Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions
You last visited: Today at 18:00

  • Please register to post and access all features, it's quick, easy and FREE!


[How To]Sichern von Webdav -> WICHTIG FÜR VIELE SERVER!!!

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
[How To]Sichern von Webdav -> WICHTIG FÜR VIELE SERVER!!!

Hallo Elitepvpers,

da die Hackerlust in der Metin2 Section ja mittlerweile immer größer wird, werde ich hier mal eine kleine Sicherheitslücke bei 99.99% aller Hamachi P Server und auch einigen Homeroot und Root Servern Public machen. Aber keine Angst : Den Fixx gibt es gleich mit dazu.

Also dann fange ich mal an:

Das „Webserversystem“ ist in fast allen Fällen xampp, da dieses in jedem „How To P Server erstellen“ zum erstellen einer HP oder Regi verwendet wird.
Xampp ist auf verschiedene Verzeichnisse Aufgeteilt. Hauptordner ist immer der Ordner „htdocs“.
Außerdem gibt es viele weitere Verzeichnisse. Wichtig für uns ist „Webdav“. Wenn Ihr einen DynDNS oder Hamachi Server habt, dann geht doch einfach mal auf eure Regi und gebt hinter der IP /webdav ein.
Also z.B.:



Ihr werdet, wenn das Verzeichnis ungesichert, eine weiße Seite sehen auf der steht:

„WebDav Testpage“

Warum Ist das eine Sicherheitslücke?

Ganz einfach:
Mit BitKinex z.B. kann man Datein auf Webdav laden, weil die Benutzerdaten Standartmäßig

Benutzername: wampp
Passwort: xampp

Sind. Jedes Kiddy könnte sich einen Hackerskript aus dem Internet laden und bei Webdav hochladen. So kann er dann alles auf dem Server bearbeiten und auslesen. Bei guten Skript sogar noch mehr... AUCH DIE CONFIG.PHP SAMMT MySQL DATEN!!!

Wie kann ich WebDav sichern?

Das sichern dauert nichtmal 5min, desshalb habe ich es in einfachen Schritten auf Screen gepackt:

1. Wir gehen nach C:\xampp
2. Öffnen des Ordners Apache
3. Öffnen des Ordners Conf
4. Wir sind jetzt hier -> C:\xampp\apache\conf
5. Öffnen der folgenden Datei: Httpd.CONF mit Notepad++ pder PSPad
6. In Zeile 87+88+89 stehen folgende Einträge:

Code:
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_lock_module modules/mod_dav_lock.so
Davor setzen wir jeweils ein #

Das sieht dann so aus:

Code:
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
7. Speichern und Xampp Apache neu starten

Nun sollte WebDav gesichert sein. Sprich: Das Uploaden und aufrufen von /webdav ist nicht mehr möglich.
Die ganze Anleitung gibt es auch nochmal auf einem Bild:


Wenn es euch geholfen hat, lasst mir vllt. Mal nen Thanks da
Ich richte euch das gerne auch ein -> Einfach eine PN oder bei Skype adden: aljoschap2

Mit Freundlichen Grüßen
MentosMint



MentosMint is offline  
Thanks
23 Users
Old 10/14/2010, 16:55   #2

 
elite*gold: 5200
Join Date: Mar 2010
Posts: 3,777
Received Thanks: 1,861
Also THX haste schonma,

find ich echt ein 1a TuT,
weiter so ^^


Bananenwerfer is offline  
Thanks
1 User
Old 10/14/2010, 16:56   #3
 
elite*gold: 30
Join Date: Jan 2010
Posts: 922
Received Thanks: 210
#reported
-> falsche section.

danke wird helfen der fixx ^^

edit: klappt super ist bei mir gefixxt
.M3nTal0™ is offline  
Old 10/14/2010, 17:35   #4
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Quote:
Originally Posted by Bananenwerfer View Post
Also THX haste schonma,

find ich echt ein 1a TuT,
weiter so ^^
Danke

Quote:
Originally Posted by M3nTal0 View Post
#reported
-> falsche section.

danke wird helfen der fixx ^^

edit: klappt super ist bei mir gefixxt
Dauert nicht lange und sollte klappen
Edit: Bei xampp Lite können die Zeilen ein wenig abweichen



MentosMint is offline  
Thanks
1 User
Old 10/14/2010, 17:56   #5

 
elite*gold: 100
Join Date: Sep 2009
Posts: 8,097
Received Thanks: 2,732
Das "#" ist nur dazu da um befehle zu maskieren sprich : Der befehl wird auserkraft gesetzt , aber man kan ihn immer wieder einschalten indem man den "#" davor weg macht

Schönes Tutorial
->PHP.ini ist auch wichtig und muss man auch richtig konfigurieren
.Marcel' is offline  
Old 10/14/2010, 18:00   #6
 
elite*gold: LOCKED
Join Date: Jul 2010
Posts: 1,329
Received Thanks: 321
es hat bisher bei keinen root server geklappt^^
°Dark° is offline  
Old 10/14/2010, 18:05   #7

 
elite*gold: 40
Join Date: Jul 2010
Posts: 950
Received Thanks: 318
weil sie meisten kein xampp benutzen xD
R0bo7 is offline  
Old 10/14/2010, 18:08   #8
 
elite*gold: 0
Join Date: Dec 2009
Posts: 2,328
Received Thanks: 807
Welcher Root benutzt schon Xampp^^

