Register for your free account! | Forgot your password?

Go Back   elitepvpers > Metin2 > Metin2 PServer - Discussions / Questions
You last visited: Today at 06:45

  • Please register to post and access all features, it's quick, easy and FREE!

 

[How To]Sichern von Webdav -> WICHTIG FÜR VIELE SERVER!!!

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
[How To]Sichern von Webdav -> WICHTIG FÜR VIELE SERVER!!!

Hallo Elitepvpers,

da die Hackerlust in der Metin2 Section ja mittlerweile immer größer wird, werde ich hier mal eine kleine Sicherheitslücke bei 99.99% aller Hamachi P Server und auch einigen Homeroot und Root Servern Public machen. Aber keine Angst : Den Fixx gibt es gleich mit dazu.

Also dann fange ich mal an:

Das „Webserversystem“ ist in fast allen Fällen xampp, da dieses in jedem „How To P Server erstellen“ zum erstellen einer HP oder Regi verwendet wird.
Xampp ist auf verschiedene Verzeichnisse Aufgeteilt. Hauptordner ist immer der Ordner „htdocs“.
Außerdem gibt es viele weitere Verzeichnisse. Wichtig für uns ist „Webdav“. Wenn Ihr einen DynDNS oder Hamachi Server habt, dann geht doch einfach mal auf eure Regi und gebt hinter der IP /webdav ein.
Also z.B.:



Ihr werdet, wenn das Verzeichnis ungesichert, eine weiße Seite sehen auf der steht:

„WebDav Testpage“

Warum Ist das eine Sicherheitslücke?

Ganz einfach:
Mit BitKinex z.B. kann man Datein auf Webdav laden, weil die Benutzerdaten Standartmäßig

Benutzername: wampp
Passwort: xampp

Sind. Jedes Kiddy könnte sich einen Hackerskript aus dem Internet laden und bei Webdav hochladen. So kann er dann alles auf dem Server bearbeiten und auslesen. Bei guten Skript sogar noch mehr... AUCH DIE CONFIG.PHP SAMMT MySQL DATEN!!!

Wie kann ich WebDav sichern?

Das sichern dauert nichtmal 5min, desshalb habe ich es in einfachen Schritten auf Screen gepackt:

1. Wir gehen nach C:\xampp
2. Öffnen des Ordners Apache
3. Öffnen des Ordners Conf
4. Wir sind jetzt hier -> C:\xampp\apache\conf
5. Öffnen der folgenden Datei: Httpd.CONF mit Notepad++ pder PSPad
6. In Zeile 87+88+89 stehen folgende Einträge:

Code:
LoadModule dav_module modules/mod_dav.so
LoadModule dav_fs_module modules/mod_dav_fs.so
LoadModule dav_lock_module modules/mod_dav_lock.so
Davor setzen wir jeweils ein #

Das sieht dann so aus:

Code:
#LoadModule dav_module modules/mod_dav.so
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
7. Speichern und Xampp Apache neu starten

Nun sollte WebDav gesichert sein. Sprich: Das Uploaden und aufrufen von /webdav ist nicht mehr möglich.
Die ganze Anleitung gibt es auch nochmal auf einem Bild:


Wenn es euch geholfen hat, lasst mir vllt. Mal nen Thanks da
Ich richte euch das gerne auch ein -> Einfach eine PN oder bei Skype adden: aljoschap2

Mit Freundlichen Grüßen
MentosMint



MentosMint is offline  
Thanks
23 Users
Old   #2

 
elite*gold: 5200
Join Date: Mar 2010
Posts: 3,773
Received Thanks: 1,861
Also THX haste schonma,

find ich echt ein 1a TuT,
weiter so ^^


Bananenwerfer is offline  
Thanks
1 User
Old   #3
 
elite*gold: 30
Join Date: Jan 2010
Posts: 922
Received Thanks: 210
#reported
-> falsche section.

danke wird helfen der fixx ^^

edit: klappt super ist bei mir gefixxt
.M3nTal0™ is offline  
Old   #4
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Quote:
Originally Posted by Bananenwerfer View Post
Also THX haste schonma,

find ich echt ein 1a TuT,
weiter so ^^
Danke

Quote:
Originally Posted by M3nTal0 View Post
#reported
-> falsche section.

danke wird helfen der fixx ^^

edit: klappt super ist bei mir gefixxt
Dauert nicht lange und sollte klappen
Edit: Bei xampp Lite können die Zeilen ein wenig abweichen



