ispCP - Board - Support
[ERLEDIGT]Awstats: - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]Awstats: (/thread-4024.html)

Pages: 1 2


[ERLEDIGT]Awstats: - menki - 08-13-2008 03:07 AM

ich bräuchte nur eine kurze anleitung wie man dynamic awstats auf meiner HAUPTSEITE absichern könnte? die benutzer seiten sind mir derzeit eher unwichtig.

ich dache an eine .htaccess in /stats/ aber das geht ja nicht.

es würde sogar reichen wenn das /stats/ nach meiner domain auf irgendetwas geändert werden könnte??

oder gibts da eine bessere lösung?

danke
MENKI


RE: Awstats: - Cube - 08-13-2008 03:28 AM

Wenn es nicht sofort sein muss, dann würde ich dir empfehlen etwas zu warten, da RatS gerade dabei ist, dieses zu implementieren.
Ansonsten verweise ich mal auf diesen Thread: http://www.isp-control.net/forum/awstats-password-protection-t-1562.html


RE: Awstats: - bb21 - 08-13-2008 03:32 AM

in der file /etc/apache2/sites-available findest du die "ispcp.conf" mit den einträgen

ProxyPass /stats http://localhost/stats/domain.de
ProxyPassReverse /stats http://localhost/stats/domain.de


villeicht hilft dir das Smile


RE: Awstats: - menki - 08-13-2008 03:36 AM

ich werde am besten abwarten... Wink

viele benutzer oder eher root server inhaber konzentrieren sich auf den server und sichern die server sehr gut ab, aber denken eher wenig an das eigene system. wenn es einem gelingen sollte einen trojaner auf ein system eines root server besitzers einzuschleusen könnte das katastrophal sein. wenn die statische ip adresse von dem root server besitzer bekannt ist könnte man vieles versuchen. und über awstaats ist meine ip der breiten öffentlichkeit auf die nase gebunden. ;-)

bis jetzt habe ich das in kauf genommen aber es kommen immer mehr user hinzu und auch freaks und viele sehr profesionele leute. :-)

muss noch mehr vorisichtiger sein.

ps: ist das in der final dann dabei?

MENKI


RE: Awstats: - bb21 - 08-13-2008 03:50 AM

mit einem einfachen ping domain.de bekommt mann doch auch die ip Smile


RE: Awstats: - gOOvER - 08-13-2008 03:58 AM

Wollt ich doch auch meinen. Smile Wenn jemand die IP haben will, bekommt er die einfacher als über AWStats Smile


RE: Awstats: - menki - 08-13-2008 03:59 AM

ja du bekommst die ip des root servers aber nicht die ip des root server inhabers. :-)
da gibt es auch schwachstellen die auch kritisch zu betrachten sind.
ein trojaner kann man leicht einschleusen und das root passwort landet beim angreifer in seiner mailbox.

MENKI


RE: Awstats: - RatS - 08-13-2008 05:45 AM

darum: Login auf Server von Remote nur via Zertifikat und am besten nie zu root sondern su benutzen.


RE: Awstats: - menki - 08-13-2008 05:57 AM

hab diese sicherheits massnahmen schon längst eingestellt, rats....
trotzdem werde ich meinen vista heim rechner auch absichern um troubles zu vermeiden. Wink

wenn ich auf den server nicht einbrechen kann, dann breche ich doch beim rechner des root besitzers ein und hab das selbe erreicht. ;-)

danke für den tip: bb21. hab dein komentar erst jetzt gesehen.

MENKI


RE: Awstats: - Top44 - 08-13-2008 06:29 AM

Nix gegen dich menki, aber die Logik dahinter will ich verstehen ...

Quote:wenn ich auf den server nicht einbrechen kann, dann breche ich doch beim rechner des root besitzers ein und hab das selbe erreicht. ;-)

Was hast du denn so wichtiges auf deinen Maschinen ? Und ja : Du bist nicht der einzige auf der Welt der nen Root inne hat. Also wozu die Aufregung ?

Ah und nochwas :

Quote:PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
25/tcp open smtp?
53/tcp open domain
80/tcp open http Apache httpd 2.2.0 Gentoo)mod_fastcgi/2.4.2 mod_watch/4.3)
110/tcp open pop3 Courier pop3d
143/tcp open imap Courier Imapd (released 2005)
465/tcp open smtps?
587/tcp open submission?
993/tcp open ssl/imap Courier Imapd (released 2005)
995/tcp open ssl/pop3 Courier pop3d
6667/tcp filtered irc

Es ist immer eine Frage der zeit bis exploits & erscheinen ... Es gilt : Maschine immer aktuell halten. Nicht mehr nicht weniger. Die Kunden bzw. deine Freehosting bis ins China einzuschränken ... bringt nichts ..

grüße