Hallo, hab eigentlich nur eine Simple Frage, und zwar kennt jeder ja die normale Websiten, die jeder halt sieht wenn er einen Link öffnet. Ich würde aber gerne mal die Verzeichnisse mir von den Websites ansehen, also so das man auf den Server sieht was da eigentlich alles für Ordner etc. drauf liegen.
Ein Beispiel http://mevs.dyndns.org/
Wie krieg ich das hin das Ich auf allen Web Servern sowas zu sehen bekomme?
Vielen Dank
Hallo
Wie krieg ich das hin das Ich auf allen Web Servern sowas zu
sehen bekomme?
das wirst du wohl gar nicht hinbekommen, wenn du nicht die Zugangsdaten zu allen Servern rausbekommst.
Die meisten Server sind so konfiguriert, wenn du ein Verzeichnis über den Browser öffnest, dann wird automatisch eine vorhandene index-Datei genommen, das kann index.html oder index.php oder index.jsp oder so sein.
Existiert eine solche Datei nicht, ist es am Webserver einstellbar, ob dann einfach der Inhalt des Verzeichnisses angezeigt wird (ist ja der „Index“) oder nichts bzw. eine „Verboten-Fehlerseite“. In den meisten Fällen ist es nicht gewünscht, dass das Inhaltsverzeichnis angezeigt wird, und wenn es entsprechend konfiguriert ist, wirst du es eben nicht sehen können.
Beatrix
_Du_ gar nicht. 
Das kann nur der jeweilige Serververwalter so einstellen, also (bei apache) beispielsweise c:\ als Alias oder sogar rootdir in der http.conf eintragen und das Directory Listing einschalten.
Allgemein wird ein Webserver -aus gutem Grund natürlich- genau _nicht_ so konfiguriert.
Hallo,
gar nicht, wenn der Webmaster, in diesem Fall eher der System-Administrator nicht schon zum Frühstück Jägermeister tankt.
Um es kurz zu machen: Jeder verantwortliche Mensch wird dies nicht zulassen. Nicht nur durch "Security by Obscurity, sondern durch eine verantwortungsvolle Rechtevergabe auf dem Server.
Denke auch daran, daß jeder Versuch, sich durch die - dann dummerweise sichtbaren und im Zugriff befindlichen - Verzeichnisstrukturen als „feindlicher Angriff“ bewertet werden kann.
mfg, tf
Hallo,
Denke auch daran, daß jeder Versuch, sich durch die - dann
dummerweise sichtbaren und im Zugriff befindlichen -
Verzeichnisstrukturen als „feindlicher Angriff“ bewertet
werden kann.
von wem und mit welchen Folgen?
.m
Hallo Malte,
vom Systemadministrator, sollte er denn regelmäßig einen Blick in die Logbücher werfen. Folgen: Bei fester IP-Nummer dauerhafte Sperre, ansonsten ein herzhafter Fluch.
FTP ist halt eine heikle Sache. FTP ist allgegenwärtig, aber in die Jahre gekommen. Nützlich - genau wie Telnet - aber auf Grund der Klattext-Authentifikation immer gefährlich.
Deshalb sollte man nicht irgendeinen FTP-Server aufsetzen, sondern sich für Server wie vsftpd oder pureftp entscheiden. Diesen im passiven Modus betreiben. Dazu einen Proxy, chroot aktivieren und wirklich regelmäßig die Protokolle lesen.
Ich selbst habe beim „Aufsetzen“ eines FTP-Server schon einmal einen Flüchtigsfehler gemacht. Resultat war, das die übergeordnete Verzeichnisstruktur einsehbar und somit Ziel von Angriffen wurde.
Im Zweifelsfall ist anonymes FTP vorzuziehen.
Es gibt deutlich bessere und sichere Werkzeuge, um Daten zu bewegen. Stichworte: rsync, scp und sftp.
Also, die Antwort auf Deine Frage: Vom Systemadministrator, wenn er z.B. folgende Mails bekommt:
Hi,
The IP 79.238.186.17 has just been banned by Fail2Ban after
3 attempts against vsftp.
Here are more information about 79.238.186.17:
% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the „-B“ flag.
% Information related to ‚79.192.0.0 - 79.244.191.255‘
inetnum: 79.192.0.0 - 79.244.191.255
netname: DTAG-DIAL24
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA
remarks: ******************************************************************
remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *
remarks: ******************************************************************
mnt-by: DTAG-NIC
source: RIPE # Filtered
person: DTAG Global IP-Addressing
address: Deutsche Telekom AG
address: D-90492 Nuernberg
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: [email protected]
nic-hdl: DTIP
mnt-by: DTAG-NIC
source: RIPE # Filtered
person: Security Team
address: Deutsche Telekom AG
address: Germany
phone: +49 180 5334332
fax-no: +49 180 5334252
e-mail: [email protected]
nic-hdl: DTST
mnt-by: DTAG-NIC
source: RIPE # Filtered
% Information related to ‚79.192.0.0/10AS3320‘
route: 79.192.0.0/10
descr: Deutsche Telekom AG, Internet service provider
origin: AS3320
member-of: AS3320:RS-PA-TELEKOM
mnt-by: DTAG-RR
source: RIPE # Filtered
Regards,
Fail2Ban
Natürlich ist die o.a. IP-Nummer nicht die „echte“. Kann sich jeder basteln. Ich bin auch der Meinung, der Tools wie F2B die Arbeit eines Systemadministrators nicht einfacher machen.
Wer immer FTP bereitstellt, sollte genau wissen, was er tut. Wenn aber nötig, wie auf einem meiner Server, dann bitte eine falsche shell verwenden (/bin/false oder /bin/true/). In der /etc/passwd und /etc/shadow sollte für den anonymen Betuzer auf '* stehen. Dann passende chroot-Umgebung für den anonymen Benutzer erstellen. Rechte korrekt setzen.
mfg mit ftp (reimt sich), tf
Hallo,
FTP ist halt eine heikle Sache. FTP ist allgegenwärtig, aber
in die Jahre gekommen. Nützlich - genau wie Telnet - aber auf
Grund der Klattext-Authentifikation immer gefährlich.
wo ist denn hier von FTP die Rede?
.m
Wie krieg ich das hin das Ich auf allen Web Servern sowas zu
sehen bekomme?
Das ist einfach. Schreibe an die Administratoren der betreffenden Webserver eine Mail und bitte sie, ihre Server neu zu konfigurieren.
Stefan
Denke auch daran, daß jeder Versuch, sich durch die - dann
dummerweise sichtbaren und im Zugriff befindlichen -
Verzeichnisstrukturen als „feindlicher Angriff“ bewertet
werden kann.
Bitte? Da steht irgendwo ein öffentlich zugänglicher Webserver, der mir Zugriff auf irgendwelche Verzeichnisstrukturen gibt, und wenn ich diese Ressourcen nutze, ist das ein feindlicher Angriff? Und mein Browser ist dann ein „Hackertool“ oder wie?
Und selbst wenn irgendwo irgendein Hansel das als Angriff bewerten sollte: so what? Mir doch egal.
Gruß,
Stefan