title image


Smiley Re: Server-Berichte 1und1
Hi,

also vor Jahren gabs da mal einen Interessanten Angriff:

Da wurde quasi ein Dauerping auf meinen Server gefahren(Pingflood) und so schon einmal ordentlich Traffic erzeugt. Der Ping wurde allerdings so modifiziert, daß die Absende-Adresse gefaked war. Sprich: Angreifer pingt mich mit der IP-Adresse des Angriffsziels an, so daß mein Server die Pings quasi an den Angriffsziel-Host schickt.

Dies wurde so von mehreren Servern gemacht, jeweils auf das selbe Angriffsziel, bis dieser irgendwann in die Knie ging...

Naja und die weiteren typischen Probleme sind dann eben die bekannten Exploits und Angriffstools, die im Internet kursieren und auch ordentlich genutzt werden. SSH sollte man beispielsweise gleich erst so einstellen, daß es aktiviert wird, wenn man es benötigt, oder das man beispielsweise gleich auf Authentifizierung nur per Key umsteigt. Hier findet man beispielsweise zeilenweise "Login as User Joe failed, Login as User Jim failed..." - also schon richtige Brutforce-Angriffe, wo einfach eine Liste an Usern durchgecheckt wird(gilt ebenso für FTP - wobei hier sogar die Logins bekannterweise noch unverschlüsselt übertragen werden).

Dann: Die Standard-Ports oder auch "Standard"-Webserver-Software ist nicht immer von vorneherein unproblematisch. Durch bestimmte HTTP-Anfragen lies sich auch der Apache schon in einigen Versionen plätten. Hier und generell für die Software auf dem Server gilt also: Patchen, was das Zeug hält - und natürlich ordentlich konfigurieren. ;-)

Was aber tatsächlich ein Problem für den unerfahrenen Anwender ist: Nicht wissen, daß der Server bereits gehackt wurde, oder gar nicht wissen, wie man überhaupt abchecken könnte, wo Gefahren lauern und wie man diese beseitigt.



Gruß,

Marc

net73.de



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: