Hoi,

Ik heb sinds een tijdje thuis mijn webserver open staan. Ik check regelmatig mijn logs en er blijken hack-pogingen te zijn ondernomen. Niet dat ze gelukt zijn, maar er staan IP adressen voor en ik vraag me af of het mogelijk is om deze de toegang tot de webserver te ontzeggen.
Kan dit en weet iemand hoe?
Ik draai 10.3.3. Er staat alleen poort 80 open in de vuurmuur. Ik heb speciaal 1 account aangemaakt waar de website onder draait, dus mijn gewone 'werk' staat op een ander account. Alles staat gewoon simpel standaard aan. Heb niet in de htppd.config zitten rommelen omdat ik me daar nog in moet gaan verdiepen.
Loop ik riskiko's?

grtz, MacMiep

Nee, je loopt geen risico's als je alleen poort 80 open hebt staan. Hack pogingen zijn onlosmakelijk verbonden met het openen van een of meerdere poorten dus daar zul je mee moeten leren leven. Wees blij dat je OS X draait, dat maakt het leven voor de hacker een stuk minder leuk. Als je bepaalde ip-adressen wilt uitsluiten gaat dat het eenvoudigst met een firewall programma zoals o.a. van Intego of Norton.

Overigens als iemand naar jouw ip adres surft komt die persoon in eerste instantie op systeem niveau uit, dus /Library/WebServer/Documents, dat je meerdere accounts hebt aangemaakt wil niets zeggen. Ieder account is even goed te bereiken als het systeem niveau.

Edit: typo

(Bewerkt door neoman om 17:26, 12-04-2004)

Waar vind ik de log files van mn webserver eiegenlijk?

@Dienjo: Apple heeft de mappen onzichtbaar gemaakt. Het handigste om "ga naar map" te kiezen en dan
/var/log/httpd
in te tikken.
@Neoman: ik had al een vermoeden dat het niet binnen Apache zou kunnen, dank voor je tip!

grtz, MacMiep