作者 主題: APACHE的安全問題  (閱讀 6728 次)

0 會員 與 1 訪客 正在閱讀本文。

audiman

  • 活潑的大學生
  • ***
  • 文章數: 249
    • 檢視個人資料
APACHE的安全問題
« 於: 2003-01-13 14:14 »
請問各位大大:
        我的APACHE架好後,將我認為該作的安全措施都作了
        只是沒想到,這個週末過去,今天上班發現網路的流量暴增...
      整個網路有點癱瘓...經過清查才發現WEB SERVER異常的被存取..
      存取來源都是同一個網域....停掉APACHE後才恢復正常..
      想請教各位大大隊於APACHE的管理及安全性上有什麼建議..

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
APACHE的安全問題
« 回覆 #1 於: 2003-01-13 14:36 »
安裝的apache版本為何?是否有安裝其它的mod?SSL問題?
有空可以看看
http://www.cert.org.tw/ =>小弟有訂電子報
http://www.cert.org
當然…apache的官方網站也是不能錯過的!^^

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
APACHE的安全問題
« 回覆 #2 於: 2003-01-13 23:50 »
可能是別人中類似CodeRed那種病毒...

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
APACHE的安全問題
« 回覆 #3 於: 2003-01-14 00:15 »
有裝 OpenSSL 嗎? 0.9.6e 以前版本的嗎?
--
TyroneYeh

audiman

  • 活潑的大學生
  • ***
  • 文章數: 249
    • 檢視個人資料
APACHE的安全問題
« 回覆 #4 於: 2003-01-14 15:50 »
剛解決了SENDMAIL的問題
現在才回來看....

我裝的是OPENSSL-0.9.6b-18......

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
APACHE的安全問題
« 回覆 #5 於: 2003-01-14 23:55 »
若是您有使用 Linux 用 Apache/mod_ssl 架站的話可要小心了!
    有支名為 : Slapper Worm 它會入侵你的 Linux .
 
 感染平台: RedHat 6.0 ~ 7.3 , other linux
 
行為是:
1.scan整個網段,找出提供port80的apache web server
2.利用openssl的漏洞,試著由該主機的ssl服務(port443)入侵
3.開啟UDP port 2002後門 ,接著可以上傳、執行任意程式碼,或是發動DoS攻擊。
比較特別的是受感染主機,彼此之間會交換主機名單,持續交換不小的UDP流量
 
[解藥]
1.刪除/tmp下的.uubugtraq .bugtraq.c .bugtraq
2.shutdown apache web server直到完成步驟3
3.upgrade OpenSSL libary
ps.如果是RedHat,有二個作法更新OpenSSL libary(二擇一即可)
1.請到
http://rhn.redhat.com/errata/RHSA-2002-160.html
找到符合您的RedHat版本的OpenSSL修正rpm,全部抓回來,執行
rpm -Fvh openssl*
2.使用up2date對話模式來更新rpms
(資料來自  台南市教育局電子資料中心)
 
詳細資料請參考: http://www.cert.org/advisories/CA-2002-27.html
--
TyroneYeh