Hacker Angriff auf meinen VServer

ArtWorkAd

ArtWorkAd

New Member
Hi,

habe seit einigen monaten einen strato vserver (bin neuling im server bereich :confused:). haben 3 blogs darauf laufen, nichts besonderes eigentlich.

heute bekomme ich von strato eine mail (Abuse Server) wo es heißt:

hiermit möchten wir Sie informieren, dass Dritte uns darüber in Kenntnis gesetzt haben, dass auf Ihrem Server mit dem Hostnamen *** mit der Auftragsnummer *** eine Sicherheitslücke besteht, die für das Hacken bzw. Scannen von Systemen Dritter ausgenutzt wird. Beachten Sie hierzu bitte den Log-File-Auszug am Ende dieser E-Mail!

wie reagiere ich am besten auf sowas?
 
Du suchst dir für deine drei Blogs am besten einen geeigneten Webspace oder einen Admin, der sich zukünftig um die Administration deines VServers kümmert. In der Zwischenzeit solltest du die Daten deines VServers sichern und den Server runterfahren, um keinen weiteren Schaden damit zu verursachen.
 
Was steht im Logauszug? Was für Software läuft auf dem Server: OS und Webapplikationen?
 
hier ein log auszug:

Fri Jan 28 15:44:48 2011 TCP 81.169.176.202 35501 => 188.40.25.48 22

Fri Jan 28 15:44:51 2011 TCP 81.169.176.202 35501 => 188.40.25.48 22

Fri Jan 28 15:44:48 2011 TCP 81.169.176.202 51496 => 188.40.25.49 22

Fri Jan 28 15:44:51 2011 TCP 81.169.176.202 51496 => 188.40.25.49 22

Fri Jan 28 15:44:48 2011 TCP 81.169.176.202 51827 => 188.40.25.50 22

Fri Jan 28 15:44:51 2011 TCP 81.169.176.202 51827 => 188.40.25.50 22

....
Click to expand...

ich habe gestern alle daten gesichert und den server neuinstalliert, openSUSE 11.1 + Plesk 9.5.

jetzt versuche den vserver etwas abzusichern. also zunächst einen neuen user anzulegen um dann den root login zu verbieten.

Ich arbeite mit winscp. mit useradd -m <USERNAME> einen user anlegen, dann möchte ich ein passwort definieren mit passwd <USERNAME>, was jedoch nicht funktioniert, winscp gibt keine rückmeldung und disconnected dann. Wo liegt da das problem?
 
Nimm Putty!?

Aber mit Rootlogin verbieten ist es nicht getan.
Apache absichern
MTA absichern
FTP falls vorhanden absichern

denyhosts oder fail2ban
ssh port verlegen
und und und

Ein Server braucht täglich Pflege
 
danke mit putty klappts jetzt schon mal.

ich habe nun den root zugriff verboten via /etc/init.d/sshd restart den ssh-server neugestarted, dennoch ist weiterhin ein root login möglich, auch den server in config.strato.de habe ich rebootet, hat nicht geholfen.

hat jemand eine idee wie das zu lösen ist?
 
Ein vierbiten via /etc/init.d/sshd restart klappt nicht. Du musst es auch in der /etc/ssh/sshd_config den entsprechenden Teil ändern und dann ssh neustarten.

Sry aber ich bezweifel das ein Server für dich das richtige ist.
 
da habe ich mal eine Frage an die Profis, muss STRATO dafür nicht auch sorgen, dass der Server sicher ist?

Mit freundlichen Grüßen
 
riedvigo said:
da habe ich mal eine Frage an die Profis, muss STRATO dafür nicht auch sorgen, dass der Server sicher ist?
Click to expand...

Nein. Du bekommst nur "das nackte Blech" von Strato, und was auf Deinem Server passiert, ist Deine Sache.
Wenn Du willst, dass Strato sich um den Server kümmert, brauchst Du ein anderes Produkt: einen managed Server- der kostet aber mehr als ein normaler/unmanaged.
 
okay. Hast du schon Erfahrungen mit STRATO gemacht? Denn ich überlege mir auch einen kleinen Dienst dort anzulegen.

Mit freundlichen Grüßen
 
Solche Fragen werden mit einem Blick in deren AGB beantwortet.

Bei V- und Rotservern ist der Regelfall, dass sie nur die Verantwortung haben, dass das Teil technisch gesehen läuft.
Was dann an Diensten und Programmen installiert wird ist Kundensache. Macht er dabei Fehler ebenso.
Spricht der Kunde muss für die Sicherheit sorgen, und vor allem auch dafür haften, wenn er schludert und dadurch ein Schaden entstanden ist.

