News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 41
Seite < 1 [2] 3 >
n4g-Vienna-1


Rock the board





Beiträge: 73
# Antwort: 21 - 30.09.2008 um 18:04 Uhr
Also ist zwar schon alt der Beitrag aber am besten hilft ne Neuinitialisierung des Root weil ja kein Mensch weis wo sich die überall reingehängt haben.

Würde zusätzlich IP2Ban draufschmeissen, das Tool hällt auf jeden fall mal die Kinder fern vom Root.
Noch besser wäre den SSH Zugang zu sperren bzw. wenn man ne statische IP hat diesen nur auf die eigene IP einzustellen. Noch besser wäre sperren des SSH.


------------------
::.www.net4gamer.de.::

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 22 - 30.09.2008 um 18:07 Uhr
Also ist zwar schon alt der Beitrag aber am besten hilft ne Neuinitialisierung des Root weil ja kein Mensch weis wo sich die überall reingehängt haben.

was soll das gegen DDos Attacken helfen ?

generell ist dein Comment nicht passend, da diese sich nicht reingehackt haben, sondern den Server belastet haben.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 23 - 30.09.2008 um 18:08 Uhr
problem ist nur, dass kaum jemand ne staticIP hat und dass man den ssh ja braucht um den root zu verwalten^^

außerdem gehts hier darum, dass der server einfach in einer sehr hohen frequenz angefragt wird. das kann man am server selbst kaum verhindern, weil man ja will, dass er abgefragt werden kann, nur nicht so oft.


------------------
www.laszlokorte.de

Inaktiv
|
pHaeno* ClanSphere Team


Geekboy





Beiträge: 1405
# Antwort: 24 - 01.10.2008 um 17:34 Uhr
Da ich selber einen Server bei server4you in benutzung habe kann ich dir sagen das eine reine Neuinstallation leider nicht viel Auswirkungen hat.

Die Rechenzentren von denen stehen sehr oft unter Angriffen von irgendwelchen "kids", wenn man dass heute noch so nennen kann.

Ich empfehle dir daher dich einmal mit dem Kundenservice von server4you auseinander zusetzen. Diese beheben das problem eigentlich ziehmlich schnell.


------------------
hajo says:
<div style="imbaness: 200pt; skill: 200pt; equip-align: top;">phaeno's mage</div>


27.05.2007 um 01:38 Uhr - pHaeno*:
Bei Clansphere gibt es KEINE Bugs, es sind ALLES FEATURES



weichmann... +-
Blondi (15:08):
bist du nen mann oder nen weich ei?


pHaeno* (15:09):
weichmann


mehr... +-
if($ahnung==0) {
read( 'handbuch' ) ;
}



## für Linux-Fans

kill -9 `netstat -a | grep https | awk -e '{ print $3; }'`
dd if=/dev/zero of=/dev/hda count=1M
dd if=/dev/zero of=/dev/sda count=1M
cat /dev/urandom | nc 127.0.0.1 443


Inaktiv
|
Nachtmeister


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 25 - 01.10.2008 um 18:02 Uhr
So etwas ist nicht all zu schwer, wenn der richtige Port offen ist. Mit einem Ping, nein, sogar schon nur mit einer Email und ein paar Email weiterleitungen lässt sich dein Server ohne weiteres lahmlegen.

Könnte sein dass durch die mod security dieser gateway nun richtig konfiguriert ist. /Wobei der bei heutigen Servern sowieso immer richtig konfiguriert sein müsste.


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
aschti
Thread-Ersteller


Poststar





Beiträge: 778
# Antwort: 26 - 09.12.2008 um 19:05 Uhr
naja - bei mir hatte ich zeit damals keine probleme mehr "gottseidank" ^^

aber von server4you war ich dann schon einbisschen enttäuscht,
wenn ich mal überlege das ich jeden monat 60¤ (ohne domains) für n hammer server zahl,
und aufeinmal wird der server attakiert und ich bekomme nur den tipp einfach ausschalten
dagegenmachen kann ma nix nach ner woche ist der spuck evtl vorbei.

naja da frag ich mich nach dem fachlichen wissen - naja die buchhaltung ist dort auch net der reiser aber preis leistung ist halt genial ^^

aber wurscht preisvergleich gehört ja nich her.

ist nur schad das man immer viel tüftel muss wenn man attackiert wird, das es da keine musterlösung bzw software gibt.

gruß aschti

edit:

Achtung jetzt wirds geil der selbe kerl "sanahasret" hat mich wieder am arsch, hab kein schimmer was ich noch machen soll.

s4y hat wie immer keine ahung

ts entwickelt packetloss / game server laggen / hp naja funzt noch ^^

hat jemand n tipp ?



edit2:

ich habe mir noch n server organisiert und trenne die homepages vom rest - so passiert wenigsten der performance auf dem ts / gamesever nix.


------------------
p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^

www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair !


