IP Adressen sprerren

09/05/2008 - 21:35 von Sascha Manns | Report spam
Hallo,

ich habe mal ne ernsthafte Frage. Jeder kann gerne seinen Senf dazu geben,
aber bitte keine Beleidigungen mehr...
Ich habe hier einen Computer mit OpenSuse 10.3 laufen. und stelle ein
Programm als dedicated-Server ein, dass über 2 TCP Ports kommuniziert.
Nun ist es so, dass heute jemand diesen Server gehijackt hat, und den Server
als "private" ausgab, und den nur mit seinem Freund nutzte. Zugegeben, ich
hatte kein Admin-Passwort vergeben (ist nachgeholt). Aber ich rechnete bei
diesem Programm auch nicht damit das jemand den Server nicht nur nutzt,
sondern gleich zu seinem macht. Den Prozess habe ich beendet und den Server
mit einem Passwort versehen.
Nun würde ich gerne die beiden bösen IP-Adressen komplett sperren, so dass
sie mein Angebot nicht mehr nutzen können.
Reicht es nun aus, meine /etc/hosts.deny zu editieren, und die IPs dort
einzutragen? Oder muss ich das noch irgendwo eintragen?
cu Sascha Manns
Open News Network e.V.
http://www.open-news-network.org
 

Lesen sie die antworten

#1 Juergen Ilse
09/05/2008 - 22:10 | Warnen spam
Hallo,

Sascha Manns wrote:
Ich habe hier einen Computer mit OpenSuse 10.3 laufen. und stelle ein
Programm als dedicated-Server ein, dass über 2 TCP Ports kommuniziert.
Nun ist es so, dass heute jemand diesen Server gehijackt hat, und den Server
als "private" ausgab, und den nur mit seinem Freund nutzte. Zugegeben, ich
hatte kein Admin-Passwort vergeben (ist nachgeholt). Aber ich rechnete bei
diesem Programm auch nicht damit das jemand den Server nicht nur nutzt,
sondern gleich zu seinem macht. Den Prozess habe ich beendet und den Server
mit einem Passwort versehen.



Nimm den Server umgehend komplett vom Netz und setze ihn *komplett* *neu*
auf. Anschliessend konfiguriere ihn so restriktiv. dass er nicht mehr ein-
fach uebernommen werden kann. Wenn du das selbst nicht kannst, engagierer
jemanden, der das fuer dich tun kann (und bezahle ihn am besten auch zu-
kuenftig fuer die Administration des Server, bis du selbst das Wissen
erworben hast, den Server kompetent zu administrieren: wie man an diesem
Vorfall und deiner Beschreibung erkennen kann, hast du ja momentan dieses
Wissen noch nicht ...).

Nun würde ich gerne die beiden bösen IP-Adressen komplett sperren, so dass
sie mein Angebot nicht mehr nutzen können.



Das hat etwas von "In der Kurve bin ich aufgrund kaputter Bremsen und zu
hoher Geschwindigkeit mit dem Auto in den Graben gefahren, jetzt fordere
ich aber, dass gefaelligst in der Strasse diese Kurve "begradigt" wird!!!".

Reicht es nun aus, meine /etc/hosts.deny zu editieren, und die IPs dort
einzutragen? Oder muss ich das noch irgendwo eintragen?



Du versuchst Symptome zu bekaempfen, wo du Ursachen bekaempfen muesstest,
und selbst fuer die Symptombekaempfung (die nun relativ sinnlos ist) reicht
dein Wissen nicht aus. Lass es und beruecksichtige lieber meine weiter
oben genannten Ratschlaege. Ja, das meine ich ernst. Nein, dass ist
keine Beleidigung.

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen