Da zeigt es sich mal wieder die geben auch keine Ruhe!!

würde ma sagen das da wer langeweile hat bei dir......kleiner tip installiere dir ma labrea und stell den dann auch richtig ein......und dein ssh würde ich mit nen ppk key voll ballern......

lg dark

iss net meiner
ppk habe ich schon ^^ selbstredend

labrea kann ich ihm reinmachen

sieht bei mir genauso aus, scriptkiddys eben, scheinbar zu wenig GameBoy spiele daheim...

Lg Lex

jo aber erstmal brauch er sich keine sorgen machen denn dieser möschtegernhacker weiß
glaube ich überhaupt nicht was er da macht.

von solchen typen hab ich echt die Schnautze voll machen terror ohne ende und wenn es sein muß machen die sich sogar
20 e-mail addressen bei web.de oder so nur um die schout vollzulabern und wieder geschmissen zu werden

ich würde auf Jason oder Jason51 Tippen mit dem hatten wir genau die gleichen probleme

Die Kids haben heutzutage einfach zu viel Ferien, zu wenig Hobbies und zu viel Freizeit und die damit verbundene Chronische langeweile.

Wer denkt nicht dran nach 10stdn Solitaire zocken. Ach jetzt Hacke ich nen Tracker, wird bestimmt lustg :p :D

Meine Empfehlung:
Ferien komplett abschaffen und 12 stdn Unterrichtstag. Danach sind die Bälger derart geschlaucht dass se es nichtmal mehr schaffen den Rechner anzuschmeißen :p

Einfach für ein oder zwei Stunden die komplette IP-Range sperren und schon ist Ruhe.

ich habe mal nach diesem labrea geschaut finde es aber nur als exe für windows hat jemand villeicht einen link
oder kann jemand das script mit anleitung hier posten

Ich habe da was gefunden Honeypots Solutions (http://www.tracking-hackers.com/solutions/)
Laut beschreibung ist es sogar noch effektiver wie labrea und wird schon mit startskripten geliefert .
schaut es euch einfach mal an.
hier gibt es noch eine kleine deutsche erklärung dazu http://it-journalist.de/leseproben/ipro_honeypots.pdf

ich würde mich freuen, wenn solche Sachen mal als Install-Tuts bei uns im Glossar auftauchen würden ...
das währe sicher viel besser, als dann in nem halben Jahr (oder wann auch immer) eine bestimmte Anleitung nicht mehr zu finden ...

diese Erfahrung hat Sol schon mit seinem Mail-Server gemacht :)

^^ pullerman dein sogenantes Honeypots Solutions (http://www.tracking-hackers.com/solutions/) ist ne labrea version...nur ma so am rande.....und hier nur ma den install code bei debian.........

apt-get install labrea

mehr werde ich diesbezüglich nicht preis geben!

Und fragt erst garnicht nach warum dieses......denn das kann man auch sich selbst bei Dr. Google suchen!

Lg Dark

Mal erlich wenn ich ssh zugang nur noch per key erlaube, warum soll ich mir dann diese arbeit machen?
meine webseiten sind so sicher wie ich sie code, wenn ich da nen fehler drin habe hilft auch nen honigpot nix.
ftp und co hab ich garnicht drauf dafür gibts winscp, und der benutzt natürlich auch den ssh key.
meine datenbanken lasse ich durch den cron merfach am tag in ein gz packen und automatisch auf einen anderen server schicken, der ncihts anderes macht als solche sicherungen zu horten.
wenn der server tatsächlich gehackt würde, dauert das keine Stunde und alles ist beim alten, also geht doch wechmit dem umständlichen zeug :D

gewusst wie sag ich nur dazu :laugh::laugh:

noch so jemand der sich auf seine source verlässt ^^....man sollte immer ein gesundes mass an source und server sicherheit fahren und sichnicht auf eine geschichte verlassen.........aber mir solls wursch sein...sind ja nicht hinterher meine tränen wenn was weg is ^^

hä? wieso ich verlass mich auf nichts, ich sichere nur auf andere weise.
meine trategie ist eher wenn einer was futsch macht stellich es schnellstmöglich wieder her, anstat mich einem kampf zu widmen den ich eh nie gewinnen kann.
Du kannst dein system noch so absichern wenn man da rein will kommt man rein.
Schlimm ist es wenn du dich auf dein sicherheitskomzept so stark verläst das du zb keine sicherungen auf andere server schiebst.
genau dann kommen nämlich die emails mit den tränen ;)

jo ok hätte man so draus schliessen können....meine backups werden ja auch so wie bei dir gesichert....aber wohl gemerkt.....labrea und noch so andere bestimmten sachen auffen server hauen und dann können se ma einen...sicher....man bekommt nie sein server 100% sicher...ber bis die ma so weit sind bei mir druf zu kommen.....da können se lange warten ^^....so mehr werde ich zu diesen thema nicht sagen.....


lg dark

jo 100% sicher geht nicht und rägelmäßige sicherungen sind wichtig

nur finde ich das ssh key aleine nicht viel bringt
aber das ist hier ja schon xmal diskutiert worden

trotzdem sollte hier mal ein tut geschrieben werden was kann man machen ? was bringt wirklich was? und was bringt nix?

jeder hier denkt immer sein server wäre sicher bis jemand das gegenteil beweißt

trotzdem sollte hier mal ein tut geschrieben werden was kann man machen ..

Ich glaub mein Schwein pfeift....
wozu gibt es Googel? muss man hier jeden einzelnen mist Posten
weil ihr zu faul seid euch selbst auf die Socken zu machen?...
Ich denke wenn man hier mal Ordentlich schaut wird man es auch hier finden!

Einmal bei Google ssh key howto eintippen und schon habt ihr zich tausend Ergebnisse..

http://www.howtoforge.com/ssh_key_based_logins_putty

@thunder das hast du missverstanden pullermann glaubt das ssh key nichts bringt.

wobei ich mich frage wie der gute darauf kommt.
Wir können ja nen versuch starten, pullermann hackt sich in mein ssh rein
das ausschlieslich per key benutzt werden darf, wenn er das schafft bekommt er ne belohnung :D

nana -- Leute Leute ....
sowas muß nu wirklich nicht sein !!

gibt genug "Kaputte" da draußen, die so was aus Zeitvertrieb machen -- so was fangen wir hier gar nicht erst an !!

Jason???? hm..... hätte da ne ahnung wer es sein könnte bzw kenne ich jemanden der sich im ICQ jason nennt
aber uffn Tracker unter ZeroCool Rasta Evil-Ninja rumrennt :P

Jason???? hm..... hätte da ne ahnung wer es sein könnte bzw kenne ich jemanden der sich im ICQ jason nennt
aber uffn Tracker unter ZeroCool Rasta Evil-Ninja rumrennt :P


der ist viel zu dumm für sowas :D

hehe wollte ich ja auch erst sagen aber dann bekommt man ja wieder nen maulkorb aber fertig scripts soll es ja geben hehe

backup jede stunde -> automatisches Backup auf Verteiltes Netzwerk von Servern wobei, jeder PC nur teile vom Archiv bekommt, Archiv pw geschützt -> Automatische überprüfung von großen veränderungen an der DB -> falls ja, importiere das letzte Backup :D

Lauft alles per cron und nix manuell mehr, auch wenn jemand bei uns was löscht, sind wir binnen 1 stunde wieder on -.-