[ERLEDIGT]Awstats:

[menki]

ich bräuchte nur eine kurze anleitung wie man dynamic awstats auf meiner HAUPTSEITE absichern könnte? die benutzer seiten sind mir derzeit eher unwichtig.

ich dache an eine .htaccess in /stats/ aber das geht ja nicht.

es würde sogar reichen wenn das /stats/ nach meiner domain auf irgendetwas geändert werden könnte??

oder gibts da eine bessere lösung?

danke
MENKI

[Cube]

Wenn es nicht sofort sein muss, dann würde ich dir empfehlen etwas zu warten, da RatS gerade dabei ist, dieses zu implementieren.
Ansonsten verweise ich mal auf diesen Thread: http://www.isp-control.net/forum/awstats...-1562.html

[bb21]

in der file /etc/apache2/sites-available findest du die "ispcp.conf" mit den einträgen

ProxyPass /stats http://localhost/stats/domain.de
ProxyPassReverse /stats http://localhost/stats/domain.de


villeicht hilft dir das

[menki]

ich werde am besten abwarten...

viele benutzer oder eher root server inhaber konzentrieren sich auf den server und sichern die server sehr gut ab, aber denken eher wenig an das eigene system. wenn es einem gelingen sollte einen trojaner auf ein system eines root server besitzers einzuschleusen könnte das katastrophal sein. wenn die statische ip adresse von dem root server besitzer bekannt ist könnte man vieles versuchen. und über awstaats ist meine ip der breiten öffentlichkeit auf die nase gebunden. ;-)

bis jetzt habe ich das in kauf genommen aber es kommen immer mehr user hinzu und auch freaks und viele sehr profesionele leute. :-)

muss noch mehr vorisichtiger sein.

ps: ist das in der final dann dabei?

MENKI

[bb21]

mit einem einfachen ping domain.de bekommt mann doch auch die ip

[gOOvER]

Wollt ich doch auch meinen. Wenn jemand die IP haben will, bekommt er die einfacher als über AWStats

[menki]

ja du bekommst die ip des root servers aber nicht die ip des root server inhabers. :-)
da gibt es auch schwachstellen die auch kritisch zu betrachten sind.
ein trojaner kann man leicht einschleusen und das root passwort landet beim angreifer in seiner mailbox.

MENKI

[RatS]

darum: Login auf Server von Remote nur via Zertifikat und am besten nie zu root sondern su benutzen.

[menki]

hab diese sicherheits massnahmen schon längst eingestellt, rats....
trotzdem werde ich meinen vista heim rechner auch absichern um troubles zu vermeiden.

wenn ich auf den server nicht einbrechen kann, dann breche ich doch beim rechner des root besitzers ein und hab das selbe erreicht. ;-)

danke für den tip: bb21. hab dein komentar erst jetzt gesehen.

MENKI

[Top44]

Nix gegen dich menki, aber die Logik dahinter will ich verstehen ...

Quote:wenn ich auf den server nicht einbrechen kann, dann breche ich doch beim rechner des root besitzers ein und hab das selbe erreicht. ;-)

Was hast du denn so wichtiges auf deinen Maschinen ? Und ja : Du bist nicht der einzige auf der Welt der nen Root inne hat. Also wozu die Aufregung ?

Ah und nochwas :

Quote:PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD
25/tcp open smtp?
53/tcp open domain
80/tcp open http Apache httpd 2.2.0 Gentoo)mod_fastcgi/2.4.2 mod_watch/4.3)
110/tcp open pop3 Courier pop3d
143/tcp open imap Courier Imapd (released 2005)
465/tcp open smtps?
587/tcp open submission?
993/tcp open ssl/imap Courier Imapd (released 2005)
995/tcp open ssl/pop3 Courier pop3d
6667/tcp filtered irc

Es ist immer eine Frage der zeit bis exploits & erscheinen ... Es gilt : Maschine immer aktuell halten. Nicht mehr nicht weniger. Die Kunden bzw. deine Freehosting bis ins China einzuschränken ... bringt nichts ..

grüße