Hallo, * On Wed, Apr 17, 2002 at 05:01 PM (+0200), Thorsten Körner wrote:
Schaden kann Dir keiner zugeführt werden, ausser bei Dir wird nach Traffic abgerechnet. Wenn Du einen MS-IIS laufen hättest, dann wären Deine Probleme größer. Also zur Beruhigung: Keine Gefahr, nur ärgerlicher Traffic und große Log-Files
ACK! Dennoch sollte man IMHO solche Dinge zum Anlass nehmen, auch als Administrator eines Apache-Webservers (oder eines anderen Server- Dienstes - auch im Unix-Umfeld) darauf zu achten, dass in Sachen Sicherheitsupdates das eigene System auf dem laufenden ist. Sicher haben es Würmer wie Nimda auf IIS mit seinen vielen "Features" besonders leicht. Aber es wird nur eine Frage der Zeit sein, bis ein ich so stark verbreitender Wurm z.B. veraltete (und bekannte Sicher- heitslücken besitzende) Versionen von Server-Diensten im Unix-Bereich befällt. D.h. auch wenn, wie Du schriebst, abgesehen von Traffic und Logfile- menge, ein solcher Nimda-Angriffsversuch einem Apache-Web-Server nichts anhaben kann, sollte man das als Anlass nehmen, das eigene System zu checken und ggf. upzudaten (ich meine hier keine Updates auf Versionen mit neuen Features, sondern das Updaten im Falle von bekannt gewordenen Sicherheitsproblemen). Sich jetzt erst über Nimda-Attacken in den Logfiles zu wundern, kommt IMHO irgendwie ein wenig spät... Kann aber auch gut sein, dass wieder 'ne neue Variante im Umlauf ist, die für diese Meldungen sorgt. Gruß, Steffen