• IT-Karriere:
  • Services:

Webserver häufig nicht ausreichend geschützt

Fehlerhafte Konfiguration erleichtert Angriffe

Attacken auf bekannte Webserver haben in den letzten Wochen die öffentliche Aufmerksamkeit auf das Thema Sicherheit gelenkt. Doch schon die Basiskonfiguration von Rechnern im Internet ist oft dermaßen fehlerhaft, dass Angriffen Tür und Tor geöffnet ist, stellt iX, Magazin für professionelle Informationstechnik, in seiner aktuellen Ausgabe 5/2000 fest.

Artikel veröffentlicht am ,

In Installationen bekannter Serverbetreiber oder Webhoster existieren zahlreiche Sicherheitslöcher. Tausende von Webanwendungen sind mit heißer Nadel gestrickt und online gebracht worden. Offensichtlich wurden sie gar nicht oder nur unzulänglich getestet. Häufig hatten sich die Betreiber einer Maschine ihren Server offenbar noch nie "von außen" angesehen, oder sie ließen Dienste laufen, die für die Benutzung der Anwendung nicht benötigt wurden.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Darmstadt
  2. W3L AG, Dortmund

Drei Grundfehler hat das IT-Profimagazin iX immer wieder festgestellt: Der Server bietet zu viele Dienste an, lagert vertrauliche Daten in zugänglichen Verzeichnissen und vertraut Eingabeparametern aus Webformularen ohne Grund. In vielen Fällen waren die Rechner so unsicher, dass sie sogar für Angriffe auf andere Systeme nutzbar waren, etwa für die berüchtigt gewordenen Denial-of-Service-Attacken.

Dabei ist es durchaus möglich, mit frei verfügbaren Tools und wenigen Handgriffen die Sicherheitslücken unter Unix und Windows NT zu schließen. "In der Regel benötigt man keine komplizierte oder teure Sicherheitssoftware, sondern nur das entsprechende Know-how", schätzt iX-Chefredakteur Jürgen Seeger die Lage ein. "Dann ist Sicherheit nur eine Frage von wenigen Stunden Arbeit."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)
  2. täglich neue Deals bei Alternate.de
  3. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...

Folgen Sie uns
       


O2 Free Unlimited im Test

Wir haben die beiden in der Geschwindigkeit beschränkten Smartphone-Tarife von Telefónica getestet, die eine echte Datenflatrate anbieten. Selbst der kleine Tarif O2 Free Unlimited Basic ist für typische Smartphone-Aufgaben ausreichend.

O2 Free Unlimited im Test Video aufrufen
Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /