Nach der Installation von „rkhunter“ unter Linux (z.B. Distribution Ubuntu oder Debian) kann es nach dem nächtlichen Cronjob zu einer Warnung im E-Mail-Report kommen. Die Warnung beinhaltet die Information, dass im Verzeichnis „/dev/“ verschiedene versteckte Ordner gefunden wurden. Versteckt sind die Ordner, da sie zu Beginn des Ordnernamens einen Punkt enthalten. Zum Beispiel „/dev/.static“. Um […]
Bei der Standardkonfiguration (default) des Apache 2, werden die Versionsnummer von Apache, der Linux-Distribution und der eingesetzten Module (Apache/2.0.52 (Unix) mod_perl/1.99_13 Perl/v5.8.3 PHP/5.0.1, …) mitgesendet. Um seinen Server in weiteren Sicherheitskriterien abzusichern, ist es von Vorteil, wenn die Versionsnummern und Module nicht als Header-Information mitgesendet werden. Für Hacker ist es ansonsten ein leichtes Spiel, anhand […]