MentosMint is offline  
Thanks
1 User
Old   #5

 
elite*gold: 100
Join Date: Sep 2009
Posts: 8,097
Received Thanks: 2,731
Das "#" ist nur dazu da um befehle zu maskieren sprich : Der befehl wird auserkraft gesetzt , aber man kan ihn immer wieder einschalten indem man den "#" davor weg macht

Schönes Tutorial
->PHP.ini ist auch wichtig und muss man auch richtig konfigurieren
.Marcel' is offline  
Old   #6
 
elite*gold: LOCKED
Join Date: Jul 2010
Posts: 1,330
Received Thanks: 321
es hat bisher bei keinen root server geklappt^^
°Dark° is offline  
Old   #7

 
elite*gold: 40
Join Date: Jul 2010
Posts: 950
Received Thanks: 318
weil sie meisten kein xampp benutzen xD
R0bo7 is offline  
Old   #8
 
elite*gold: 0
Join Date: Dec 2009
Posts: 2,328
Received Thanks: 807
Welcher Root benutzt schon Xampp^^

Gutes TuT danke fürs Pub machen
Bayolein is offline  
Old   #9
 
elite*gold: 0
Join Date: Jun 2010
Posts: 51
Received Thanks: 0
Ne frage ...
Mein freund hatn Pserver der letztens gehackt wurde ...
Alle waren dann plötzlich gm .
wird das damit verhindert ?
Darkhuti is offline  
Old   #10
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Nein dein Problem entsteht durch das API Tool von .Infinity. Suche einfach mal nach API Tool Fix
MentosMint is offline  
Thanks
1 User
Old   #11
 
elite*gold: 0
Join Date: Mar 2010
Posts: 168
Received Thanks: 61
was bringt das jetzt wenn ich fragen darf??

Hackerschutz oder Homepage wenn die gehackt wird?
dRajN is offline  
Old   #12
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Das Schützt den Webserver den bei, ich sage mal keinem, Hamachi Server ist Webdav gesichert. Das Problem besteht aber auch bei Root Servern und DynDNS Servern. Und durch diese Sicherheitslücke, lassen sich mit einem Skript alle Daten auf dem Server auslesen und Verändern, wenn nicht sogar mehr. Dass heißt auch, dass man die MySQL Daten rausfinden kann.
MentosMint is offline  
Thanks
1 User
Old   #13
 
elite*gold: 0
Join Date: Feb 2009
Posts: 88
Received Thanks: 21
lol, wenn p-server betreiber DAS anlassen, sollte ich mal die default passwörter von bsd ausprobieren bei ein paar pserver, da könnte man noch mehr unheil stiften.
dfish is offline  
Old   #14
 
elite*gold: 0
Join Date: Mar 2009
Posts: 400
Received Thanks: 301
Probiers aus
MentosMint is offline  
Thanks
1 User
Old   #15
 
elite*gold: 260
The Black Market: 106/0/0
Join Date: Oct 2010
Posts: 1,999
Received Thanks: 817
Danke hat geholfen. Mein Server war auch nicht dagegen geschützt!


Nogrus is offline  
Thanks
1 User
Reply



« Previous Thread | Next Thread »

Similar Threads
[Problem]Hamachi P Server !!Wichtig!!
P Server Problem Ja hallo ich habe ein Problem mit meinem Hamachi P Server Ich habe VPC 1Gb Ram gegeben und dabei habe ich noch 700Mb frei um den...
6 Replies - Metin2 PServer - Discussions / Questions
GESUCHT: Hamachi Server - WICHTIG.
Huhu Leute :D Habe einen eigenen 2010 Clienten, wo ich schon einige Sachen entbuggt habe, Lager, Chat, Reittiere + Schlagen, Level-Anzeige, Mobs,...
9 Replies - Metin2 PServer - Discussions / Questions
Hilfe bei Hamachi SERVER !WICHTIG!
Hallo, ein freund von mir hat einen hamachi server gemacht auf 1GB Ram, Haben alles eingestellt (Ips,Netmask,Portmap) Er kann von seinem PC...
9 Replies - Metin2 PServer - Discussions / Questions
HAMACHI P-Server problem (WICHTIG !!!)
also ich habe einen hamachi p server erstellt und er funktionierte auch ne weile... doch jetzt will er nicht mehr. Navicat sagt immer can't connect...
1 Replies - Metin2 PServer - Discussions / Questions
WICHTIG: Hamachi-Server
Leute es tut mir leid das ich nun ein neues Thema eröffnen muss komm echt nicht weiter.. :( Also mein Zustand: Ich möchte ein pserver machen für...
3 Replies - Metin2 PServer - Discussions / Questions



All times are GMT +2. The time now is 06:45.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.