Christian Westendorf wrote:
Guten Abend,
ich würde gerne wissen, welche Grundlagen gegeben sein müssen, dass man (m)einen Webserver zum spammen missbrauchen kann? Man kann das bestimmt auch in den Logfiles erkennen, aber wie?
Die Grundbedingung ist, dass der Webserver die Möglichkeit haben muss, eine Email zu versenden. Zweite Bedingung ist, dass der Spammer die Möglichkeit hat, von extern Inhalte zum Mailen auf den Server zu übertragen. Möglichkeiten dafür sind unter anderem: - falsch gesetzte Rechte (Schreibrechte für anonymus auf /tmp und die Möglichkeit, so dort unter vorhersagbarem Namen ein Script hinzuschreiben und danach vom Server aufzurufen. - Ein nicht abgesichertes Script, welches durch Eingaben dazu gebracht wird, Mails zu versenden. - Eine Anwendung, welche über das Netzwerk erreichbar ist und eine Sicherheitslücke hat. - ein Hammel als Sysadmin, der sich das Passwort für die Serveradministration auf die eine oder andere Art abluchsen lässt, sei das technisch oder eben die psycho-soziale Masche. Hat deine Frage einen realen Hintergrund? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com