17.04.2024, 00:00
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Re: root server absichern ?
Donnerstag, 4. August 2005, 16:09
Zitat von »Y0Gi«
kuendigen halte ich auch fuer die beste loesung. dann sucht euch ne kiste mit linux, die koennt ihr selbst einfach auf dem neuesten stand halten, gut absichern und habt dank ssh effizienten und sicheren zugang, um etwas zu administrieren. ich wage gar nicht, dass mit der remote-desktop-unterstuetzung von windows zu vergleichen...
Ich bin zwar auch davon überzeugt, dass sich ein Linux-Server deutlich besser administrieren lässt. Ob auf einer schlecht gesicherten Kiste Windows oder Linux läuft, ändert aber auch nicht so viel.
Gruß
derJoe
Re: root server absichern ?
Donnerstag, 4. August 2005, 16:57
alle wissen es besser aber einfach mal nen tip welche software anständig ist oder wie man was am besten macht .. fehlanzeige - was soll dieses arrogante gehabe ? nur weil ihr eben inzwischen gelernt habt wie man sowas macht heist das noch lange nciht das andere sowas nicht auch lernen können/dürfen...
Lernen kannst du zuhause am eigenen Rechner. Leute wie ihr sind mittlerweile für einen nicht unerheblichen Teil des Spams verantwortlich. Solange es nur um eventuelle Trafficzahlungen und damit euer Bankkonto geht, kann mir das total egal sein, aber durch solch fahrlässiges Verhalten schadet ihr auch anderen.
Ich denke nicht alle hier (mich eingeschlossen) haben einen Root-Server. Und jetzt rate mal wieso z. B. ich keinen habe. Ganz einfach weil ich einsehe, dass es einiges an Zeit und Arbeit benötigt (vor allem _vorher_ zuhause) und nicht mal eben nebenbei gemacht werden kann.
-bis jetzt mussten wir auch nix drauf zahlen traffic hat trotz dem gehackten root gereicht (wer will schon pornos und MS Encarta ? *rofl* )
Niemand will Pornos, deswegen findet man die auch nirgendwo
- wir haben es halt festgestellt da die idioten so blöde waren und ein teil des rootkits in nem webspace account verstecken wollten - war meiner *g* hab da dateien gesehen die ich nciht kannte - mal runtergeladen -> siehe da isn trojaner drin -> nachgeguckt : oh ein rootkit! mal weiter geschaut und die files gefunden die schon hochgeladen waren ... rootkit und files gekillt ... 3tage ruhe dann ging das spielchen wieder von vorne los .. sie sind nicht destructiv (noch nicht) aber es nervt und ich will nicht andauernd drauf achten müssen! also bitte versucht mir einfach zu helfen -danke!
mfG Papa
Soll das heißen, ihr findet ein Rootkit und einen Trojaner, löscht die Teile und macht weiter als wäre nichts geschehen? Ihr kommt also nicht auf die Idee, das auf eurem System eventuell ein wenig mehr sein könnte und eine Neuinstallation die einzige akzeptable Lösung darstellt?
derJoe
Und "einfach mal nen tip welche software anständig ist" verstehe ich jetzt hoffentlich falsch. Einfach mal eine tolle Software aufspielen und fertig ist.
Re: root server absichern ?
Donnerstag, 4. August 2005, 17:01
alle wissen es besser aber einfach mal nen tip welche software anständig ist oder wie man was am besten macht .. fehlanzeige - was soll dieses arrogante gehabe ? nur weil ihr eben inzwischen gelernt habt wie man sowas macht heist das noch lange nciht das andere sowas nicht auch lernen können/dürfen...
ich sag mal so: ich würde mir keinen root-server holen weil ich keine lust habe mich mit der sicherheit rumzuschlagen, so gern ich auch die features zu dem preis hätte.
das hat nichts mit arroganz zu tun, sondern ist eher ein gutgemeinter tipp/ eine beratung, weil ich zwar theoretisch weiß wie man einen server absichern kann, aber auch weiß das ich diese arbeit gerne abgebe und dafür zahle.
tipps wie man absichert wurden übrigens schon gegeben: neuste updates und alle ports zumachen die nicht benötigt werden.