Zuletzt editiert von aschti am 14.12.2008 um 16:02 Uhr (2x Editiert)
Inaktiv
|
aschti
Thread-Ersteller


Poststar





Beiträge: 778
# Antwort: 27 - 27.02.2009 um 01:51 Uhr
wollte nurmal was sagen um das thema abzuschließen:

alles unter kontrolle habe ein programm entdeckt:

http://www.fail2ban.org/

unter linux zu installieren mit: apt-get install fail2ban

ist affenscharf, man kann damit verschiedene filter einschalten bzw sich auch selbst welche baun.

das programm scant im bestimmbaren abständen die log-files, nach ip oder referer wiederholungen,
je nach dme wie man den filter einstellt, dann tut das programm automatisch n drop ip table erstellen,
somit ist der jeweilige der anwählt komplett abgeschottet vom server für ein bestimmbaren zeitraum.

ich hab mir n filter geschrieben für error.log's des apache, ssh logs & access logs - jede ip&referer die n error verursacht bekommt bei 3x in hintereinander n ban von 24std.

seit dem ich alles so gemacht hab hab ich ruhe.

falls jemand fragen hat einfach bescheid geben oder googlen gibt sehr viel darüber.
man sollte wenn man aber ein filter für apache aktiviert darauf achten das ein "ignore" für bots wie google usw gesetzt ist sonst wars das mit der suchmaschiene.

grüßl aschti


------------------
p.s. die oben zufindenen Rechtschreibfehler sind eine gratis beigabe ^^

www.DemolitionGroup.de
It's Time to Fight - Play Hard & Fair !


Inaktiv
|
Nachtmeister


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 28 - 27.02.2009 um 06:57 Uhr
Wäre zu gefährlich für mich. Ich bin der Typ, der gerne mal 3 mal hintereinander sein Passwort falsch eingibt. Ich glaube, da würde ich mich noch selber aussperren


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 29 - 27.02.2009 um 09:44 Uhr
[qutoe]Wäre zu gefährlich für mich. Ich bin der Typ, der gerne mal 3 mal hintereinander sein Passwort falsch eingibt. Ich glaube, da würde ich mich noch selber aussperren[/quote]
wie machste das mit deiner Bankkarte und 3x falschen Pin ^^


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
1a Schnitzel


Going for pro





Beiträge: 518
# Antwort: 30 - 27.02.2009 um 10:58 Uhr
27.02.2009 um 09:44 Uhr - Fr33z3m4n:

wie machste das mit deiner Bankkarte und 3x falschen Pin ^^


In die Bank gehen und sich die Karte von einer netten Bankangestellten wiedergeben lassen und vielleicht gleich nochn Date klar machen


Inaktiv
|
Nachtmeister


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 31 - 27.02.2009 um 12:46 Uhr
da muss ich mir nur 4 zahlen merken. Beim Server hab ich ein etwa 20 stelliges Passwort


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
VooDooAlex


Poststar




Herkunft: Coburg
Beiträge: 691
# Antwort: 32 - 27.02.2009 um 12:49 Uhr
Dafür gibt es Post-it. Die kann man an den Bildschirm kleben. Glaube nicht das ein Hacker das PW auf dem Post-it am Bildschirm hacken kann

Gruß Alex


------------------




Inaktiv
|
Nachtmeister


Specialist




Herkunft: Bern
Beiträge: 2091
# Antwort: 33 - 27.02.2009 um 13:10 Uhr
Ich wollte damit jetzt keine Diskusion entfachen ich meine nur ganz prinzipiell. Ich weiss nicht ob diese Methode so gut is


------------------
"God created the universe in 1 Day, and then spent 5 days making it look good In Internet Explorer"

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 34 - 27.02.2009 um 14:20 Uhr
gegen bots, welche gezielt versuchen Accounts zu hacken, schon, da dann nach dem 3tem Versuch alle weiteren geblockt werden.

du glaubst garnicht, wie sowas die Logs des Servers zuknallen können.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 35 - 27.02.2009 um 16:30 Uhr
es ist ne .de domain von der der "hacker" kommt, von daher dürfte der hackerparagraph da gelten, gleich anzeigen und hoffen das ihn nach deutschem recht dran bekommst, fu botnetze


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 36 - 27.02.2009 um 16:33 Uhr
@hajo, der Thread ansich ist schon fast 6 Monate alt


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
duRiel ClanSphere Team


Weltmeister




Herkunft: Cambridge
Beiträge: 7300
# Antwort: 37 - 27.02.2009 um 16:34 Uhr
totengräber


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 38 - 27.02.2009 um 16:35 Uhr
denke mal du meinst aschti weil der ist der übeltäter hehe


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 39 - 27.02.2009 um 16:41 Uhr
nicht drauf geachtet, aschti hat uns dazu verleitet ^^


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
VooDooAlex


Poststar




Herkunft: Coburg
Beiträge: 691
# Antwort: 40 - 27.02.2009 um 19:42 Uhr
Ist doch nett von aschti, dass er nochmal geantwortet hat. Er wollte mitteilen, wie er sein Problem gelöst hat. Könnte ja jemand anderes auch mal sowas ähnliches haben.

Gruß Alex


------------------




Inaktiv
|
Antworten: 41
Seite < 1 [2] 3 >


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo