Es lässt sich immer häufiger beobachten, dass in den Apache-Logfiles Seitenaufrufe von Clients stammen, die veruschen eine Url mit “w00tw00t.at.ISC.SANS.DFind” oder ähnlichen Strukturen aufzurufen. Der Grund ist der, dass im Netz infizierte Systeme oder auch ausländische Server, sogenannte Portscans auf den externen Webserver ansetzen. Die Portscans geben auskunft über die offenen Ports auf einem Webserver. […]
Bei der Standardkonfiguration (default) des Apache 2, werden die Versionsnummer von Apache, der Linux-Distribution und der eingesetzten Module (Apache/2.0.52 (Unix) mod_perl/1.99_13 Perl/v5.8.3 PHP/5.0.1, …) mitgesendet. Um seinen Server in weiteren Sicherheitskriterien abzusichern, ist es von Vorteil, wenn die Versionsnummern und Module nicht als Header-Information mitgesendet werden. Für Hacker ist es ansonsten ein leichtes Spiel, anhand […]