Wie jeder weiss gibt es für nahezu alle Standart-Server Exploits (IIS, Aapche usw.)
Ich hatte selbst mal auf meinen Rechner den IIS laufen. Soviele Warn-Meldungen habe ich von meiner FW noch nie bekommen als wie zu Zeiten wo ich den IIS betrieb. Teilweise kammen die Angriffe von innen. Ich nehme an die wurde durch einen Shell-Call-Back-Exploit oder ähnliches verursacht.

Deshalb meine Frage: Wenn ich jetzt mir selber einen HTTP / FTP Server entwickle (ohne Bereitstellung einer Shell), würden diese Explois dann auch noch ihren "Dienst" tun? Oder muss der Server zwangsläufig eine Shell pp. zur Verfügung stellen damit der Exploit funktionieren kann?

MfG
Kanne_Kaffe

Hi Kaffeekanne.

Normalerweise sollte ein selbstgeschriebener HTTP-Server nicht die selben Exploits haben, wie der IIS.

Aber was meinst du hiermit?

Dafür gibt es sogenannte "Updates", die die Probleme beheben

Exploits für IIS/Apache werden dann höchstwahrscheinlich nicht funktionieren. Aber es besteht die Gefahr eigene Sicherheitslücken aufzureisen, welche u.U. größer sind.

Aja....

@Waldteufel: Mit Shell meine ich die CMD. Diese kann man nämlich auch remote bedienen. Meines Erachtens muss das aber ja irgendwie in dem Server impelmentiert sein. Kein Anwendung gibt ohne Zutun Shell.

@Tubos: Updates... Die können neue Sicherheitslöcher mit sich bringen Und fehlerfreier (von neuen Fehlern) sind sie i d R auch nicht.

@mkinzler:
Dies habe ich wohl bedacht. Ich möchte aber nur 1-2 Funktionen nutzen von den Vielen wie sie mir der Apache usw bereitstellen (PHP, SQL usw.) Nämlich nur einfach eine Index-Site bereitstellen. Bzw eine Datei hoch oder runter zuladen. Ich denke da dürften sich die Softwarefehler in Grenzen halten.

CMD.EXE? wird bei meinem apache nicht nach außen gelegt? oh ich habe ja gar keine CMD.EXE mein apache legt aber auch nicht /bin/bash nach außen. keine ahnung was du mit shell meinst aber mein apache hat keine.

ich fahre vw-bus diesel. die neuen autos haben zwar airbag, rußpartikelfilter, automatische fensterheber und fahren sich nicht mehr wie ein schlauchboot aber dafür könnte ich vielleicht im graben landen weil sie ja immer noch nicht von alleine fliegen können.

keine dieser funktionen wird dir von apache bereitgestellt. apache ist ein http-server. installiere den sql-server und das php-modul nicht und du hast kein php und kein sql.

soso. von innen. waren es denn wirklich "angriffe"?

laut Statistiken von Sicherheitsexperten kommen die Angriffe immer öfters von innen (bei größeren Firmen)

Aber erst wenn von außen entsprechende Software eingeschleust wurde.

Oder durch "motivierte" Mitarbeiter.

mag sein. aber ich frage trotzdem ob es wirklich angriffe waren. viele leute können firewalls nicht richtig bedienen. ich will nicht behaupten daß Kaffe_Kanne das nicht könnte aber seine aussagen lassen für mich eher vermuten daß er mehr laie als profi ist und daß er nicht zum netzwerk- und sysadmin ausgebildet wurde (und ehrlich gesagt ist es besser daß leute die ihren server nicht updaten auch keinen betreiben ).
außerdem habe ich seinen post so gelesen daß mit "von innen" der localhost gemeint war und nicht das intranet aber du kannst natürlich auch recht haben.