Gutes TuT danke fürs Pub machen
Bayolein is offline  
Old 10/14/2010, 18:51   #9
 
elite*gold: 0
Join Date: Jun 2010
Posts: 51
Received Thanks: 0
Ne frage ...
Mein freund hatn Pserver der letztens gehackt wurde ...
Alle waren dann plötzlich gm .
wird das damit verhindert ?
Darkhuti is offline  
Old 10/14/2010, 19:27   #10
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Nein dein Problem entsteht durch das API Tool von .Infinity. Suche einfach mal nach API Tool Fix
MentosMint is offline  
Thanks
1 User
Old 10/16/2010, 17:03   #11
 
elite*gold: 0
Join Date: Mar 2010
Posts: 168
Received Thanks: 61
was bringt das jetzt wenn ich fragen darf??

Hackerschutz oder Homepage wenn die gehackt wird?
dRajN is offline  
Old 10/16/2010, 17:17   #12
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Das Schützt den Webserver den bei, ich sage mal keinem, Hamachi Server ist Webdav gesichert. Das Problem besteht aber auch bei Root Servern und DynDNS Servern. Und durch diese Sicherheitslücke, lassen sich mit einem Skript alle Daten auf dem Server auslesen und Verändern, wenn nicht sogar mehr. Dass heißt auch, dass man die MySQL Daten rausfinden kann.
MentosMint is offline  
Thanks
1 User
Old 10/16/2010, 17:39   #13
 
elite*gold: 0
Join Date: Feb 2009
Posts: 88
Received Thanks: 21
lol, wenn p-server betreiber DAS anlassen, sollte ich mal die default passwörter von bsd ausprobieren bei ein paar pserver, da könnte man noch mehr unheil stiften.
dfish is offline  
Old 10/16/2010, 17:44   #14
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Probiers aus
MentosMint is offline  
Thanks
1 User
Old 10/16/2010, 20:49   #15
 
elite*gold: 260
The Black Market: 106/0/0
Join Date: Oct 2010
Posts: 1,999
Received Thanks: 817
Danke hat geholfen. Mein Server war auch nicht dagegen geschützt!


Nogrus is offline  
Thanks
1 User
Reply



« [HELP] Navitcat Passwort-Verschlüsselrung | ein paar fragen »

Similar Threads
[Problem]Hamachi P Server !!Wichtig!!
10/14/2010 - Metin2 PServer - Discussions / Questions - 6 Replies
P Server Problem Ja hallo ich habe ein Problem mit meinem Hamachi P Server Ich habe VPC 1Gb Ram gegeben und dabei habe ich noch 700Mb frei um den Server zu starten. Und meine I Net Leitung ist 6000. Immer wenn ich mich einlogge schlage ich paar Monster und dann bekomme ich kick und das die ganze Ziet wer kann mir vielleicht helfen wäre sehr nett. Mit freundlichen Grüßen, adnan15 Mein PC hat 1.5GHZ und ist 32bit version. Bitte helft mir weiter
GESUCHT: Hamachi Server - WICHTIG.
09/23/2010 - Metin2 PServer - Discussions / Questions - 9 Replies
Huhu Leute :D Habe einen eigenen 2010 Clienten, wo ich schon einige Sachen entbuggt habe, Lager, Chat, Reittiere + Schlagen, Level-Anzeige, Mobs, Maps, Waffen, etc. Der wird bald Pub gemacht. Suche einen Hamachi Server wo ich alles kurz testen kann, weil ich einfach keinen finde. Habe keinen eigenen :/ (bald aber :D) €: Der Client ist um einiges einfacher, als die anderen Clienten. (:
Hilfe bei Hamachi SERVER !WICHTIG!
04/29/2010 - Metin2 PServer - Discussions / Questions - 9 Replies
Hallo, ein freund von mir hat einen hamachi server gemacht auf 1GB Ram, Haben alles eingestellt (Ips,Netmask,Portmap) Er kann von seinem PC coneccten (6 Timed Outs) aber ich / die anderen nicht. (Wir nehmen die richtige MC IP) ! Bitte um hilfe danke.
HAMACHI P-Server problem (WICHTIG !!!)
02/17/2010 - Metin2 PServer - Discussions / Questions - 1 Replies
also ich habe einen hamachi p server erstellt und er funktionierte auch ne weile... doch jetzt will er nicht mehr. Navicat sagt immer can't connect to MySQL Server und in vpc steht Network unreacheble... an den einstellungen wurde nichts geändert d.h. er sollte eigentlich funktionieren... hoffe auf hilfe
WICHTIG: Hamachi-Server
12/30/2009 - Metin2 PServer - Discussions / Questions - 3 Replies
Leute es tut mir leid das ich nun ein neues Thema eröffnen muss komm echt nicht weiter.. :( Also mein Zustand: Ich möchte ein pserver machen für mich und meine Freunde. Für den mom. sollte er non-public sein werde dies evtl mit der Zeit ändern. Doch zuerst muss ich überhaupt alles einstellen ect. Doch soweit komme ich nicht mal. :confused: Hab bisher alles gemacht zum Erstellen eines Servers mit Hamachi und FTERM einfach ausgelassen. Das muss ich doch i-wie ersetzen? Mom. geht mein server...



All times are GMT +1. The time now is 18:00.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.