Hi Leute,

Ich glaube ich verlange zu viel, aber ich möchte meine Anfrage trotzdem stellen.

Wer meint noch genügend Kapazitäten frei zu haben und kennt sich super mit Root-Servern und deren Administration aus? Leider kann ich denjenigen oder diejenige nicht bezahlen. Das ganze läuft also auf Vertrauensbasis von meiner Seite aus und Hilfsbereitschaft von Eurer Seite her. Wenn ich könnte wie ich wollte, würde ich auch.

Der Hintergrund meiner Anfrage ist folgender:

Ich bin eigentlich nur Webmaster von ein paar Seiten, u.a. Clanseiten. Das heißt ich kenne mich ein wenig in PHP und HTML aus. Nun ist aber einer auf die glorreiche Idee gekommen, mir einen Root-Server bei 1&1 bereitstellen zu lassen.

Heißt, ich kann alles mit dem Server machen, solange ich nicht mehr kosten verursache, als im Paket verfügbar ist.

Nun habe ich seit voriger Woche aber ein Problem. Ich hatte es geschafft psyBNC, einen CS-Gamesserver und einen TS2-Server zu installieren und zum laufen zu bringen. Leider hat aber niemand an die Sicherheit gedacht und nun wurde der Server gehackt und von diesemaus, wurden andere Server angegriffen. Der Server ist daraufhin gesperrt wurden und ist es auch heute noch.

Also ich muss alle Log-Files noch sichern, kurz nachdem ich ihn freischalten lassen habe und dananch muss der Server sofort neu aufgesetzt werden. Nur diesmal mit entsprechender Sicherungssoftware.

Wenn ihr mir in der Hinsicht helfen könnte, wäre ich Euch sehr DANKBAR !

Drohne

uhm, ne firewall wäre sicher ne überlegung wert ;)

greets, Nik

Ja, was bei mir zu Hause am PC ständig an ist. Leider kenne ich mich nur zu 5% mit linux aus. Das wäre glaube ich das erste Problem.

Einen Crashkurs mit Büchern und Internetseiten habe ich hinter mir...daher 5%. Vorher kannte ich mich garnicht aus.

beschäftige dich doch mal mit iptables

vorteil : du lernst wie ein paketfilter funzt ..
es ist wenn einigermassen gut lesen kann schnell eingerichtet
ist realativ sicher
und du kannst es jederzeit an oder ausschalten ^^ ..
und das nächste ist wenn du einen hackangriff gesehen hast kannste des teil komplett speeren (musst aufpassen wegen ssh oder web zugriff)
und du kannst dann schon zu 6% linux ^^

und wegen dem gehackt werden : wenn du die logs von diesem angriff mal anschaust .. bzw hier posten kannst wäre es nett weil ich denke das entweder dein rootpw sehr unsicher war oder einer deiner server nen bug hatt ...

Ähm, sorry, aber was bringt eine "Firewall" auf einem solchen Server?
Das sollten sowieso nur die Dienste nach aussen hin laufen, die man brauch/will, was also bringen da iptables (außer mal von diversen Limits abgesehen, wenn man weiß wie es geht)?

Zum Thema: Ich vermute mal, dass jemand über eine Lücke in einem der Gameserver auf den Server gekommen ist. In der c't 12/04, Seite 156 ist ein Artikel mit dem schönen Titel "Unter Quarantäne - Ein sicherer Spieleserver mit User Mode Linux", worin der Betrieb eines (oder auch mehrerer) Gameserver innerhalb eines UserMode-Linux beschrieben wird. Dadurch kann ein Angreifer, wenn er denn einen Gameserver knackt, nicht das gesamte System kompromittieren. Ausserdem solltest du (Drohne), dir vielleicht mal das neue Linux-Magazin kaufen. Da ist u. a. ein Artikel drin, wie man PHP richtig absichert.

Die Firewall bringt nix, solange die Dienste auf dem Server angreifbar sind. Ich halte diese ganze Root-Server Geschichte eh für gefährlich. Da werden Leute auf einmal Admins von Systemen die sie nicht mal im Traum komplett erfassen können. Ich möchte nicht wissen wieviele Server geknackt und missbräuchlich genutzt werden, ohne das es der Besitzer weiss.

@Drohne: da wird sich kaum einer finden...
Eher einer aus dem Bekanntenkreis, dem man dann mit dem Bier dankt.

@Drohne: da wird sich kaum einer finden...
Eher einer aus dem Bekanntenkreis, dem man dann mit dem Bier dankt.

Vor allem besteht da immer noch ein gewisses Risiko. Man kann nie alles sicher machen, und passiert dann trotzdem mal wieder was, hängt derjenige der dafür verantwortlich gewesen wäre.