酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: audiman 於 2003-01-13 14:14

主題: APACHE的安全問題
作者: audiman2003-01-13 14:14
請問各位大大:
        我的APACHE架好後,將我認為該作的安全措施都作了
        只是沒想到,這個週末過去,今天上班發現網路的流量暴增...
      整個網路有點癱瘓...經過清查才發現WEB SERVER異常的被存取..
      存取來源都是同一個網域....停掉APACHE後才恢復正常..
      想請教各位大大隊於APACHE的管理及安全性上有什麼建議..
主題: APACHE的安全問題
作者: 小穎2003-01-13 14:36
安裝的apache版本為何?是否有安裝其它的mod?SSL問題?
有空可以看看
http://www.cert.org.tw/ =>小弟有訂電子報
http://www.cert.org
當然…apache的官方網站也是不能錯過的!^^
主題: APACHE的安全問題
作者: duncanlo2003-01-13 23:50
可能是別人中類似CodeRed那種病毒...
主題: APACHE的安全問題
作者: TyroneYeh2003-01-14 00:15
有裝 OpenSSL 嗎? 0.9.6e 以前版本的嗎?
主題: APACHE的安全問題
作者: audiman2003-01-14 15:50
剛解決了SENDMAIL的問題
現在才回來看....

我裝的是OPENSSL-0.9.6b-18......
主題: APACHE的安全問題
作者: TyroneYeh2003-01-14 23:55
若是您有使用 Linux 用 Apache/mod_ssl 架站的話可要小心了!
    有支名為 : Slapper Worm 它會入侵你的 Linux .
 
 感染平台: RedHat 6.0 ~ 7.3 , other linux
 
行為是:
1.scan整個網段,找出提供port80的apache web server
2.利用openssl的漏洞,試著由該主機的ssl服務(port443)入侵
3.開啟UDP port 2002後門 ,接著可以上傳、執行任意程式碼,或是發動DoS攻擊。
比較特別的是受感染主機,彼此之間會交換主機名單,持續交換不小的UDP流量
 
[解藥]
1.刪除/tmp下的.uubugtraq .bugtraq.c .bugtraq
2.shutdown apache web server直到完成步驟3
3.upgrade OpenSSL libary
ps.如果是RedHat,有二個作法更新OpenSSL libary(二擇一即可)
1.請到
http://rhn.redhat.com/errata/RHSA-2002-160.html
找到符合您的RedHat版本的OpenSSL修正rpm,全部抓回來,執行
rpm -Fvh openssl*
2.使用up2date對話模式來更新rpms
(資料來自  台南市教育局電子資料中心)
 
詳細資料請參考: http://www.cert.org/advisories/CA-2002-27.html