Apache von außen nicht zugänglich machen

[ppaul]

Zitat:

Original geschrieben von The Dom
Ist es möglich, dass ich auf meinen lokalen Webserver nur mit localhost zugreifen kann und der übers Netz nicht erreichbar ist? Falls ja was muss ich in der httpd.conf von Apache ändern?

BindAddress 127.0.0.1

<VirtualHost 127.0.0.1>
servername testserver.at
</VirtualHost>

[valo]

Zitat:

Original geschrieben von ppaul


cool -- ich kenn nichts was per tftp loggt...

aber syslog net services (wie sie die cisco 36xx, 25xx, 35xx, 17xx usw. sowie linux und cyclades unterstuetzen) sind fuer cisco und linux ganz gut geeignet wenn du aber pro paket 80 byte per syslog wegschickst ziehst DoS nicht nur auf die firewall, sondern auch auf den logserver und das netz dazwischen -- auch nicht wuenschenswert!

wie das genau ausschaut muss ich mir nochmal anschaun, hab das nur so "im vorbeigehn" gesehn

gegen die last kann man den log server ja über a ausgekreuztes kabel anschliessen, dann bleibt nur mehr das problem der server last

am gscheitesten isses aber wohl immer noch, das logging abzudrehn

[Sloter]

Bei der Firewall das loggen abdrehen finde ich nicht besonders gut.
Wie soll man da Überprüfen ob nicht im eigenen Netz was abgeht ohne das es gewollt ist?

Sloter

[ppaul]

Zitat:

Original geschrieben von Sloter
Bei der Firewall das loggen abdrehen finde ich nicht besonders gut.
Wie soll man da Überprüfen ob nicht im eigenen Netz was abgeht ohne das es gewollt ist?

Sloter

das loggen ist in der installationsphase sicherlich sinnvoll, aber wenn dann wirklich was "drueber" geht ist es oft besser nicht zu loggen...

es haengt aber auch davon ab, was man sichert... einen webserver dmz wird man ohne logging absichern (da geht traffic drueber). danach kaskadiert man sein lan (2 firewalls hibntereinander) in der hinteren loggt man schon ein bisschen.

da das lan eher 2-3 stufen firewalls davor hat kann man dort durchaus schon loggen -- aber die frontside firewalls loggen zu lassen laedt die hax0r zur DoS attacke geradezu ein!

ausserdem verliert man den durchsatz! wir leben in der zeit der 1gbps internetanbindungen! im 21. jahrhundert!

frohe weihnachten an alle im nachinein!

lg,
paul.

[Sloter]

Also dann schmeiß ich gleich die Bücher weg, die ich mir erst vor kurzem Zugelegt habe.

Wie willst du Unregelmässigkeiten finden wenn du kein Protokoll führst?

Wartest du ab bis der Hacker dich anruft und sagt er ist in deinem Netz unterwegs?

Bezüglich DMZ: Da steht ja der Server quasi im Regen.
Und ja ich kenne ein RZ da wird alles geloggt, obwohl dahinter nur Mail und Webserver stehen.

Loggen würde ich nicht nach der Installation, eher eine Ckeksumme errechnen lassen, das ich weiß ob meine Datein sich vergrössern oder von selbst verändern.

Sloter

[ppaul]

Zitat:

Original geschrieben von Sloter
[b]Also dann schmeiß ich gleich die Bücher weg, die ich mir erst vor kurzem Zugelegt habe.

Wie willst du Unregelmässigkeiten finden wenn du kein Protokoll führst?

Wartest du ab bis der Hacker dich anruft und sagt er ist in deinem Netz unterwegs?

dazu brauche ich aber keine einzelpaketlogs. einzelpaketlogs sind das DoS problem, nicht logs generell!

Zitat:

Bezüglich DMZ: Da steht ja der Server quasi im Regen.
Und ja ich kenne ein RZ da wird alles geloggt, obwohl dahinter nur Mail und Webserver stehen.

also bei uns in der dmz ist der server relativ gut abgeschirmt... die dmz liegt ja HINTER aktiven paketfiltern!

Zitat:

Loggen würde ich nicht nach der Installation, eher eine Ckeksumme errechnen lassen, das ich weiß ob meine Datein sich vergrössern oder von selbst verändern.

tripwire zb rulez!
aber das logging von paketen ist fast nur in ausnahmesituationen sinnvoll, sonst pingt jemand dich an und schon bist hin... ein DDoS pingflood macht jeden loggenden paketfilter hin...

[Sloter]

Was macht ein Overflow nicht kaputt?
Ist es kein Ping dann halt ein manipuliertes Datenpakete.

Sloter