Die Chinesen haben meinen Server gehackt

Re(4): Die Chinesen haben meinen Server gehackt

Sysiphus1981 — Fri, 21 Feb 2014 12:02:57 GMT

FTP wird nicht mehr zum server root Verzeichnis führen

Wow, dass nenn ich mal grob fahrlässig. Also wennst nicht der Uberadmin bist und du Rechenleistung zur Verfügung hast, dann gehören alle vom Internet erreichbaren Services in eine secure Sandbox, damit hast noch eine Brandmauer zwischengeschalten und da müssen die Angreifer einiges draufhaben, um da drüber zu kommen.

Re(11): Die Chinesen haben meinen Server gehackt

A national Acrobat — Thu, 20 Feb 2014 14:15:10 GMT

bzw. sollt die FW davor schon machen.

Die FW macht ja nur die Rules die Du schon vor jeglicher Attacke eingibst, das Tool reagiert auf Portscans bzw. Attacken.

nur bei einem hoster kannst halt ned auf alles einfluss nehmen.

Hat D2k keinen Rootserver ?

Auf jeden Fall das was Du hier (und ich ihm vorigen Fred) schon erzählt hast: App-Server gehören nicht direkt ins Netz.

Re(10): Die Chinesen haben meinen Server gehackt

user96106 — Thu, 20 Feb 2014 13:30:15 GMT

könnt man auch machen bzw. sollt die FW davor schon machen. nur bei einem hoster kannst halt ned auf alles einfluss nehmen.

Re(9): Die Chinesen haben meinen Server gehackt

A national Acrobat — Thu, 20 Feb 2014 09:12:57 GMT

jeder dödel der nmap halbwegs bedienen kann

http://sourceforge.net/projects/sentrytools/

Damit bleibt man Dödelfrei

Re(10): Die Chinesen haben meinen Server gehackt

Desolationrob — Thu, 20 Feb 2014 07:03:54 GMT

dann nicht im öffentlichen Netz

Re(9): Die Chinesen haben meinen Server gehackt

TuxTux — Tue, 18 Feb 2014 07:38:06 GMT

services jetzt fernab vom standard port zu betreiben ist einfach idiotisch.
jeder dödel der nmap halbwegs bedienen kann wird rausfinden was auf der
maschine rennt, wenn er das will.

aber es haltet dir die 99% aller scriptkiddies vom hals die mit einem tool nur die standardports abfragen.

Re(5): Die Chinesen haben meinen Server gehackt

A national Acrobat — Mon, 17 Feb 2014 22:26:56 GMT

So lange Du dort keine wichtigen Daten oben hast ist das auch ein Weg

Re(4): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Mon, 17 Feb 2014 17:13:51 GMT

Learning by doing ist mir am liebsten!

Re(3): Die Chinesen haben meinen Server gehackt

A national Acrobat — Mon, 17 Feb 2014 16:33:38 GMT

http://www.youtube.com/embed/WHt40yobses

http://forum.geizhals.at/t839316,7221989.html#7221989

Sorry, mußte sein

Re(3): Die Chinesen haben meinen Server gehackt

user96106 — Mon, 17 Feb 2014 09:11:39 GMT

ja schon korrekt soweit. aber um was auf port 80 laufen lassen zu können braucht das root rechte. das macht man nicht direkt mit tomcat.

du installierst apache oder nginx auf port 80 und konfigurierst diesen als reverse/forward proxy und lässt den tomcat da wo er ist auf port 8080.

der apache/nginx leitet für den user einfach alle requests intern weiter.

Re(2): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Sun, 16 Feb 2014 22:13:30 GMT

Browser steuern ja beim Eingeben einer Adresse automatisch Port 80 an, wenn tomcat auf einem anderen ist kommt nichts, oder?
Darum setze ich tomcat gleich auf 80.

Re(9): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Sun, 16 Feb 2014 22:11:43 GMT

Ich betreibe den Server ja um zu lernen

Re(8): Die Chinesen haben meinen Server gehackt

user96106 — Sun, 16 Feb 2014 19:50:14 GMT

mit deinem wissen wär es wohl besser du lässt das administrieren von öffentlich zugänglichen servern.

ftp setzt man überhaupt nimmer ein. dafür hat man sftp. wenn sich ftp nicht vermeiden lässt, dann baut man zusätzlich dafür noch eine chroot umgebung auf.

services jetzt fernab vom standard port zu betreiben ist einfach idiotisch. jeder dödel der nmap halbwegs bedienen kann wird rausfinden was auf der maschine rennt, wenn er das will.

