFrank schreef op 02.09.2007 18:01:

Quote:

ping is gestart ...

PING 84.105.39.21 (84.105.39.21): 56 data bytes

--- 84.105.39.21 ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss

Genoemde server is via internet onbereikbaar. Je hebt van mij dus niks te vrezen.

Al m'n andere poorten (binnenkomende) staan dicht behalve 80 en nog een andere poort... ping 84.105.39.21:80 en dan? Want http://84.105.39.21/ kunnen andere bij mij op msn wel gewoon bereiken met een browser...

Kasper Isgek

02/09/2007 18:12:00

Pingen kan niet op een bepaalde port. Wil je controleren of een bepaalde port openstaat dan kan dat met telnet bijvoorbeeld. Het staat waarschijnlijk in je router zo ingesteld dat pingen (ICMP requests) niet zijn toegelaten.

Je internetpagina ("Mebus anime database") zie ik ook gewoon. Ik voer nu overigens een portscan op je uit, maar tot dusver met weinig resultaten. Lijkt me dus grote praat van je kennis. Vraag hem eens om nadere informatie (bv. over een bepaald bestandsnaam?)

mebus vg

02/09/2007 18:16:00

op die website die je net gaf stond alleen inderdaad poort 80 open. En inderdaad het kan wel zo zijn dat m'n router geen pings toelaat:-)

Weet niet meer precies wie het was... was iemand van sitemasters.be.. gaat even kijken.

mebus vg

02/09/2007 18:19:00

bericht 1, JBke:

Quote:

Hoi,

even volgende opmerking, met mijn NSauditor tool en een paar eigen geschreven hacker tools in olddos en Python, ben ik op 3m 23 seconden binnengeraakt op je server!!!

Staat die op je localhost bij je thuis, dan raad ik zeker aan je server meer te beveiligen.

success

bericht 2, JBke:

Quote:

dat zal niet, gebruik ip cloacs ik kan je enkele zeer goede localhost beveiligingen sturen.

ken je windows management console??

geef in je uitvoer in start: ipv cmd mmc is in ken je dat??

zo ja stuur ik je enkele dingen door.

JBke

Kasper Isgek

02/09/2007 18:24:00

In dat geval zou ik even contact met hem opnemen en vragen hoe hij het precies gedaan heeft en/of wat je kan doen op de boel beter dicht te gooien? Komt in ieder geval over als een vriendelijk persoon :)

Arjan Kapteijn

02/09/2007 18:59:00

Klinkt eerlijk gezegt allemaal als een berg bullshit, standaard is Apache toch wel redelijk veilig te noemen. Daarnaast, je zit achter een router met enkele poort 80 geforward, wat wil hij dan doen met een vulnerability check doen?

Laat hem maar eens met wat meer tekst en uitleg komen, het klinkt nu wat meer als een 'check mij stoer zijn'.

TJVB tvb

02/09/2007 19:03:00

JBKE:

zo ja stuur ik je enkele dingen door.

Altijd mee oppassen, je weet nooit wat het is. Helaas zijn er ook mensen die misbruik van andermans pc/server willen maken :(

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!