30.01.2013
30.01.2013
30.01.2013
(30.01.2013)DesertFOX schrieb: [ -> ]Ich wurde vorhin in der Uni von Atra angeklingelt und hab dann in einem Schnellverfahren per iPhone SSH-Client noch ne weitere, strengere Sicherung eingebaut. Seitdem scheint es sich wieder beruhigt zu haben.Mal schnell in der Uni per iPhone ne Sicherung einbauen - da kommt der wahre Nerd durch.
Danke jedenfalls dafür, dass du dir so viel Mühe gibst. Jetzt scheint es wieder gut zu laufen.
Man fragt sich echt, was sich manche Leute denken.
Aber gut, man sollte sich darüber nicht aufregen. Einfach Server gut absichern und hoffen, dass sich die Skriptkiddys irgendwann selbst mal der Sinnlosigkeit ihres Tuns bewusst werden...
30.01.2013
(30.01.2013)Evenprime schrieb: [ -> ]Spoiler (Öffnen)
2 Euro? Und was bekommt man dafür? 20 HausfrauenPC's, von denen 10 zusätzlich noch Leichen sind?
Na, für ein gutes Botnet sollte man schon ein bischen mehr Investieren, aber es stimmt leider, Heute kriegt man ein "all inclusiv" Paket für sehr wenig Geld.
Und wegen der Ip, nun, da kaufen die sich halt noch ein 100er Pak Vic-Proxis und hoppen fröhlich hin und her. Es war noch nie so einfach wie Heute, eine Seite anzugreiffen, wenn man die entsprechenden Internetseiten kennt.
Zurückverfolgen geht auch sehr schlecht, da die sicher auch ein VPN verwenden.
Jedenfalls hilft hier nur Abwehren, mehr kann man da leider nicht machen....
31.01.2013
Server hin oder her -- schön und gut.
Fühlt ihr euch wirklich in der Lage ein solches System halbwegs sicher zu konfigurieren?
Sätze wie
"Diesmal war ich wohl der Bösewicht" in Bezug auf die Firewall lassen auf nichts gutes hoffen ):
Welches System nutzt der Server? Debian? EDIT: Jep.. Ist nen Debian Squeeze.
Die Kiste verrät sich. Ist schon mal unschön
Außerdem ist der Apache2 in der oldstable Version wahrs. anfällig für den alten Apache DoS via Header..
Firewall ist wahrs. fail2ban, oder?
Fühlt ihr euch wirklich in der Lage ein solches System halbwegs sicher zu konfigurieren?
Sätze wie
"Diesmal war ich wohl der Bösewicht" in Bezug auf die Firewall lassen auf nichts gutes hoffen ):
Welches System nutzt der Server? Debian? EDIT: Jep.. Ist nen Debian Squeeze.
Die Kiste verrät sich. Ist schon mal unschön
Außerdem ist der Apache2 in der oldstable Version wahrs. anfällig für den alten Apache DoS via Header..
Firewall ist wahrs. fail2ban, oder?
31.01.2013
31.01.2013
Auch ne Methode. Wenn auch nicht die Eleganteste 
Ich kann euch versichern, das schlimme an einem Angriff ist nicht der Angriff selbst, auch nicht die Sperrung des Servers, sondern der Datenverlust.
Macht ordentlich Backups von der Maschine..
Bots arbeiten ja leider nicht nach Love & Tolerate ):
Ich kann euch versichern, das schlimme an einem Angriff ist nicht der Angriff selbst, auch nicht die Sperrung des Servers, sondern der Datenverlust.
Macht ordentlich Backups von der Maschine..
Bots arbeiten ja leider nicht nach Love & Tolerate ):
31.01.2013
31.01.2013
Hallo DesertFox,
danke für deine Antwort
Dann ists gut. Ich hatte nur etwas bedenken, weil ich selbst sehr häufig geknackte und entführte Server sehen muss..
Gruß,
Tobi
danke für deine Antwort
Dann ists gut. Ich hatte nur etwas bedenken, weil ich selbst sehr häufig geknackte und entführte Server sehen muss..
Gruß,
Tobi
13.02.2013
Ich habs schonmal geschrieben und tue es wieder:
wenn Hilfe in Sachen Server gebraucht wird stehe ich gerne zur Verfügung. Aber nicht am Wochenende, da mache ich...genau, Wochenende!
Srsly, wenn Hilfe gebraucht wird reicht eine PN.
wenn Hilfe in Sachen Server gebraucht wird stehe ich gerne zur Verfügung. Aber nicht am Wochenende, da mache ich...genau, Wochenende!
Srsly, wenn Hilfe gebraucht wird reicht eine PN.
13.02.2013
(13.02.2013)Odrakis schrieb: [ -> ]wenn Hilfe in Sachen Server gebraucht wird stehe ich gerne zur Verfügung. Aber nicht am Wochenende, da mache ich...genau, Wochenende!Gerade am Wochenende sind die Trollhacker besonders aktiv...
13.02.2013
Vielen Dank für das Angebot. Ich denke, wir haben auch in der Vergangenheit schon oft hilfreiche und nützliche Hilfestellung aus der Userschaft bekommen. Das ist toll 
!!! Im Moment sieht es aber glaub ich ganz gut um den kleinen Server aus...
!!! Im Moment sieht es aber glaub ich ganz gut um den kleinen Server aus...14.02.2013
Cool Ein neuer Server
Ein neuer Server 20.02.2013
So, lets push this topic 
Erst mal vorab, dass soll nicht eingebildet klingen, ich will nur nicht, dass Hater das beste Forum der Welt übernehmen
Fangen wir oberflächlich an, ihr benutzt FTP und habt den scheinbar dauernd laufen, was ich als unsicher empfinde. Ich schlage vor, einfach sftp zu benutzen, dass ist verschlüsselt und läuft auch über den SSH-Server, es muss also höchstens das Plugin aktiviert werden, was es standardmäßig ist.
