|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
10.04.2013, 05:22
|
|||||||||||||||
|
|||||||||||||||
|
Hits: 36519
|
|||||||||||||||
|
11.04.2013, 22:34
|
#11 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668   |
wie meinst das jetzt ? bin noch sehr neu in den bereich habe mich viel an die tutorial gehalten von hier !
|
|||||||||||
|
|
|
13.04.2013, 13:19
|
#12 |
|
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
ahja ...
und im TUT steht, das alles mögliche sich im Web-Root ansammeln soll ... was gehört denn alles in den Web-Root rein ????
__________________
 Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
|
|
|
|
13.04.2013, 14:23
|
#13 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 38 Danke für 2 Beiträge
Downloads: 15
Uploads: 0 Nachrichten: 309 Renommee-Modifikator:
1821 |
Was er da gepostet hat wird sicherlich nicht sein Server sein sondern die IP vom Server die seinen Server "gescannt" hat ....
__________________
Nicht, wer zuerst die Waffen ergreift, ist Anstifter des Unheils, sondern wer dazu nötigt. - Niccolò Machiavelli |
|||||||||||
|
|
|
|
13.04.2013, 14:53
|
#14 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
149 |
@ike, so hab ich Ihn auch verstanden.
@razza ich weis nicht nach welchem Tutorial du dein fail2ban eingerichtet hast, aber ich empfehle die Einbindung von Blocklist. Da kannst die Reports von fail2ban automatisch hinschicken lassen, die kümmern sich dann um Abuse an den Verursacher und bieten gleichzeitig RBLs an die die eingelieferten IP-Adressen enthalten. Diese wiederrum nutze ich bei meinen Mailservern zum filtern. Hin und wieder sollte man alle Systemlogs durchgucken und überprüfen ob dort ungewöhnliche Zugriffe geloggt werden (auth.log, messages, syslog, mail.log, Webserver Log, ferm), dies kann man dann auch in fail2ban aufnehmen. Wenn man dann besonders viel Langeweile hat kann man auch noch Honypots aufsetzen (Gefakter telnetd/sshd mit schlechtem/keinem Passwort). Dies lockt auch diverse Bots an die man schön sperren kann. Wenn jemand Konfigurationsprobleme oder ähnliches hat einfach melden, Ich helfe da gern.
__________________
________________________ MfG bastelfreak |
|||||||||||
|
|
|
|
13.04.2013, 15:00
|
#15 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter
Downloads: 69
Uploads: 1 Nachrichten: 0 Renommee-Modifikator:
668 |
ah ok werde ich mir mal anschauen habe noch logwatch drauf der überprüft ja auch die zugriffe mit welcher ip und wo
|
|||||||||||
|
|
|
|
13.04.2013, 16:17
|
#16 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
149 |
pflogsumm für Mailserverlogs ist auch zu empfehlen.
__________________
________________________ MfG bastelfreak |
|||||||||||
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Linear-Darstellung
