• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

ApacheDienste

S

Schmitty

Member
Hallöchen alle zusammen,

ich hab eine Frage. Ich habe bei mir zuHause einen Rechner dazu verdonnerst bisschen Webserver zu spielen. Habe dort nur paar kleine Sites drauf. Aber gestern habe ich mir ein Podcast vom CCC ueber Server hackung usw angehoert. Wollte daraufhin mich halt bissel mehr mit Sicherheit befassen. Ist zwar nur mein kleines Ding an einer DSL1000 Leitung, aber auch klein Fieh macht Mist ;) Ich hab jetzt halt einfach Angst dass bei mir sogar schon einer drin sitzt.


Als erstes hab ich mir nun mal ueber top anzeigen lassen welche Dienste bei mir ueberhaupt laufen. Besonders viel mir dabei Apache auf. Ich habe 6 Apache Dienste laufen. Die Zahl variiert auch immer ein bissel bei mir. Mal mehr mal weniger.

Koennt ihr mir sagen was die Anzahl der Apache Dienste zu sagen hat?
Zufall? Oder greifen gerade so viele Menschen auf den Apache Server zu?

Bzw ist es normal, oder nicht? :-D

Habt ihr vll ein paar Lektueren fuer mich dich so spezjell fuer Noob um Sicherheits Aspekte bei Server beschäftigen? Wie gesagt ich will keine Server Farm aufmachen, hab einfach nur ne kleine Kiste im Kelller die zwei Webseiten bereitstellt <3

vielen dank,

mfg Schmitty
 
panamajo

panamajo

Guru
Schmitty schrieb:
Bzw ist es normal, oder nicht? :-D
Zum Vergrößern anklicken....
Vollkommen normal.

Apache läuft unter UNIX üblicherweise mit dem prefork MPM, d.h. ein Master Prozess und (abhängig von der Zahl der parallel verarbeiteten Requests) mehrere Worker.

http://httpd.apache.org/docs/2.2/de/mpm.html
 
revealed

revealed

Guru
Hallo!

Also ich kann dir zu der Anzahl an Prozessen noch eine Konfigurationsdatei sagen:
Code: 
/etc/apache2/server-tuning.conf
Für meinen Heimgebrauch habe ich das alles ein bisschen runtergetunt und auf meinen Speicher etwas nach meiner Meinung angepasst.

Mehr als die dort eingestellten sollten nicht laufen?, falls das deine Frage bezüglich eines potentiellen Eindringlings gewesen sein könnte?

Dabei geht es in erster Hinsicht mal abgesehen von der angespielten Vermutung tatsächlich um das wie die Datei heisst. Du findest im Internet auch zum Tuning einige Hinweise. Beispielsweise wie sich der Speicherbedarf eines einzelnen Prozesses errechnen lässt.

Wenn es dir um Absicherung geht, dann müsste man da noch auf andere Dinge eingehen. Dazu gab es kürzlich einen Artikel. Und dazu gibt es viele Meinungen.
Aber wenn du sagst heimgebrauch. Dann ist das warscheinlich ähnlich wie bei mir. Und ich finde auch man sollte sich mit Absicherung beschäftigen. Spätestens wenn man feststellt, das man von Robots wie: "fu** morfeus" (absichtlich zensiert) heimgesucht wird. Oder von Dictionary attacks geplagt wird. Dann könnte es schon zu spät sein???

Ein beispiel ich hatte im Apache log auffällige einträge wie "morfeus strikes again" diese botnetze verspreche ich mir mit tcpwrappers und einer eng gestrikten robots.txt abzuwehren.

Dazu gibts im beispielsweise google auch heisse Diskussionen. Beispielsweise darüber womit man sich dagegen schützt und was mehr oder weniger Sinn macht.

Außerdem nutze ich noch:
DenyHosts Und einige Apache2 modules.

Hier noch ein Link zu dem kürzlichen Beitrag:
http://www.linux-club.de/viewtopic.php?f=38&t=104378

Gruß,

R
 
L

luwa

Member
Schau in die /var/log/ je nach distri Apache oder httpd. In der access.log siehst Du die Zugriffe. Um das was Du siehst Du sieht bewertern zu können bemühe google. muss ich bei mir halt auch machen, reinschauen und versuchen zu verstehen was da pasisert ist. Meistens sieht es schlimmer aus als es ist. Alles über Error-Code 400 ist gut solange der request nicht auf eine freigebene Seite zielte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben