1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Google: "Keine Bußgelder für…

OT: was ist eigentlich mit Apache logs?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. OT: was ist eigentlich mit Apache logs?

    Autor: leicht ot 14.01.11 - 19:33

    Muss man die nun wirklich von der IP befreien oder ist das schon vorm Tisch wieder?

    Es ist ja immerhin Standardeinstellung jedes Apaches. Ich wüsste nicht mal wie ich es auf die schnell abschalten soll, außer einfach die logs auf /tmp zu linken. Das wird eh bei jedem Neustart geleert. Also so alle 300 Tage ^^

    Aber gerade wenn man was testet oder kontrollieren muss, sind die logs ja unverzichtbar. Ich könnte mir das gar nicht ohne vorstellen.

  2. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Verdammt 16.01.11 - 00:24

    leicht ot schrieb:
    --------------------------------------------------------------------------------
    > Das wird eh bei jedem Neustart geleert. Also so alle 300 Tage

    Ebenfalls OT:

    Warum spielst du verantwortungslose Kreatur Sicherheitsupdates nicht zeitnah ein? Auf 300 Tage kommst du bei KEINEM OS und KEINER Distribution ausser du handelst hirnlos weil du mit deiner Uptime den umso kleineren Schwanz kompenieren musst

  3. Re: OT: was ist eigentlich mit Apache logs?

    Autor: sicherheit 16.01.11 - 01:07

    Also so oft gibts es keine kernel-Sicherheitsupdates.

    Und wenn vom Update der Kernel nicht betroffen ist musst du nicht neu starten. Schon mal ein nicht Windows-System verwendet?

    Für Windowsanweder ist es natürlich schwer vorstellbar das man updates oder Installationen durchführen kann ohne neu starten zu müssen.

  4. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Verdammt 16.01.11 - 01:28

    sicherheit schrieb:
    ---------------------------

    > Also so oft gibts es keine kernel-Sicherheitsupdates.

    Nicht allzu oft aber nicht nur alle 300 Tage

    2.6.18-194.26.1.el5 #1 SMP Tue Nov 9
    2.6.18-194.32.1.el5 #1 SMP Wed Jan 5


    > Und wenn vom Update der Kernel nicht betroffen ist musst du nicht neu
    > starten.

    Erähl mir mal was neues

    > Schon mal ein nicht Windows-System verwendet?

    Ich verwende seit Jahren KEINE Windows-Systeme du Pfeife und genau deswegen weiss ich dass es ein Märchen ist nur einemal im jahr neu zu starten

    > Für Windowsanweder ist es natürlich schwer vorstellbar
    > das man updates oder Installationen durchführen kann
    > ohne neu starten zu müssen.

    Kind was interessieren mich Windows-User

  5. Re: OT: was ist eigentlich mit Apache logs?

    Autor: sicherheit 16.01.11 - 01:47

    hab jetzt kein bock alle kernelupdates durchzugehen.

    aber es gab mit sicherheit schon sicherheits-relevante zyklen über 300 tage.

    und nicht jedes kernel-update ist ein security-update.

    und bedenke das auch nicht zwingend jedes security-update für jeden interessant sein muss.

    manachmal lassen sich diverse lücken nur in verbindung mit anderen Diensten nutzen. wenn dieser dienst nicht läuft ist auch das kernelupdate nicht relevant.

  6. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Verdammt 16.01.11 - 01:58

    sicherheit schrieb:
    --------------------------------------

    > hab jetzt kein bock alle kernelupdates durchzugehen.

    Kannst du dir auch spareb, ich mache den Job schon etwas länger

    > aber es gab mit sicherheit schon sicherheits-relevante zyklen
    > über 300 tage.

    Wach aus deinem Traum auf

    > und nicht jedes kernel-update ist ein security-update.

