[HaBo]

Wotan · 22.03.11, 22:27

Hallo an alle

ich habe mir vor einer weile ein Apache Server gemietet (für 2 Jahre).
Habe dann mit HTML und CSS eine Internet-Seite erstellt und hochgeladen.
Aus Sicherheitsgründen habe ich dann die Seite mit "Acunetix Web Vulnerability scaner"
gescannt und mitbekommen das es mehrere Schwerwigende Sicherhätsmängel gibt, da die
Apache Server Version: 1.3.29 ist.
Zugriff habe ich auf den CPanel und nutze zz. keine CMS.
Da ich mich auf den Gebiet noch nicht gut auskenne wollt ich wissen, ob
es möglich ist da selbst ein Update vorzunehemen oder was es für Alternativen gibt.

MfG
Wotan

Chakky · 22.03.11, 22:37

Updaten kannst du nur wenn du Zugriff auf die Shell hast (also direkt auf die Serverdateien) ich nehme mal an da du das gemietet hast, hast du kein direkten Zugriff. Ich könnte mir vorstellen das du im Controlpanel eine auswahl hast welche Serverversion genutzt werden soll oder zumindestens eine Supportanfrage stellen kannst ob sie dir den Server updaten.

Anzeige

- Anzeige -

**xeno** · 22.03.11, 23:32

Die Version die da läuft ist vom 24. Oktober 2003, also schon mehr als alt. Und ungesehen würde ich sagen, daß bis zur aktuellen Version aus der 1.3er Reihe (1.3.42 vom 2. Februar 2010) einige Sicherheitsupdates eingeflossen sind.

Daher solltest du beim Hoster in der Tat mal nachfragen, ob die da nicht mal nachbessern wollen.

Wotan · 23.03.11, 09:33

Danke an alle für die schnelle Antwort,
habe den Support geschrieben und auch gleich Antwort erhalten:

"We are using one of the most popular and stable versions of Apache - 1.3.29. No matter it appears to be old, it is still one of the best releases with no vulnerabilities, so please rest assured that your website is safe. [...]"

Aber der Acunetix Scanner sagt was anderes:"Apache Mod_Rewrite Off-By-One Buffer Overflow Vulnerability
Severity High
Type Configuration
Reported by module Version check
[...]
Exim Illegal IPv6 Address and SPA Authentication Buffer Overflow"

**throjan** · 23.03.11, 09:44

Zitat:

Zitat von Wotan

ich habe mir vor einer weile ein Apache Server gemietet (für 2 Jahre).
Habe dann mit HTML und CSS eine Internet-Seite erstellt und hochgeladen.

Du bist Dir sicher, dafür gleich einen ganzen Server zu benötigen? Siehe auch Überlegungen und Hinweise bevor Du einen Rootserver mietest - linuxforen.de -- User helfen Usern und serverzeit.de - Schritt für Schritt zum eigenen Server - "Admins haften für ihre Server"

**bitmuncher** · 23.03.11, 11:46

Hier scheint es sich ja um einen managed Server zu handeln, wenn der Support mit solchen Antworten reagiert. In der 1.3.29 sehe ich auch nicht unbedingt ein Problem. Kenne genug Server die damit seit Jahren ungehackt laufen. Nichtsdestotrotz hängt die Sicherheit beim Apache auch stark an seiner Config und die ist bei einer Verwaltung mit CPanel ziemlich sicher nicht gerade auf Sicherheit optimiert. Gerade Dinge wie Unterstützung veralteter Verschlüsselungen bei HTTPS u.ä. schaltet CPanel nicht aus und auch mod_security wird bei vielen Hostern nicht unterstützt um eine zusätzliche Absicherung für seine Website/Webapp nutzen zu können.

Cyberm@ster · 24.03.11, 19:51

Ich habe keine Ahnung was du bezahlst, aber unter Umständen ist es interssant dich nach anderen Angeboten umzusehen. Wenn du nur ne Website betreiben willst brauchst du keinen Managed Server, ein einfaches Hosting Paket reicht meistens. Ich bin seit geraumer Zeit zufriedener Kunde bei OVH; 1&1 könnte auch ne Alternative sein. Je nachdem welche Anforderungen du hast wirst du auch mit einem der vielen Gratisangebote glücklich.