... Portscanner läuft noch, ich editiere hier rein, sollte was kommen
Edit: No more opened ports, njet
MySQL läuft nur lokal, sehr gut
Weitere optionale Vorschläge:
iptables ( ich liebe es <3) und gleichzeitige Zugriffe pro IP auf 16 setzen. Internet-Explorer macht maximal 8 gleichzeitig, also 2 Tabs gleichzeitig. Das schützt vor Programmen, die x Sockets aufbauen und die nicht benutzen, also 'spammen'. Schützt allerdings nicht vor DDoS, aber wer würde uns so etwas antun?
// Übrigens hat der eine stabile Anbindung, habe den von meinem vServer aus gescannt und mein Handy hatte keine Probleme mit dem Laden des Forums nebenbei - trotzdem werde ich meinen Portscanner noch mal umschreiben, damit er zwischen den Ports ein paar ms wartet. Aber ping von 20, wo Google Ping von 8 hat - vServer mit 10mbs angebunden, an mir liegt es nicht Wenn Scanner fertig, schicke ich mal eine Traceroute...
Erst mal vorab, dass soll nicht eingebildet klingen, ich will nur nicht, dass Hater das beste Forum der Welt übernehmen
Fangen wir oberflächlich an, ihr benutzt FTP und habt den scheinbar dauernd laufen, was ich als unsicher empfinde. Ich schlage vor, einfach sftp zu benutzen, dass ist verschlüsselt und läuft auch über den SSH-Server, es muss also höchstens das Plugin aktiviert werden, was es standardmäßig ist.
... Portscanner läuft noch, ich editiere hier rein, sollte was kommen
Edit: No more opened ports, njet
MySQL läuft nur lokal, sehr gut
Weitere optionale Vorschläge:
iptables ( ich liebe es <3) und gleichzeitige Zugriffe pro IP auf 16 setzen. Internet-Explorer macht maximal 8 gleichzeitig, also 2 Tabs gleichzeitig. Das schützt vor Programmen, die x Sockets aufbauen und die nicht benutzen, also 'spammen'. Schützt allerdings nicht vor DDoS, aber wer würde uns so etwas antun?
// Übrigens hat der eine stabile Anbindung, habe den von meinem vServer aus gescannt und mein Handy hatte keine Probleme mit dem Laden des Forums nebenbei - trotzdem werde ich meinen Portscanner noch mal umschreiben, damit er zwischen den Ports ein paar ms wartet
. Aber ping von 20, wo Google Ping von 8 hat - vServer mit 10mbs angebunden, an mir liegt es nicht Wenn Scanner fertig, schicke ich mal eine Traceroute...20.02.2013
Was ist an FTP so schlimm?
Lass ihn doch offen. Da sind einige andere Sachen um längen schlimmer (bspw. nicht abgesicherter Apache und PHP).
Gerade FTP/SFTP ist egal ob es offen ist oder nicht. Solange niemand ans PW kommt
Und selbst wenn. So wie DesertFOX das Ding eingerichtet hat (ich weiss ja wie Hatte ja damals die Konfiguration vom alten Server gemacht welche Übernommen wurde ) hat das Teil weder PermitRootLogin noch Zugriff auf Nutzer außerhalb www-data.
Und was du mit einer traceroute bezweckst versteh ich nicht so ganz.
Übrigens: der Server ist mit 100MBit angebunden Den bekommste mit deinen 10MBit net so schnell wech
Lass ihn doch offen. Da sind einige andere Sachen um längen schlimmer (bspw. nicht abgesicherter Apache und PHP).
Gerade FTP/SFTP ist egal ob es offen ist oder nicht. Solange niemand ans PW kommt
Und selbst wenn. So wie DesertFOX das Ding eingerichtet hat (ich weiss ja wie Hatte ja damals die Konfiguration vom alten Server gemacht welche Übernommen wurde ) hat das Teil weder PermitRootLogin noch Zugriff auf Nutzer außerhalb www-data.Und was du mit einer traceroute bezweckst versteh ich nicht so ganz.
Übrigens: der Server ist mit 100MBit angebunden
Den bekommste mit deinen 10MBit net so schnell wech 20.02.2013
20.02.2013
(20.02.2013)Riko schrieb: [ -> ]Und nur mal meine persönlich Meinung zu dem Thema aber ich würde nicht einfach so ungefragt auf einen fremden Server einen Portscanner laufen lassen. Wenn das jemand falsch auffasst, könnte derjenige meinen, dass du eine Attacke auf seinen Server starten willst. Daher würde ich sowas nicht auf die leichte Schulter nehmen.Ich denke, jeder, der ein bißchen Ahnung hat, kann einen Portscanner von einer Attacke unterscheiden o
FTP kann theoretisch gesnifft werden und der Server kann Lücken enthalten - mir wurde als erstes beigebracht (besser: eingeflößt), den Server so minimal wie möglich zu halten...
Traceroute weil Bronie.de einen Ping von 20 hat und Google einen von 8/9, und ich wollte wissen, wo das Problem liegt. 100 mbs ist aber
, muss an mir liegen Edit: Ich wollte den Server nicht weghauen, ich dachte nur, weil der einen Ping von 20 hatte...
20.02.2013
20.02.2013
20.02.2013
(20.02.2013)Killbeat schrieb: [ -> ]dann war es also deine schuld, das das Forum eben gerade so lahm warNope, bei geschlossenen Ports findet maximal ein Packetaustausch statt - maximal in den ersten 0,2 Sekunden, da er da 3 Ports gefunden hat