    Die meisten bei Enterprise-Distributionen
    Ein 2.6.18-Kernel ist ansonsten schon abgehangen genug

    Bei den Standard-Distris sind die Security-Intervalle durch die realtiv aktuellen Kernel noch höher

    > und bedenke das auch nicht zwingend jedes security-update für jeden
    > interessant sein muss.

    Und bedenke dass du als Enduser kaum eine Chance hast diese Entscheidung sicher abzuwägen bzw. die 20-30 Sekunden für einen Reboot (länger dauert das nicht wenn man weiss was man macht auf seinen Systemen) letztlich schneller gehen

    > manachmal lassen sich diverse lücken nur in verbindung mit
    > anderen Diensten nutzen. wenn dieser dienst nicht läuft ist
    > auch das kernelupdate nicht relevant.

    Und noch viel öfter sind die Zusammenhänge nicht restlos klar bzw. wiegst du dich in falscher Sicherheit zu glauben "betrifft mich nicht"

  7. Re: OT: was ist eigentlich mit Apache logs?

    Autor: sicherheit 16.01.11 - 02:13

    wegen den 300 tagen:

    2.4.36 - Januar 2008
    2.4.37 - Dezember 2008

  8. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Verdammt 16.01.11 - 04:57

    sicherheit schrieb:
    --------------------------------------------------------------------------------
    > wegen den 300 tagen:
    >
    > 2.4.36 - Januar 2008
    > 2.4.37 - Dezember 2008

    Ach komm verpiss dich doch mit einem 2.4er Kernel

    Abgesehen davon ist auch diese Anhabe nur erstunken und erlogen
    weil 2.4.37 nicht wie behauptet der Nachfolger von 2.4.36 ist

    ALSO: Von wegen 300 Tage du Wahnsinniger

    18.02.2008 10:02
    http://www.heise.de/open/meldung/Kernel-Log-2-4-36-1-und-2-6-25-rc2-veroeffentlicht-Fehler-mit-Hdparm-erzeugen-180756.html

    Summary of changes from v2.4.36 to v2.4.36.1
    ============================================

    Willy Tarreau (4):
    Do not complain about gcc 4.2 for user-space
    i386: fix setCx86/getCx86 race in macros
    security: insufficient range checks in certain fault handlers
    Change VERSION to 2.4.36.1

    dann frazier (7):
    ext2_readdir() filp->f_pos fix
    avoid semi-infinite loop when mounting bad ext2
    ext2: skip pages past number of blocks in ext2_find_entry
    memory leak when socket is release()d before PPPIOCGCHAN has been called on it
    2.4: fix memory corruption from misinterpreted bad_inode_ops return values
    2.4: [SCSI] aacraid: Fix security hole
    2.4: USB: fix DoS in pwc USB video driver

  9. Wo ist jetzt dein Beweis?

    Autor: Verdammt 16.01.11 - 15:47

    Na komm Kind!

    Zeig mir doch 300 tage ohne Security-Bugfix
    Was kannst du nicht?

    Dann spar die gefälligst Linux-Usern gegenüber saudumme Meldungen von wegen "Windows-User kennen nichts anderes" wenn du selbst völlig planlos und naiv bist und mach einen Bogen um Leute die du versuchen willst zu belehren

  10. Erklärung warum du die 4 Stelle...

    Autor: Verdammt 17.01.11 - 00:18

    sicherheit schrieb:
    --------------------------------------------------------------------------------
    > wegen den 300 tagen:
    >
    > 2.4.36 - Januar 2008
    > 2.4.37 - Dezember 2008

    Schon interessant

    * Erst den Schlaumaier raushängen lassen
    * Dann einen konstruierten Vergleich posten
    * Danach abtauchen

    Sag mal wie jämmerlich bist du eigentlich dass du dich entweder nicht einmischst wenn niemand mit dir spricht oder zumindest so weit bist deinen Irrtum einzugestehen?