Anzeige

- Anzeige -

22.03.11, 22:27	#1 (permalink)
Wotan Registriert seit: 14.10.07 Likes: 0	Apache Server Update Frage Anzeige Hallo an alle ich habe mir vor einer weile ein Apache Server gemietet (für 2 Jahre). Habe dann mit HTML und CSS eine Internet-Seite erstellt und hochgeladen. Aus Sicherheitsgründen habe ich dann die Seite mit "Acunetix Web Vulnerability scaner" gescannt und mitbekommen das es mehrere Schwerwigende Sicherhätsmängel gibt, da die Apache Server Version: 1.3.29 ist. Zugriff habe ich auf den CPanel und nutze zz. keine CMS. Da ich mich auf den Gebiet noch nicht gut auskenne wollt ich wissen, ob es möglich ist da selbst ein Update vorzunehemen oder was es für Alternativen gibt. MfG Wotan __________________ "Dreaming in Digital, Living in realtime, Thinking in binary, Talking in IP, Welcome to our World" C.O.R.E. (Challenge of Reverse Engineering)

22.03.11, 22:37	#2 (permalink)
Chakky Senior Member Registriert seit: 28.10.03 Likes: 110	Updaten kannst du nur wenn du Zugriff auf die Shell hast (also direkt auf die Serverdateien) ich nehme mal an da du das gemietet hast, hast du kein direkten Zugriff. Ich könnte mir vorstellen das du im Controlpanel eine auswahl hast welche Serverversion genutzt werden soll oder zumindestens eine Supportanfrage stellen kannst ob sie dir den Server updaten. __________________ cu Chakky we are dreaming in digital we are living in realtime we are thinking in binary we are talking in IP welcome to our world

22.03.11, 23:32	#3 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	Die Version die da läuft ist vom 24. Oktober 2003, also schon mehr als alt. Und ungesehen würde ich sagen, daß bis zur aktuellen Version aus der 1.3er Reihe (1.3.42 vom 2. Februar 2010) einige Sicherheitsupdates eingeflossen sind. Daher solltest du beim Hoster in der Tat mal nachfragen, ob die da nicht mal nachbessern wollen. __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

23.03.11, 09:33	#4 (permalink)
Wotan Themenstarter Registriert seit: 14.10.07 Likes: 0	Danke an alle für die schnelle Antwort, habe den Support geschrieben und auch gleich Antwort erhalten: "We are using one of the most popular and stable versions of Apache - 1.3.29. No matter it appears to be old, it is still one of the best releases with no vulnerabilities, so please rest assured that your website is safe. [...]" Aber der Acunetix Scanner sagt was anderes:"Apache Mod_Rewrite Off-By-One Buffer Overflow Vulnerability Severity High Type Configuration Reported by module Version check [...] Exim Illegal IPv6 Address and SPA Authentication Buffer Overflow" __________________ "Dreaming in Digital, Living in realtime, Thinking in binary, Talking in IP, Welcome to our World" C.O.R.E. (Challenge of Reverse Engineering)

23.03.11, 11:46	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Hier scheint es sich ja um einen managed Server zu handeln, wenn der Support mit solchen Antworten reagiert. In der 1.3.29 sehe ich auch nicht unbedingt ein Problem. Kenne genug Server die damit seit Jahren ungehackt laufen. Nichtsdestotrotz hängt die Sicherheit beim Apache auch stark an seiner Config und die ist bei einer Verwaltung mit CPanel ziemlich sicher nicht gerade auf Sicherheit optimiert. Gerade Dinge wie Unterstützung veralteter Verschlüsselungen bei HTTPS u.ä. schaltet CPanel nicht aus und auch mod_security wird bei vielen Hostern nicht unterstützt um eine zusätzliche Absicherung für seine Website/Webapp nutzen zu können. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

24.03.11, 19:51	#7 (permalink)
Cyberm@ster Senior Member Registriert seit: 27.06.04 Likes: 0	Ich habe keine Ahnung was du bezahlst, aber unter Umständen ist es interssant dich nach anderen Angeboten umzusehen. Wenn du nur ne Website betreiben willst brauchst du keinen Managed Server, ein einfaches Hosting Paket reicht meistens. Ich bin seit geraumer Zeit zufriedener Kunde bei OVH; 1&1 könnte auch ne Alternative sein. Je nachdem welche Anforderungen du hast wirst du auch mit einem der vielen Gratisangebote glücklich.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Apache Server Update Frage