Forum » Informacijska varnost » webdav v xampu in ddos
webdav v xampu in ddos
clix ::
Par dni nazaj sem opazil, da se mi internet doma pogosto sesuva. Po naklučju sem pogruntal, da če disablam apache server zadeva dejuje naprej BP. Ko pa sem ga danes vklopil, so se simptomi ponovili. (cela lokaklna mreža se je skoraj v trenuktu sesula).
Pogruntal sem, da sem bil zombi, ter sem očitno sodeloval pri DDoS napadih...
V apache log filu se je vse začelo s tem:
in pa
kasneje se ip spremeni v 184.82.118.96
....php pa je ubistvu neka UDP flood skripta prov z obrazscem za vpis naslova ter trajanja napada.
pa še zanimiva fotka je zraven:
Zanima me, kaj sploh je to webdav in kako mi je napadalec sploh podtaknil to skripto??
Kakšen komentar ter predvsem predlog, kako se pred takimi ter podobnimi napadi zavarovati v prihodnosti zelo dobrodošel.
lp
Pogruntal sem, da sem bil zombi, ter sem očitno sodeloval pri DDoS napadih...
V apache log filu se je vse začelo s tem:
86.153.160.167 - - [12/Feb/2011:20:21:52 +0100] "PUT /webdav/....php HTTP/1.1" 401 515 "-" "-"
in pa
86.153.160.167 - - [12/Feb/2011:20:29:03 +0100] "GET /webdav/....php?act=phptools&host=twstuff.net&time=60 HTTP/1.1" 200 769 "-" "Python-urllib/2.7"
kasneje se ip spremeni v 184.82.118.96
....php pa je ubistvu neka UDP flood skripta prov z obrazscem za vpis naslova ter trajanja napada.
pa še zanimiva fotka je zraven:
Zanima me, kaj sploh je to webdav in kako mi je napadalec sploh podtaknil to skripto??
Kakšen komentar ter predvsem predlog, kako se pred takimi ter podobnimi napadi zavarovati v prihodnosti zelo dobrodošel.
lp
retsom ::
1. xampp ni namenjen za produkcijo, ampak zgolj za testiranje. Gl. pod http://www.apachefriends.org/en/xampp-l... del "A matter of security (A MUST READ!)". Tega očitno večina, ki namešča xampp, žal ne prebere. Xampp je namreč skonfiguriran tako, da ima omogočeno praktično vse ter brez kakršnekoli zaščite. Kar po eni strani pomenil bolj enostavno namestitev (vse dela od prve), po drugi strani pa izredno poveča možnost zlorabe. Sicer se tudi Xampp da dokaj preprosto vsaj osnovno zavarovati (/opt/lampp/lampp security), ampak tega itak nihče ne dela.
2. webdav je nek extension HTTP protokola, ki poenostavljeno povedano omogoča urejanje datotek na strežniku kar preko npr. windows explorerja
3. če webdav nimaš zavarovan, ti lahko praktično vsakdo na strežnik odlaga datoteke. Tu imaš odgovor na "kako mi je napadalec sploh podtaknil to skripto".
4. Kako onemogočiš webdav je odvisno od operacijskega sistema, verzije apacha ipd. Univarzalni odgovor bi bil onemogoči modul mod_dav v apachu. Če tega ne znaš, si pomagaj z googlom (npr. disable wedbad apache windows xp).
LP
2. webdav je nek extension HTTP protokola, ki poenostavljeno povedano omogoča urejanje datotek na strežniku kar preko npr. windows explorerja
3. če webdav nimaš zavarovan, ti lahko praktično vsakdo na strežnik odlaga datoteke. Tu imaš odgovor na "kako mi je napadalec sploh podtaknil to skripto".
4. Kako onemogočiš webdav je odvisno od operacijskega sistema, verzije apacha ipd. Univarzalni odgovor bi bil onemogoči modul mod_dav v apachu. Če tega ne znaš, si pomagaj z googlom (npr. disable wedbad apache windows xp).
LP
denial ::
- XAMPP WebDAV default password issue: KLIK
- WebDAV disabled by default in XAMPP 1.7.4 (latest): KLIK
- If you need/use WebDAV change default pwd: KLIK
- WebDAV disabled by default in XAMPP 1.7.4 (latest): KLIK
- If you need/use WebDAV change default pwd: KLIK
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
clix ::
@retsom: sam sem to prabral, in sem imel že od začetka nastavljena gesla za FileZillo, MySQL, PhpMyAdmin, Mercury pa disablean. WebDaw pa ni bil nikjer omenje(oz. ga vsaj jaz nisem nikjer zasledil). Ker ga ne potrebujem, sem ga potem onemogočil.
@denial: zgleda so potem to "porihtali", je melo preveč folka zgleda težave..
lp
@denial: zgleda so potem to "porihtali", je melo preveč folka zgleda težave..
lp
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Google bistveno pocenil svoj DriveOddelek: Novice / Omrežja / internet | 16972 (14327) | emmentaler |
» | Privat "Dropbox" (strani: 1 2 3 )Oddelek: Programska oprema | 18964 (11227) | orescek |
» | Pomemebno! - blokiranje dostopa do straniOddelek: Izdelava spletišč | 1517 (1099) | n0name |
» | Varnostni popravek za Windows NT ter kumulativna popravka za IE ter Outlook ExpressOddelek: Novice / Varnost | 2177 (2177) | boštjan |
» | Zanimiv server LOGOddelek: Omrežja in internet | 1954 (1522) | TheHijacker |