    Das weglassen der vierten Stelle in der Versionsnummer und einer Datumsangabe ist entweder ein armseliger Versuch hier vor NOOBS so zu tun als wenn du recht hättest weil sie dir deinen Müll abnehmen oder du bist wirklich so unfähig und merkst es nichtmal

  11. Re: Erklärung warum du die 4 Stelle...

    Autor: Ogr 17.01.11 - 08:45

    Besorg dir 'n Leben.

  12. Re: Erklärung warum du die 4 Stelle...

    Autor: FlipP 17.01.11 - 09:31

    > * Danach abtauchen

    Erst meckern wenn er hier was schreibt, was deiner Meinung nach falsch ist.

    Außerdem nervst du...

  13. Re: Erklärung warum du die 4 Stelle...

    Autor: Verdammt 17.01.11 - 10:32

    FlipP schrieb:
    ------------------------
    > was deiner Meinung nach falsch ist.

    Nein, was definitiv falsch ist

    > Außerdem nervst du...

    Du mioch auch nachdem ich dich nicht gefragt habe

  14. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Verdammter Troll 16.01.11 - 20:09

    > Kannst du dir auch spareb, ich mache den Job schon etwas länger

    Mal ganz im Ernst - so arrogant und sozialneurotisch wie Du Dich hier zu profilieren versuchst kann das ja so lange gar nicht sein.

    Anhand Deiner Aussagen würde ich Dich maximal für 15 Jahre alt halten - und das ist noch vorsichtig geschätzt...

    Du glaubst Doch nicht wirklich, dass Dich hier auch nur ein einziger Leser ernst nimmt, wenn jeder dritte Satz von Dir nur aus völlig überzogenen Beleidigungen besteht, oder?

    So - geh wieder spielen oh großer, allwissender Meister mit der einzigen richtigen Meinung im ganzen Internet...

    Hier Dein Fisch: <°))))><

  15. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Verdammt 16.01.11 - 22:16

    Verdammter Troll schrieb:
    ------------------------------------
    > Mal ganz im Ernst

    Ernst nehme ich dich dann wenn du gelernt hast auf den
    richtigen Beitrag zu antworten

    > so arrogant und sozialneurotisch wie Du Dich hier zu
    > profilieren versuchst

    Ich brauche mich hier nicht profilieren
    Warum? Weil ich es nicht gewesen bin der einen praxisfernen
    Schwanzvergleich von wegen 300 tage Uptime gestartet hat

    > Anhand Deiner Aussagen würde ich Dich maximal für 15 Jahre alt halten - und
    > das ist noch vorsichtig geschätzt...

    War ich vor 19 Jahren Kindchen

    > Du glaubst Doch nicht wirklich, dass Dich hier auch nur ein einziger Leser
    > ernst nimmt, wenn jeder dritte Satz von Dir nur aus völlig überzogenen
    > Beleidigungen besteht, oder?

    Ob mich hier jemand ernst niemand ist mir mit Verlaub wurscht

    Überzogen ist da allerdings gar nichts
    300 Tage Uptime ist schlicht und ergreifend gelogen, unverantwortlich
    und eine haltlose Penisverlängerung

    > So - geh wieder spielen oh großer, allwissender Meister mit der einzigen
    > richtigen Meinung im ganzen Internet...

    Kind es geht hier nicht um Meinungen sondern um tatsachen

  16. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Trollfänger 16.01.11 - 23:06

    > > So - geh wieder spielen oh großer, allwissender Meister mit der einzigen
    > > richtigen Meinung im ganzen Internet...
    >
    > Kind es geht hier nicht um Meinungen sondern um tatsachen

    q.e.d.

  17. Re: OT: was ist eigentlich mit Apache logs?

    Autor: Verdammt 17.01.11 - 00:09

    Trollfänger schrieb:
    --------------------------------------------------------------------------------
    > > > So - geh wieder spielen oh großer, allwissender Meister mit der
    > einzigen
    > > > richtigen Meinung im ganzen Internet...
    > >
    > > Kind es geht hier nicht um Meinungen sondern um tatsachen
    >
    > q.e.d.

