Forums Neueste Beiträge
 

IP Adressen sperren

09/05/2008 - 21:37 von Sascha Manns | Report spam
Hallo,

Ich habe hier einen Computer mit OpenSuse 10.3 laufen. und stelle ein
Programm als dedicated-Server ein, dass über 2 TCP Ports kommuniziert.
Nun ist es so, dass heute jemand diesen Server gehijackt hat, und den Server
als "private" ausgab, und den nur mit seinem Freund nutzte. Zugegeben, ich
hatte kein Admin-Passwort vergeben (ist nachgeholt). Aber ich rechnete bei
diesem Programm auch nicht damit das jemand den Server nicht nur nutzt,
sondern gleich zu seinem macht. Den Prozess habe ich beendet und den Server
mit einem Passwort versehen.
Nun würde ich gerne die beiden bösen IP-Adressen komplett sperren, so dass
sie mein Angebot nicht mehr nutzen können.
Reicht es nun aus, meine /etc/hosts.deny zu editieren, und die IPs dort
einzutragen? Oder muss ich das noch irgendwo eintragen?
cu Sascha Manns
Open News Network e.V.
http://www.open-news-network.org
 

Lesen sie die antworten

#1 Juergen Ilse
09/05/2008 - 22:00 | Warnen spam
Hallo,

Sascha Manns wrote:
Ich habe hier einen Computer mit OpenSuse 10.3 laufen. und stelle ein
Programm als dedicated-Server ein, dass über 2 TCP Ports kommuniziert.
Nun ist es so, dass heute jemand diesen Server gehijackt hat, und den Server
als "private" ausgab, und den nur mit seinem Freund nutzte. Zugegeben, ich
hatte kein Admin-Passwort vergeben (ist nachgeholt). Aber ich rechnete bei
diesem Programm auch nicht damit das jemand den Server nicht nur nutzt,
sondern gleich zu seinem macht. Den Prozess habe ich beendet und den Server
mit einem Passwort versehen.



Es ist grob fahrlaessig, einen so einfach zu hijackenden Server direkt
am Internet zu betreiben. Lass es dir eine Lehre sein, lerne das Ding
vernueftig zu konfigurieren oder lass das jemanden machen, der sich
damit auskennt.

Nun würde ich gerne die beiden bösen IP-Adressen komplett sperren, so dass
sie mein Angebot nicht mehr nutzen können.



Das loest dein Problem nicht, es schafft aber moeglicherweise neue
Probleme. Setz deinen Aufwand lieber daran, den Server so restriktiv
zu konfigurieren, dass niemand unberechtigter ihn einfach uebernehmen
kann.

Reicht es nun aus, meine /etc/hosts.deny zu editieren, und die IPs dort
einzutragen? Oder muss ich das noch irgendwo eintragen?



Du musst den Server restriktiv konfigurieren (und falls der "Einbrecher"
auf dem Server root-Rechte erlangt hatte, den Server komplett neu auf-
setzen lassen, denn du kennst dann den Zustand des Servers nicht mehr,
er kann schon laengst mit so vielen Hintertueren ausgestattet sein,
dass du die "Taeter" nur durch komplettes kappen der Netzwerkverbindung
noch aussen vor halten koenntest ...).

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen