[Allegro] problem: avanti überlebt skipfish (V2.10b) nicht!

Klaus Lehmann lehmann_klaus at t-online.de
So Aug 11 20:13:00 CEST 2013 

Guten Tag liebe freunde des onlinekataloges mit avanti und seinen fleissigen genossen!


in kürze:
heute war mal zeit. 
habe ein paar angriffe auf meinen server gestartet. man muss seine 
schwachstellen kennen.
z.b. mit skipfish (neueste version bei google tools: V2.10b = dez.2012)

soviel kann ich in kürze sagen:
der avanti-server überlebt diesen angriff mit skipfish NICHT!


mehr mag ich in der länge NICHT sagen. 
wer das mit mir diskutieren will, möge mich anrufen, oder es gibt einen austausch per email. 
in dieser öffentlichen liste ist das sonst eher ein howto... ;-(
wer mir schreibt, entfernt bitte das "[allegro-C]" aus dem SUBJEKT. danke.



1. ich kann gerne die avanti-logs zur verfügung stellen. da gibt es 
hinweise auf avanti.c u.a.

2. wir können gerne über gegenmaßnahmen diskutieren.
ich denke auch über modsecurity nach. es ist nur kein einfaches produkt.... ;-)

3. anderes sinnvolles in dem zusammenhang... immer gerne.



viele sonntägliche grüße
ihr klaus lehmann


ps: eine kleine bitte
z.b. bitte NICHT bei meinen server ausprobieren. ein ausgeklügeltes 
firewall-konzept verschickt VOLLAUTOMATISIERT "blaue briefe" an den 
webhoster der angreifenden IP-nummer. bei dt. IP-nummern kann es 
dann schon mal eine UE oder anzeige geben... ;-)

ps2: habe schon konzentrierte angriffswellen mit 10.000 attacks pro 
stunde überlebt ;-) 
[das hatte nix mit avanti zu tun; wer kennt schon avanti....? ;-(    ]


-- 
Mit freundlichen Grüßen,
Ihr Klaus Lehmann
http://allegronet.de * eMail: allegronet at t-online.de * phone: 03528-452 807(fax 809) * mobil: 0171-953 7843
allegronet.de * Klaus Lehmann * D-01454 Radeberg * Kleinwolmsdorfer Str. 37
zuständiges Finanzamt: FA Hoyerswerda, zuständige Kammer: IHK Dresden
zuständige Aufsichtsbehörde: Gewerbeamt Radeberg, USt-IdNr: DE247550760
* Software für zufriedene Bibliothekare: 1000x bewaehrt und ergiebig
* Bereits 4x allegro-utf8. Buchen Sie die allegro-Roadshow
* Yes we can. Only with allegro. Yes we do. Always with allegro.
* Internetkataloge & WebHosting für Allegro-C & Web 2.0 with VuFind
* 2011: Sponsor der Peter-Sodann-Bibliothek (Staucha)
* 2012: mit allegro-utf8 V3 und allegro-vufind auf der IFLA in Helsinki
* 2013: allegronet ist ein eingetragenes Warenzeichen

Mehr Informationen über die Mailingliste Allegro