    Diese kindische Antwort kannst du dir sonst wo hin stecken!

    Fakt ist dass es KEIN verbreitestes OS gibt wo in den letzten 10 jahren innerhalb von 300 Tagen kein Security-Update veröffentlicht worden wäre

    Sieht man doch schon am hilflosen Versuch 2.4.36 / 2.4.37 gegeneinander aufzustellen um das dem typischen DAU der nicht weiss dass es auch eine vierte Stelle in der Versionsbezeichnung gibt als Tatsache zu verkaufen und von der eigenen Dummheit abzuleneken genauso wie am wechseln des Nicks um zu signalisieren dass man nicht alleine da steht

  18. Eine Frage der Würde (Was ist...

    Autor: Ein Mensch 22.01.11 - 17:46

    ... ist es, wie man miteinander umgeht.

    Hier müsste man allerdings sagen: Es WÄRE eine Frage der Würde, wenn man MITEINANDER umgehen WÜRDE.

    Nur leider ist zumindest einer der Autoren in diesem Forum zwar möglicherweise auf gewissen Gebieten mehr oder weniger informiert, vielleicht sogar kompetent, nur im Umgang miteinander auf dem Stand von angetrunkenen Halbstarken.

    Muss man jeden, der eine andere Meinung vertritt - auch wenn man selbst diese Meinung als falsch oder als naiv ansieht oder sogar meint, die Meinung sachlich widerlegen zu können - gleich mit fäkalsprachlichen Beleidigungen vollballern?

    Wenn jemand angeblich vor 19 Jahren 15 war, dann frage ich mich, warum er immer noch sprachlich auf sein Gehäss und seine Ausscheidungsorgane reduziert zu denken scheint; für einen demnach rund 35-Jährigen erscheint mir das - mit Verlaub - etwas unreif. Ich würde mich freuen, wenn der Autor auch anders kann.

    Wer dauernd beleidigt, zeigt außerdem, dass er eher persönlich betroffen ist, was einer sachlichen Diskussion leider diametral im Wege steht.

    Es ging anfangs um IP-Ziffern in Protokollen, dann wurde daraus von mindestens einer Seite her eine sehr niveauarme Schlammschlacht um angebliche oder behauptete oder angenommene Zyklen bis zu einem eventuell oder ganz furchtbar dringend oder zumindest unabwendbar erforderlichen Neustart. Oder genauer: Jemand mischt sich wegen seiner - vielleicht berechtigten - privaten Sicherheitsbedenken in eine ganz andere Sachfrage ein.

    Wenn jemand einen privaten Web-, Blog-, Mail- oder sonstigen Server betreibt: Wen geht es etwas an, ob der Betreiber seine Maschine unter DOS, Linux, Windows, MacOS, Solaris oder seinem selbstgebastelten OS betreibt? Wen geht es etwas an, wie oft er Aktualisierungen einspielt? Ob er den Kernel manuell mit den stundenaktuellen Versionen aller erforderlichen Bibliotheken neu und von einer anderen Hardware aus cross-kompiliert, damit auch ja nichts von der einen auf die andere Maschine gelangt? Ob er per Boot-CD startet und das seit 10 Jahren, also mit einem hemmungslos veralteten System? Ob er Windows im Zustand, wie er es vor Jahren von CD installiert hat, also komplett ohne Aktualisierungen, und ohne Firewall und auch sonst gänzlich offen betreibt und mit Administrationsrechten mit dem IE bei Facebook und bei Youtube Powerpoint- und Video-Daten herunterlädt und öffnet? Ob er Spiele von "kostenlos"-Domains herunterlädt oder solche installiert hat, die bekanntermaßen Spy- oder Spam-Bots enthalten?

