hallo liebe gemeinde !
ich bin nun stolzer mieter eines dedicated servers mit linux-OS (suse 7.2),
aber ganz wohl ist mir bei der sache nicht.
o.k. der testlauf eines IIS 5 zu hause war so arg niederschmetternd
(NIMDA aktiv nach 50 min. ohne firewall und anti-viren-tool),
dass es schlimmer wohl nicht kommen kann. :)
gibt es tools/scanners ,die gezielt nach exploits suchen und möglichst
unter win32 laufen? (da zu haus (noch) windows installiert ist)
wo bekomme ich sowas ?
ich will endlich wieder ruhig schlafen können ! ;)
ne, also im ernst ich würde mich wesendlich besser fühlen ,wenn so
ein scanner tool auf dem server keine lücke findet.

danke schon mal für eure unterstützung!

Original geschrieben von marder553
gibt es tools/scanners ,die gezielt nach exploits suchen und möglichst
unter win32 laufen?
Ganz so einfach ist es natürlich nicht. Aber Nessus könnte für Dich interessant sein.

Gruß,
Taylor

Ja solche Tools gibt es. chkrootkit

Win32 habe ich wohl übershen. chkrootkit läuft m.E. nach nicht unter win32,
aber villeicht unter loose32 :D

Und sieh bei www.security-focus.de nach.
Und von SuSE die Updates einspielen.

Es gibt ne ganze Menge Exploits dafür.

Andrerseits wenn Dus gemietet hast ist dann nicht der Admin
dort mitverantworlich?

@ linuxhanz

Dein Link ist falsch...
Richtig ist http://www.securityfocus.com

Auf einem Rootserver ist meines Wissens der User für seine Sicherheit verantwortlich...

mfg
cane

jo, aufm rootserver ist der mieter verantwortlich.

nu, securityfocus kannte ich schon...

wo gibts denn die von euch erwähnten toolz?
habter nen link?

und sost vielen dank für eure hilfe !

Original geschrieben von marder553
wo gibts denn die von euch erwähnten toolz?
habter nen link?

STFW! :rolleyes:

http://www.google.com/search?q=nessus&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Als ob es nicht der erste Treffer wäre...

Gruß,
Taylor

ja...
so schaue ich nun heute auf meinen post von 2003
heute würde ich mir u.a. empfehlen unbedingt die security lists
zur jeweiligen distribution zu abbonieren
ich würde mir sagen beim einsatz von z.b. webmin dieses so zu konfigurieren
dass zb. nur die ddns des homeservers als client akzeptiert wird
und ich würde empfehlen auf php *******e-aufzupassen.

btw. schön dasses euch noch gibt

Was war denn so passiert?

Hi Leute !

Nur, was kann man tun wenn man auf Webmin nicht mehr zugreifen kann, weil der Root Anbieter den Server runtergefahren hat wegen einer Dos Attacke die sein Netzwerk beeinträchtigt hat???

Wir haben einen Root bei Server4You, nur haben wir nicht gewusst das wir selbst für die Sicherheit verantwortlich sind. Leider zu spät!

Auf unserem Root lief auch die HP mit PHPkit außerdem Teamspeak und 8 Gameserver von Mohaa über CS,CoD, BT2 bis Wolfenstein.

Jetzt is er Tot.
Fürs Abschalten müssen wir schon 39€ blechen.
Wir haben ne Mail von denen bekommen wo sie uns darauf hingewiesen haben das wir unseren Root lupenrein bekommen müssen, wenn er wieder Online geht. (das kostet auch wieder 39€)
Wenn er nicht Sauber ist und wieder ihr netzwerk belastet ist das ein Kündigungsgrund seitens Server4you.

Wir sind in unserem Clan keine Linux Experten, 1 Leader hat selber einen zuhause aber wissen über reinigung oder auffinden solcher Programme im Linuxsys fehlt ein bischen.

Die Option den Root neu zu installen schließen wir mal aus.

Nun die Frage an euch Linux Experten.
Wonach müssen wir suchen ?
Wie kann man sowas in Zukunft vermeiden ?

Noch was:
Wir haben leider nur das Powerpanel von server4you zur verfügung, nicht das webmin wo wir damals das Berechtigungsproblem vom SSHd behoben haben.

Danke im Vorraus
PEACEMAKER

Soll ich ehrlich sein,was ihr tun solltet?
Finger von Rootservern lassen.

Ansonsten versucht im Recoverymodus zu starten und wichtige Daten zu retten (von denen ihr wisst, dass sie nicht verändert worden sind, wo von man bei euch denke mal nicht ausgehen kann.)
Danach am besten den Server neuaufsetzen lassen, denn ein gründliches "reparieren" dürfte zu lange dauern, zu aufwändig sein und man kann nicht davon ausgehen, dass er wirklich sauber ist.

Tipps für die Zukunft:

Einmal


so schaue ich nun heute auf meinen post von 2003
heute würde ich mir u.a. empfehlen unbedingt die security lists
zur jeweiligen distribution zu abbonieren
ich würde mir sagen beim einsatz von z.b. webmin dieses so zu konfigurieren
dass zb. nur die ddns des homeservers als client akzeptiert wird
und ich würde empfehlen auf php *******e-aufzupassen.

Anderemal:
Kernel updaten evtl. mit grsec, dann regelmäßig Sicherheitsupdates machen, Backups anlegen und mehr fällt mir auf die Schnelle nicht ein.

Wenn euch das alles zu viel ist, dann entweder 'nen managed Server nehmen oder auf die Gameserver-Angebote zurückgreifen und bevor man sich etwas mietet, vielleicht mal die Bedingungen durchlesen bzgl. Rechte und Verpflichtungen.

Vielleicht hören sich solche Beiträge arrogant an, aber imho entsprechen sie der Wahrheit.

PS.: Eine gute Anlaufstelle zum Lesen ist auch www.rootforum.de

Ich danke für deine Antwort.
Obwohl sie nicht sehr aufbauend ist.

Wir werden uns mal um einen Managed Server Umsehen,
Da brauchen wir uns wenigstens nicht für Software- und Sicherheitsupdates
kümmern.

MfG PEACEMAKER

@AS_PEACEMAKER:
hmm...du könntest wichtige daten von der recovery console aus auf den
backup ftp schieben
das system neu installieren lassen
und was nötig ist zurückspielen
aber du läufst dabei gefahr die gleichen lücken wieder einzubauen
trotz der vielen gameserver vermute ich eher das phpkit...
hat der homepage-user web1 oder was immer cgi aktiv oder gar eine shell?

wie auch immer ... lass die kiste von denen erst mal im recovery-modus hochfahrn und dann gehst du in aller ruhe vor


hab noch was gefunden:
http://www.falkotimme.com/howtos/chkrootkit_portsentry/index.php

Jo Danke, aber unser Leader hatte nicht mehr warten wollen.

Der Root wurde neu installiert, sind zwar alle Daten weg, aber sauber is er jetzt auch.LOL

Wir sehen uns aber dennoch nach einen Managed Server um, da wir ja solche Probleme und Kosten in Zukunft vermeiden wollen.

Falls wir wieder ein ernsthaftes Problem haben, wissen wir wo wir uns melden müssen.

Ihr seid Spitze.

MfG PEACEMAKER

nochn nachsatz...

lasst den kopf nicht hängen !
es kann jeden erwischen !
selbst wenn immer alles up-to-date ist und man sich noch soviel mühe gegeben hat ....
wer funktionalität anbieten will/muss läuft zwangsläufig gefahr verwundbarer zu sein...
selbst deine lieben ISP von intergenia bauen Driet (<<;)) ...
und nicht zu knapp !