bei linux hat man bessere eingriffsmöglichkeiten und sichere zugriffsmöglichkeiten.
ergänzend:
http://www.heise.de/security/
da sollte man als admin mehrmals täglich vorbeischauen und sich die neuesten bugs usw ansehen und darauf reagieren.
gibt aber noch andere seiten.
urlaub davon kann man sich nicht leisten, man kann den server nicht auf einen stand bringen und meinen dieser bleibt sicher (außer der zustand heißt "runtergefahren").
bücher zu dem thema gibts auch einige, zb:
http://www.oreilly.com/catalog/lwinsvr2003/
das ganze ist halt nicht umsonst ein full-time-job mit eigenen ausbildungswegen und zertifizierungen, also fühl dich nicht gleich angegriffen wenn dir das jm klarmachen will.
außerdem sind schlecht administrierte rootserver halt genau die stellen von denen spam und ddos-attacken ausgehen, eben weil sich viele überschätzen.
Gott hat die Welt ja nur in sieben Tagen erschaffen können, weil es keine installierte Basis gab.
Re: root server absichern ?
Donnerstag, 4. August 2005, 17:07
alle wissen es besser aber einfach mal nen tip welche software anständig ist oder wie man was am besten macht .. fehlanzeige - was soll dieses arrogante gehabe ? nur weil ihr eben inzwischen gelernt habt wie man sowas macht heist das noch lange nciht das andere sowas nicht auch lernen können/dürfen...
Du darfst das gerne lernen, aber das über einen öffentlich zugänglichen mit 100 Mbit angebundenen Server zu machen ist nicht der richtige Weg!
-bis jetzt mussten wir auch nix drauf zahlen traffic hat trotz dem gehackten root gereicht (wer will schon pornos und MS Encarta ? *rofl* )
Einfach nur Glück gehabt. Was meinst du was auf dich zukommt wenn
da mal nicht nur nen Scriptkiddie dran ist.
Allein die Traffickosten ruinieren dich.
Und falls jmd deinen Server als Warez oder Kipo-Schleuder mißbraucht, darfste dich schon mal auf das Schreiben vom Staatsanwalt freuen.
siehe da isn trojaner drin -> nachgeguckt : oh ein rootkit! mal weiter geschaut und die files gefunden die schon hochgeladen waren ... rootkit und files gekillt ... 3tage ruhe dann ging das spielchen wieder von vorne los
Files löschen reicht nicht. Weisst du welche Dateien dadurch vielleicht noch verseucht wurden (wirklich alles gelöscht?).
Der einzige Weg ist formatieren und neu aufsetzen!
ich will nicht andauernd drauf achten müssen!
Grundlegend falsche Einstellung falls du einen eigenen Server haben willst! Du bist für den Betrieb und die Sicherheit des Servers zuständig
und zwar 24/7!
Giffi
Re: root server absichern ?
Donnerstag, 4. August 2005, 17:13
Hmm kennst n guten Anbieter ? der preislich so das kost wie unserer jetzt bzw. 50euro mehr? -> und die gleichen leistungen hat? 800gb traffic / 80gb HDD - brauchbar für gameserver (mehrerere) usw. ?
EDIT: unser vertrag läuft nochn jahr fällt mir grad ein - also ists wohl im uinteresse ALLER wenn mir einer sagt wie ich das ding absicher ! danke!
EDIT: unser vertrag läuft nochn jahr fällt mir grad ein - also ists wohl im uinteresse ALLER wenn mir einer sagt wie ich das ding absicher !
danke! 
Re: root server absichern ?
Donnerstag, 4. August 2005, 18:10
Und, da in diesen Personal Firewalls regelmäßig Sicherheitslücken gefunden (und ausgenutzt) werden, unbedingt alle nicht benötigten Dienste abschalten. Personal Firewalls kann man natürlich trotzdem installieren, auch wenn der Nutzen bei vernünftig konfiguriertem System nahe bei Null liegt.
Gruß
derJoe
Edit: Ups, habe ich ja oben schon geschrieben
Gruß
derJoe
Edit: Ups, habe ich ja oben schon geschrieben