    Solange dieser Server-Betreiber keine personenbezogenen Daten Dritter verwaltet, ist das erst einmal seine ganz private Entscheidung, und IP-Adressen allein sind eben noch keine personenbezogenen Daten. Wenn der Server-Betreiber personenbezogene Daten sammelt, wie beispielsweise oft auf Blogs oder anderen Foren, dann besteht leider die Gefahr, dass Fremde Zugriff auf diese Daten erhalten, weil er eben kein aktuell abgesichertes System eingesetzt hat. Wenn das passiert und wenn - WENN - herauskommt, dass irgendwer unbefugt diese Daten lesen oder weiterverwenden konnte, dann muss dieser Mensch, der einen unsicheren Server betrieben hat, eben damit rechnen, rechtlich belangt zu werden. Das kann ihn dann viel Geld kosten.

    Das ist sein Risiko. Das kann man freundlich sagen.

    Dass er ggf. mit den Daten Dritter sehr wenig schützend umgeht, und dass das auch aus anderen als rein rechtlichen Gründen nicht zu empfehlen ist - hier könnte man Begriffe wie Moral oder Ethik oder Verantwortung einbauen - kann man ihm auch sagen, und auch wiederum freundlich.

    Die meisten Menschen lesen aufmerksamer, hören aufmerksamer zu und reagieren auch eher, wenn man freundlich auf sie zugeht. Und wenn man dann merkt, dass der Betreiber eines Servers, auf dem man gerne dies und jenes lesen oder abspeichern würde, aber nur, wenn das System gut absichert wäre, was es nicht ist, dann muss man eben konsequent sein und sich von diesem Blog oder Forum abwenden.

    Und sogar das geht freundlich.

    Menschenwürde fängt nicht bei den anderen an, sondern bei einem selbst. Wie man mit anderen Menschen redet, so viel Würde besitzt man.

    Würdige Grüße
    Ein Mensch

  19. Mach mal die Lauscher auf

    Autor: Verdammt 22.01.11 - 20:12

    > Jemand mischt sich wegen seiner - vielleicht berechtigten -
    > privaten Sicherheitsbedenken in eine ganz andere Sachfrage ein.

    Privat?
    Nö, verantwirtungslose Admins kosten mir ARBEITSZEIT und RESSOURCEN / GELD

    > Wenn jemand einen privaten Web-, Blog-, Mail- oder sonstigen Server betreibt:
    > Wen geht es etwas an, ob der Betreiber seine Maschine unter DOS, Linux, Windows,
    > MacOS, Solaris oder seinem selbstgebastelten OS betreibt?

    Wenn er das verantwortungslos und in einem öffentliche Netz macht wo JEDER
    Sysadmin / Provider letztlich Zeit und Geld investiert um den Spam und die
    Angriffe von solchen Bots halbwegs in Zaum zu halten geht das JEDEN was an

    > Wen geht es etwas an, wie oft er Aktualisierungen einspielt?

    JEDEN der mit den Folgen von Zombie-Rechnern zu kämpfen hat
    Und wenn du das nicht musst dann deswegen weil sich irgendwo andere den
    Arsch aufreissen um deine Inbox halbwegs sauber zu halten und du weisst
    das offensichtlich nichtmal zu schätzen

    Solange wir hier einen Haufen Zeit und Kohle investieren um von 1.000.000
    versuchter Mailzustellungen 850.000 rauszufiltern weil sonst das Medium
    E-Mail längst nicht mehr benutzbar wäre oder wir die Kohle eben in grössere
    SAN-Storages für die entsprechend mehr anfallenden Mails invesstieren müssten
    geht mich das verdammt noch mal was an


    > Ob er den Kernel manuell mit den stundenaktuellen Versionen aller erforderlichen
    > Bibliotheken neu und von einer anderen Hardware aus cross-kompiliert, damit auch
    > ja nichts von der einen auf die andere Maschine gelangt?

    Wovon sprichst du und was hat das mit dem obligatorischen Neustart nach einem Kernel-Update zu tun?

