Projektarbeit mit Apache - Problem!

[Atreju93]

Hallo zusammen

Ich habe folgendes Problem: Ich habe als Projektarbeit in der Berufsschule einen Linux Webserver mit Apache aufgesetzt. Darauf eine kleine Website. Der Server ist Direkt ans Internet angehängt, ohne Router, Firewall usw. direkter link zu Cablecom.

Darauf läuft einige Diagnosesoftware und Ziel der ganzen Aktion: Ich möchte einen Hackerangriff aufzeichnen, dann Dokumentieren und so mein Projekt darauf aufbauen (Sicherheit und mögliche Gefahren für einen Webserver untersuchen)

Ich ging davon aus, dass der Server nicht lange bestehen wird, doch leider neigt sich die Live - Phase schon fast dem Ende zu und es ist immer noch kein Angriff oder wenigstens einen Versuch gemacht worden.

Gibt es unter euch jemand, der einen Angriff darauf starten könnte (Server darf down sein, schön wäre, wenn die Logs noch vorhanden wären, werden zwar gesichert, aber ein findiger Hacker findet auch dies heraus), damit ich etwas zum Dokumentieren für mein Projekt habe? Wäre schade wenn ich es als fehlgeschlagen abgeben müsste.

die IP Adresse wäre: 62.2.207.237 (fixe, statische IP im Internet)

Dies ist keine böse Absicht, der Server gehört mir und es ist rein für eine Projektarbeit!
es wird auch nicht untersucht Wer angegriffen hat, sondern vor allem Wie.

Gruss
Atreju

 

[Prototypp]

Und warum kann das nicht einer deiner Schulkollegen machen?
Soll der Server außerdem richtig gehackt (kompromittiert) werden oder würde schon eine einfache DOS Attacke reichen?
Zweiteres wäre ja ganz einfach von einem Kumpel von dir zu machen.....

 

[ryan_blackdrago]

Da gibt's hilfreiche Tipps und Kniffe zum selbständigen Prüfen?!

 

[Atreju93]

Das Projekt basiert darauf, dass eine echte Übernahme mit allen Folgen vermutet wird. Bzw. jemand erlangt Root - Rechte, fährt den Apache runter, löscht die site, oder ändert die Website ab, oder installiert sonst etwas.. ein "einbruch"

Eine DOS Attake wäre besser als nichts.

Meine Schulkameraden haben keinerlei solche Kenntnisse, die mir weiterhelfen würden - und selber testen würde einen Änderugnsantrag voraussetzen, der uns aber aus dem Zeitbudget werfen würde...

 

[Fritzler]

Einfach nen Server hinstellen und warten is eben nich
Meine Domain gibs jetz schon länger und täglich versuchen irgendwelche Kiddies in mein FTP Server zu kommen

Muss den Acc auf den die wollen mal aufmachen und da verseuchte Dateien Bunkern

 

[master bratack]

Ich denke das viele Angriffe auf schlechten Code zurückzuführen sind - bei dir hat man ja eigentlich nix zum angreifen

 

[Daaron]

Vorausgesetzt die Kiste ist durchgepatched wird da auch nicht viel kommen. Klar, alles ist hackbar, aber LAMP-Server mit aktuellen Patches und evtl. noch Suhosin sind ziemlich robust. Die größte Lücke sind da schwache Passwörter, aber selbst da kann man mit fail2ban verhältnismäßig gut gegensteuern, ohne ernsthaft was zu konfigurieren. Wirklich angreifbar ist die Kiste eher über irgend einen Zero-Day...
Wenn man keine Sicherheitsexperten mti etwas Bargeld dazu animiert, eine Attacke zu starten,d ann hilft nur wenigstens n Google Pagerank so jenseits von 4 zu erreichen. Dann tauchen zumindest die Scriptkiddies im Log auf, die nach uralten und bekannten Lücken suchen.

@Fritzler: Das heißt "Ich bin Godzilla, du bist Japan!"

 

[Kanibal]

Da ist ja nichtmal PHP drauf :C

 

[InfectedWeb]

Installiere http://www.dvwa.co.uk/, das ist eine Webapplikationen die absichtlich eine Menge Sicherheitslücken hat. Zu Testzwecken. Dann lad dir z.B. Skipfish von Google herunter und starte eine Scan. Dann hast du eine Blackbox Test und massig Einträge in den Logs.