Re: Die Chinesen haben meinen Server gehackt

user96106 — Sun, 16 Feb 2014 19:47:07 GMT

gibts einen speziellen grund warum du einen java server direkt auf port 80 auf die allgemeinheit loslässt?

dafür hat man entsprechende reverse proxies, die dementsprechend agieren.

Re(8): Die Chinesen haben meinen Server gehackt

tha_haze — Sat, 15 Feb 2014 14:06:31 GMT

Alle Ports unter 1024 sind Systemdiensten vorbehalten und dürfen auch nur mit root-Rechten belegt werden. Alles darüber bis 65535 oder sowas darf von normalen Applikationen ebenfalls belegt werden.

Soviel zur Theorie, in der Praxis ist es egal solang es zu keinem Konflikt kommt Da gilt es allerdings zu beachten, dass Software wie zB Bittorrent ganze Tausenderbereiche an Ports verwendet. Also vielleicht doch unter 1024 bleiben

Re(7): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Sat, 15 Feb 2014 12:08:00 GMT

985 ist nicht vergeben in der Datei.
Kann ich SSH auch Ports über 1000 geben?
Was ist der höchste erlaubte Port?

Aber eigentlich ist es doch egal, oder?
Es ist doch nicht zu erwarten, dass jemand ohne das keyfile auch nur eine Chance hat SSH Zugang zu bekommen.

Re(7): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Sat, 15 Feb 2014 12:08:00 GMT

985 ist nicht vergeben in der Datei.
Kann ich SSH auch Ports über 1000 geben?
Was ist der höchste erlaubte Port?

Re(6): Die Chinesen haben meinen Server gehackt

TuxTux — Sat, 15 Feb 2014 12:01:03 GMT

ich würd dir empfehlen einen port zu nutzen der nicht "offiziell" vergeben ist.
in /etc/services hast alle ports drinnen.

Re(5): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Sat, 15 Feb 2014 11:49:45 GMT

Ich verwende jetzt SSH über ein >10.000 bit keyfile auf Port 985, statt FTP SFTP und Authentifizierung ohne keyfile ist verboten.

Re: Die Chinesen haben meinen Server gehackt

zeddicus — Sat, 15 Feb 2014 10:01:58 GMT

http://forum.geizhals.at/t839316,7221574.html#7221574

Re(4): Die Chinesen haben meinen Server gehackt

tha_haze — Sat, 15 Feb 2014 09:39:24 GMT

Ändere den Port vom SSH auf eine Random-Zahl, dann hören sich die Angriffe schnell auf. Weiters verwende keine Passwörter für SSH-Logins, nur noch Public-Keys (ist eh angenehmer wenn du als Client ein Unix-artiges OS verwendest)

FTP würde ich sowieso nicht verwenden (sofern es eine Anwendung nicht explizit verlangt), über SSH kannst du per SFTP alles viel besser machen, unter Windows gibts da zB WinSCP.

Re: Die Chinesen haben meinen Server gehackt

Paulas_Papa — Fri, 14 Feb 2014 23:30:38 GMT

Dein Provider wird dich lieben!

Ich vermute, dein Ziel ist
http://de.wikipedia.org/wiki/Honeypot

mfg lukas

Re(3): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Fri, 14 Feb 2014 19:07:08 GMT

Er soll kommen!
SSH hat jetzt ein >10.000 bit keyfile und FTP wird nicht mehr zum server root Verzeichnis führen!

Re(2): Die Chinesen haben meinen Server gehackt

m3t4tr0n — Fri, 14 Feb 2014 18:48:22 GMT

Meinst, die suchen beim Penetrationstest nach einem Backdoor für Put-in?

Re: Die Chinesen haben meinen Server gehackt

User568035 — Fri, 14 Feb 2014 18:06:35 GMT

Das war sicher im Auftrag vom Putin!

Re(2): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Fri, 14 Feb 2014 17:22:09 GMT

victim-blaming und -shaming!

Re(2): Die Chinesen haben meinen Server gehackt

Diabolo2000 — Fri, 14 Feb 2014 17:21:28 GMT

Ist nichts wichtiges oben, ich setze neu auf.

Re: Die Chinesen haben meinen Server gehackt

ChrisS — Fri, 14 Feb 2014 17:02:28 GMT

Kommt vor. Je nach Distri ist es jetzt einfacher/schwerer das alles wieder wegzubekommen.

Lass mal rkhunter und chkrootkit laufen, würde mich interessieren ob die was finden.

Re: Die Chinesen haben meinen Server gehackt

m3t4tr0n — Fri, 14 Feb 2014 17:01:35 GMT

Dummbatzen

Bei wem ist eingebrochen worden?