Dieser Umstand ist auch der Grund, warum man mit Threads wie diesen innerhalb von Sekunden Postings findet, die sagen, dass man die Kiste abbestellen solle. So lange der Server unzureichend administriert wird, stellt er halt eine Gefahr für alle jeden anderen System Admin dar.
 
aber ein Server ist doch nie zu 100 % sicher oder? Da kann man doch machen was man will irgentwo ist immer eine Sicherheitslücke.

Mit freundlichen Grüßen
 
riedvigo said:
okay. Hast du schon Erfahrungen mit STRATO gemacht? Denn ich überlege mir auch einen kleinen Dienst dort anzulegen.
Click to expand...

Ich habe nur Erfahrungen mit Stratos (unmanaged) vServern und dem Webhosting. Die technische Verfügbarkeit ist sehr gut. Und der Support, egal ob vServer oder Webhosting, auch- bis auf ganz wenige Ausnahmen.
Als Grundregel: Wenn Du Fragen stellst und dafür hier im SSF ausgelacht wirst, wird Dich auch der Strato-Supporter dafür am Telefon (höflich) auslachen. ;)
 
riedvigo said:
aber ein Server ist doch nie zu 100 % sicher oder? Da kann man doch machen was man will irgentwo ist immer eine Sicherheitslücke.
Click to expand...

Sobald Du für "weitestgehend 100%" sorgst, ist alles okay. 100% Sicherheit ist allenfalls theoretisch erreichbar.
 
siradlib said:
Ich habe nur Erfahrungen mit Stratos (unmanaged) vServern und dem Webhosting. Die technische Verfügbarkeit ist sehr gut. Und der Support, egal ob vServer oder Webhosting, auch- bis auf ganz wenige Ausnahmen.
Als Grundregel: Wenn Du Fragen stellst und dafür hier im SSF ausgelacht wirst, wird Dich auch der Strato-Supporter dafür am Telefon (höflich) auslachen. ;)
Click to expand...

Das hört sich ja schonmal gut an, ja manchmal ist es echt schlimm wenn man eine Frage im Forum stellt und man dafür ausgelacht wird. (Hier nicht der Fall) Leider sind wir alles nur Menschen und sind nicht vom Himmel gefallen, sodass wir alles von Anfang an können.

Ich werde es mir mit STRATO aufjedenfall mal durch den Kopf gehen lassen. Danke für den Post.

Mit freundlichen Grüßen
 
riedvigo said:
Leider sind wir alles nur Menschen und sind nicht vom Himmel gefallen, sodass wir alles von Anfang an können.
Click to expand...

Genau deswegen bestellt man sich auch nicht gleich einen Server bei einem Hoster, um darauf dann vielleicht erst einmal etwas zu "üben", auch wenn die diversen Angebote noch so verlockend klingen. Üben kann man zu Hause, indem man sich in einer Virtual Machine (z.B. VirtualBox) einen Server aufsetzt und sich erst dann an die "richtige Kiste" rantraut, wenn man den Eindruck hat, dass man sich mit den grundlegenden Mechanismen eines Servers auch wirklich auskennt.
 
Genau so sehe ich das auch, ich bin auch fleißig dabei mir das anzuüben denn da möchte ich schon auf Nummer sicher gehen.

Und so schwer ist es ja nicht zu Lesen.

Mit freundlichen Grüßen
 
riedvigo said:
aber ein Server ist doch nie zu 100 % sicher oder?
Click to expand...
Doch! Runter fahren und sowohl Lan- als auch Netzstecker ziehen.
100%ig ist noch nicht mal in der Theorie möglich.

Für die "Sicherheit" spielt die "Absicherung" nur eine Teilrolle. Auch das ständige "Updates einspielen" ist minimal. Im Gegensatz zur "Überwachung" und "Kontrolle". Dies ist der größte Teil der (Sisyphus-)Arbeit. Bei dieser langweiligen Arbeit geht es prinzipiell darum, Auffälligkeiten zeitnah zu finden und zu beheben.

Dies liefert kaum einer großen Hoster die Managed-Server anbieten. Im Gegenteil: die muss man manchmal erst mit der Nase drauf stoßen, dass etwas nicht stimmt. Und dann glauben sie einem nicht, weil jemand der einen Managed-Server braucht, in deren Augen gar nicht ausreichend Ahnung hat solche Fehler bewerten zu können. ;)

huschi.
 
You must log in or register to reply here.
Back
Top