Current time: 11-27-2024, 04:51 PM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT]Awstats:
Author Message
menki Offline
Member
***

Posts: 643
Joined: May 2008
Reputation: 0
Post: #1
[ERLEDIGT]Awstats:
ich bräuchte nur eine kurze anleitung wie man dynamic awstats auf meiner HAUPTSEITE absichern könnte? die benutzer seiten sind mir derzeit eher unwichtig.

ich dache an eine .htaccess in /stats/ aber das geht ja nicht.

es würde sogar reichen wenn das /stats/ nach meiner domain auf irgendetwas geändert werden könnte??

oder gibts da eine bessere lösung?

danke
MENKI
(This post was last modified: 08-13-2008 10:28 PM by ZooL.)
08-13-2008 03:07 AM
Find all posts by this user
Cube Offline
Member
***

Posts: 740
Joined: Apr 2007
Reputation: 9
Post: #2
RE: Awstats:
Wenn es nicht sofort sein muss, dann würde ich dir empfehlen etwas zu warten, da RatS gerade dabei ist, dieses zu implementieren.
Ansonsten verweise ich mal auf diesen Thread: http://www.isp-control.net/forum/awstats...-1562.html
08-13-2008 03:28 AM
Find all posts by this user
bb21 Offline
Junior Member
*

Posts: 56
Joined: Oct 2007
Reputation: 0
Post: #3
RE: Awstats:
in der file /etc/apache2/sites-available findest du die "ispcp.conf" mit den einträgen

ProxyPass /stats http://localhost/stats/domain.de
ProxyPassReverse /stats http://localhost/stats/domain.de


villeicht hilft dir das Smile
08-13-2008 03:32 AM
Find all posts by this user
menki Offline
Member
***

Posts: 643
Joined: May 2008
Reputation: 0
Post: #4
RE: Awstats:
ich werde am besten abwarten... Wink

viele benutzer oder eher root server inhaber konzentrieren sich auf den server und sichern die server sehr gut ab, aber denken eher wenig an das eigene system. wenn es einem gelingen sollte einen trojaner auf ein system eines root server besitzers einzuschleusen könnte das katastrophal sein. wenn die statische ip adresse von dem root server besitzer bekannt ist könnte man vieles versuchen. und über awstaats ist meine ip der breiten öffentlichkeit auf die nase gebunden. ;-)

bis jetzt habe ich das in kauf genommen aber es kommen immer mehr user hinzu und auch freaks und viele sehr profesionele leute. :-)

muss noch mehr vorisichtiger sein.

ps: ist das in der final dann dabei?

MENKI
08-13-2008 03:36 AM
Find all posts by this user
bb21 Offline
Junior Member
*

Posts: 56
Joined: Oct 2007
Reputation: 0
Post: #5
RE: Awstats:
mit einem einfachen ping domain.de bekommt mann doch auch die ip Smile
08-13-2008 03:50 AM
Find all posts by this user
gOOvER Offline
Banned

Posts: 3,561
Joined: Jul 2007
Post: #6
RE: Awstats:
Wollt ich doch auch meinen. Smile Wenn jemand die IP haben will, bekommt er die einfacher als über AWStats Smile
08-13-2008 03:58 AM
Visit this user's website Find all posts by this user
menki Offline
Member
***

Posts: 643
Joined: May 2008
Reputation: 0
Post: #7
RE: Awstats:
ja du bekommst die ip des root servers aber nicht die ip des root server inhabers. :-)
da gibt es auch schwachstellen die auch kritisch zu betrachten sind.
ein trojaner kann man leicht einschleusen und das root passwort landet beim angreifer in seiner mailbox.

MENKI
08-13-2008 03:59 AM
Find all posts by this user
RatS Offline
Project Leader
******

Posts: 1,854
Joined: Oct 2006
Reputation: 17
Post: #8
RE: Awstats:
darum: Login auf Server von Remote nur via Zertifikat und am besten nie zu root sondern su benutzen.
08-13-2008 05:45 AM
Visit this user's website Find all posts by this user
menki Offline
Member
***

Posts: 643
Joined: May 2008
Reputation: 0
Post: #9
RE: Awstats:
hab diese sicherheits massnahmen schon längst eingestellt, rats....
trotzdem werde ich meinen vista heim rechner auch absichern um troubles zu vermeiden. Wink

wenn ich auf den server nicht einbrechen kann, dann breche ich doch beim rechner des root besitzers ein und hab das selbe erreicht. ;-)

danke für den tip: bb21. hab dein komentar erst jetzt gesehen.

MENKI
(This post was last modified: 08-13-2008 05:59 AM by menki.)
08-13-2008 05:57 AM
Find all posts by this user
Top44 Offline
Member
***

Posts: 271
Joined: Sep 2007
Reputation: 1
Post: #10
RE: Awstats:
Nix gegen dich menki, aber die Logik dahinter will ich verstehen ...

Quote:wenn ich auf den server nicht einbrechen kann, dann breche ich doch beim rechner des root besitzers ein und hab das selbe erreicht. ;-)

Was hast du denn so wichtiges auf deinen Maschinen ? Und ja : Du bist nicht der einzige auf der Welt der nen Root inne hat. Also wozu die Aufregung ?

Ah und nochwas :

Quote:PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
25/tcp open smtp?
53/tcp open domain
80/tcp open http Apache httpd 2.2.0 Gentoo)mod_fastcgi/2.4.2 mod_watch/4.3)
110/tcp open pop3 Courier pop3d
143/tcp open imap Courier Imapd (released 2005)
465/tcp open smtps?
587/tcp open submission?
993/tcp open ssl/imap Courier Imapd (released 2005)
995/tcp open ssl/pop3 Courier pop3d
6667/tcp filtered irc

Es ist immer eine Frage der zeit bis exploits & erscheinen ... Es gilt : Maschine immer aktuell halten. Nicht mehr nicht weniger. Die Kunden bzw. deine Freehosting bis ins China einzuschränken ... bringt nichts ..

grüße
(This post was last modified: 08-13-2008 06:41 AM by Top44.)
08-13-2008 06:29 AM
Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)