Ich habe die Alleinigen Rechte bzw Daten vom dem Server ( ausgenommen der Hoster )
Außerdem hat der Server ein Passwort von 35 Zeichen (Nicht viel ich weiß) und SSH Port änderung.
schlecht konfigurierte Drittanwendungen wie Apache und PHP und zack, der Server ist offen wie ein Scheunentor für potentielle Angreifer
da hilft auch kein sicheres SSH Passwort
schlecht konfigurierte Drittanwendungen wie Apache und PHP und zack, der Server ist offen wie ein Scheunentor für potentielle Angreifer
da hilft auch kein sicheres SSH Passwort
Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?
Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?
Ich glaube niemand.
Wie ein Wurm funktioniert weißt du, oder?
Sobald dein Server irgendwie infiziert wird (sei es zB. über ein schlecht konfiguriertes Modul), wird er andere Server und Rechner angreifen um den Wurm zu verbreiten.
Es geht ja nicht darum, dass bei dir Daten gestohlen werden oder dir Zugang von deinem vServer verweigert wird. Klar interessiert sich niemand für deine Daten oder ähnliches - viel mehr ist die Rechenleistung und Verfügbarkeit von deinem Server für potentielle Angreifer interessant.
Davon abgesehen scannen potentielle Angreifer die IP Ranges bekannter Hoster um Server zu finden. Das heißt, dass potentielle Angreifer deinen Server auch finden könnten, wenn du den Server nur für dich privat hältst und niemanden die Adresse verrätst. Sehe mindestens 2~3 mal am Tag einen HTTP-Scan über meinen Server gefolgt vom Testen auf irgendwelche Exploits, installierten Würmer und / oder Standardkonfigurationen bekannter Software (irgendwelche Panels oder auch phpmyadmin). Ich nehme an, dass sich das nicht nur auf HTTP beschränkt. Viele Server halten beispielsweise einen lokalen DNS Server (bspw. bind9), afaik um DNS-Abfragen zu cachen und schneller verfügbar zu halten oder so. Wenn der auch für fremde Clients Anfragen beantwortet und nicht nur für lokale, könnte er für DNS Amplification Attacks eingesetzt werden, nehme ich an (oder ist die Methode schon zu alt und in irgendeinem neueren Standard überholt?). Da braucht man dann als Angreifer nicht einmal ein Passwort zu knacken oder sowas. Für den Hoster und das Ziel des Angriffs sieht es häufig so aus, als würdest du bzw. dein Server den Angriff führen, und entsprechend sieht dann auch mit der Verantwortung aus, schätze ich.
Mit freundlichen Grüßen
Jeoni
Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?
Ich glaube niemand.
Natürlich. Gerade solche, eher nebenherlaufenden Server sind doch interessant, um irgendwelche Rootkits einzunisten oder irgendwelche Phishingdienste darüber laufen zu lassen.
Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?
Ich glaube niemand.
mach dir fix ein iptables script, der alles blockt außer SSH/TS3 und dazu am besten SSH Key bzw. fail2bann, dann biste eigentlich auf der sicheren Seite .
Würdet ihr eigentlich ein Monitoring System beanspruchen ? Habe privat eins laufen (OMD, Frontend Check Mk und als Engine Icinga2) sind halt nur wenige Server drinnen die ich überwache, wenn ein gewisses Interesse besteht würde ich auch andere Server gegen eine geringe Gebühr aufnehmen. Entweder man monitored dann selber oder ich übernehme das dann für einen
Hinweis: Unix/Linux 10/28/2015 - Technical Support - 0 Replies Hier auch noch mal den Hinweis auf das neue Unix/Linux-Forum. Fragen über Linux & Co also bitte vermehrt dort stellen. Ansonsten sind natürlich auch fleißige User willkommen, die sich gut mit Unix auskennen und den Usern dort weiterhelfen können :)
[HOWTO] Dump ELF file on Linux/UNIX 08/12/2011 - Metin2 PServer Guides & Strategies - 5 Replies Hi guys, today readelf with ELF files read and do dump on the Linux.
Install;
Main
HOW TO INSTALL, YOUR OS SYSTEM LOOK SELECT BOTTOM!