Debian Squeeze TS3 Missbrauch

dirtyharry

New Member
MoinMoin@all

Unser Hoster Colorhost auf dem wir einen TS3 (vServer) laufen haben musste den Server runterfahren weil über ihn SSH Attacken gefahren werden.

Da ich überhaupt nicht weiss was ich machen soll möchte ich hier fragen ob mir jemand bei der Lösung des Problems helfen kann ?

Gruß
DirtyHarry
 

Serverbiz

Blog Benutzer
Waren die Attacken eingehend oder ausgehend?
Wenn ausgehend (wonach sich der Post anhört) ist Ihr Server wohl kompromittiert.
 

dirtyharry

New Member
Waren die Attacken eingehend oder ausgehend?
Wenn ausgehend (wonach sich der Post anhört) ist Ihr Server wohl kompromittiert.

-----------

Erstmal Danke für die Antwort.

Eingehend oder Ausgehend kann ich garnicht sagen.

Reichts wenn ich dir Teile vom Logfile poste ?

Wenn Kompromitiert was dann ?

Gruß
Harald
 
Last edited by a moderator:

djrick

Registered User
Wenn Kompromitiert was dann ?
1.) Alle Passwörter ändern, niemals die gleichen oder leicht zu ratene Passwörter verwenden
2.) Den Server neu aufsetzen, da man nicht weiß ob noch zusätzliche Backdoors installiert worden sind
3.) Vor der Neuinstallation: Beweise sichern, Logfiles etc.
4.) Immer die aktuellste Software nutzen, gerade Teamspeak ist sehr beliebt und sobald eine Sicherheitslücke bekannt wird wird diese schnell auch ausgenutzt


Darüberhinaus sollte man nachdenken, ob man die Wartung des Servers nicht jemanden überläßt der sicher im Umgang mit dieser Materie ist, sonst kann sowas immer wieder auftreten.
 

nexus

Well-Known Member
Wenn Kompromitiert was dann ?

Das wird ein Ratespiel, wenn nicht noch ein paar Basisinformationen geliefert werden.
Welches OS wird verwendet, welche Anwendungsprogramme wurden installiert, läuft der TS-Server unter einem nichtprivilegierten User usw...

Darüberhinaus sollte man nachdenken, ob man die Wartung des Servers nicht jemanden überläßt der sicher im Umgang mit dieser Materie ist, sonst kann sowas immer wieder auftreten.

Wenn denn tatsächlich nur der TS-Server auf der Kiste läuft, wäre evtl. auch das Anmieten eines TS-Servers bei einem ATHP-Hoster eine Überlegung wert. Dann hat man für gleiches oder weniger Geld auch einen TS und braucht sich garnicht mehr um die Serveradministration zu kümmern.
 
Last edited by a moderator:

dirtyharry

New Member
Das wird ein Ratespiel, wenn nicht noch ein paar Basisinformationen geliefert werden.
Welches OS wird verwendet, welche Anwendungsprogramme wurden installiert, läuft der TS-Server unter einem nichtprivilegierten User usw...

------

Debian 6.0 Squeeze 64bit, Anwendungsprogramme - ka, nichtprivilegierten User - ka
 

dirtyharry

New Member
Ich habe eine NPL - Wenn ich den Server komplett neu einrichte und den TS Server neu aufsetzte welche Dateien muss ich vom alten System kopieren um wieder eine 512 Slot NPL zu haben ?

Ich muss gleich noch Arbeiten und komme erst heute Abend dazu ggfs. zu Lesen/Antworten
 

nexus

Well-Known Member
Nicht übel nehmen, aber aufgrund deiner Posts muß man annehmen, daß dir essentielle Grundlagen der Serveradministration fehlen. Ohne dieses Basiswissen wirst du von einem Problem ins Nächste stolpern.
Am sinnvollsten für dich dürfte im Moment sein, dir einen fähigen Admin an die Seite zu holen, der deine Kiste überprüft und richtig konfiguriert (notfalls auch komplett neu aufsetzt). Dafür gibt es hier im Forum einen Bereich, wo du eine entsprechende Suchanfrage formulieren kannst.
 

dirtyharry

New Member
Danke.

Ich habe nie gesagt das ich Ahnung von Linuxservern habe - Habe es aufmich genommen weil andere garkeinen Plan hatten und ich eh alles bezahlt habe.

Mittlerweile habe ich bis auf das Administrieren von unserer Clanseite alle Posten abgegeben und kümmere mich nur an und ab mal um ein Server neustart weil da auch ein Skript fehlt.

Suchanfrage im entsprechenden Forum gestellt.

Vielen, vielen Dank an alle die versucht haben mir zu helfen

Gruß
DirtyHarry
 
Top