    > Ob er per Boot-CD startet und das seit 10 Jahren, also mit einem hemmungslos veralteten System?
    > Ob er Windows im Zustand, wie er es vor Jahren von CD installiert hat, also komplett ohne Aktualisierungen,
    > und ohne Firewall und auch sonst gänzlich offen betreibt

    Interessiert niemanden wenn diese Kiste keinen Internet-Zugang hat
    Bei einem Server wird dies wohl nicht der Fall sein

    > Solange dieser Server-Betreiber keine personenbezogenen Daten Dritter verwaltet,
    > ist das erst einmal seine ganz private Entscheidung

    Solange die Dreckskiste im Internet hängt stellt sie ungewartet einen massiven Störfaktor
    für andere Serverbetreiber, Enduser und Provider dar

    Ich würde sogar soweit gehen auch Privatpersonen die dermassen verantwortungslos agieren
    den Zugang zum Internet verbieten, nicht den PC - Nur das Internet

    Ohne Führerschein hast du auch auf einer öffentlichen Strasse nicht mit einem Auto zu fahren
    wiewohl du dir eines kaufen und in deinem privaten Hof damit auf und ab fahren kannst


    Sag mal wie naiv bist du eigentlich?
    Glaubst du Spammails und DOS-Angriffe bringt der Storch vorbei oder irgendjemand ist so dämlich diese von IPs zu fahren die man ihm eindeutig zuordnen kann? Mitnichten, nachdem es genug Idioten wie den OP gibt werden genau solche Gurken um die sich niemand kümmert und vorzugsweise Server die 24/7 online und in der Regel ganz brauchbar angebunden sind genutzt

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technikkoordinator/in Datenaustausch (w/m/d)
    Statistisches Bundesamt, Wiesbaden
  2. IT-Leiter (m/w/d)
    Hays AG, Nürnberg
  3. Labortechniker Wärmetechnik und Lab Automation (m/w/d)
    über Hays AG, Hanau
  4. IT-Systemadministrator*in (m/w/d)
    Universität Osnabrück, Osnabrück

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Norton 360 Deluxe 5 Geräte 1 Jahr für 18,99€
  2. (u. a. D-Link Überwachungskamera für Außenbereich für 139,90€, Samsung Q Soundbar Dolby Atmos...
  3. (u. a. Sony XR-55X92J 55 Zoll LED 100Hz Dolby Vision/Atmos für 908,90€ inkl. Direktabzug)
  4. (u. a. Samsung Galaxy Tab S7 FE 12,4 Zoll 64GB für 449€ inkl. Direktabzug)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Wo ITler am besten arbeiten
In eigener Sache
Wo ITler am besten arbeiten

Gutes Gehalt, cooler Tech-Stack - aber wie ist das Unternehmen wirklich? Golem.de hilft: Hier sind die Top-50-Arbeitgeber für IT-Profis.

  1. Boston Consulting Drei Viertel der IT-Fachleute offen für Jobwechsel
  2. Bundesdatenschutzbeauftragter Datenschutz-Kritik an 3G-Regelung am Arbeitsplatz
  3. Holacracy Die Hierarchie der Kreise

Koalitionsvertrag: Was bedeuten die Ampel-Pläne für die Elektromobilität?
Koalitionsvertrag
Was bedeuten die Ampel-Pläne für die Elektromobilität?

Nach dem Willen der Ampelkoalition sollen 15 Millionen Elektroautos bis 2030 auf deutschen Straßen unterwegs sein. Wir haben uns angeschaut, wie das genau umgesetzt werden soll.
Eine Analyse von Friedhelm Greis

  1. Ranger XP Kinetic Polaris bringt Elektro-Buggy mit 82 kW
  2. Elektroauto Mercedes EQS 350 als Basisversion mit 90-kWh-Akku bestellbar
  3. Elektro-Kombi Mercedes-Benz startet Verkauf von Siebensitzer EQB

Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung