Hallo Leute,
heute wurde mein Server bei S4Y gesperrt. Grund: ausgehende DoS-Attacken im Routerlog.
Tja, was soll ich sagen. Hab mehrfach mit den Technikern und dem CC telefoniert. Jetzt habe ich es zumindest soweit geschafft, dass die meine 2 im Monat zur Verfügung stehenden Arbeitseinheiten (= 30min) nutzen, um eventuell die Sicherheitslücke zu finden bzw. ein rootkit oder.
Dummerweise habe ich in den Dingen nicht allzuviel Erfahrung. Mir ist nur wichtig, dass der Server baldmöglichst wieder läuft, weil einige Webseiten darauf liegen.
Hat wer ne Idee wie das passiert sein kann?
Installiert ist:
Linux Suse 10.1
PHP 5
Apache
MySql
Der SSH-Zugriff ist mit root nicht möglich und der Port ist nicht standard (extra mal umgelegt). Vermutlich also nicht über ssh gehackt.
Dummerweise sind die Patchstände etwas alt.
Was kann ich nun tun?
Die wollen mir den Server in den Recovery-Mode fahren. Wie kann ich dafür sorgen, dass die DoS-Attacken nach nem Neustart nicht weitergehen?
Gibts Tools die Schädlinge aufspüren für 10.1?
Für jeden Rat bin ich sehr dankbar!
Grüße
Tom
heute wurde mein Server bei S4Y gesperrt. Grund: ausgehende DoS-Attacken im Routerlog.
Tja, was soll ich sagen. Hab mehrfach mit den Technikern und dem CC telefoniert. Jetzt habe ich es zumindest soweit geschafft, dass die meine 2 im Monat zur Verfügung stehenden Arbeitseinheiten (= 30min) nutzen, um eventuell die Sicherheitslücke zu finden bzw. ein rootkit oder.
Dummerweise habe ich in den Dingen nicht allzuviel Erfahrung. Mir ist nur wichtig, dass der Server baldmöglichst wieder läuft, weil einige Webseiten darauf liegen.
Hat wer ne Idee wie das passiert sein kann?
Installiert ist:
Linux Suse 10.1
PHP 5
Apache
MySql
Der SSH-Zugriff ist mit root nicht möglich und der Port ist nicht standard (extra mal umgelegt). Vermutlich also nicht über ssh gehackt.
Dummerweise sind die Patchstände etwas alt.
Was kann ich nun tun?
Die wollen mir den Server in den Recovery-Mode fahren. Wie kann ich dafür sorgen, dass die DoS-Attacken nach nem Neustart nicht weitergehen?
Gibts Tools die Schädlinge aufspüren für 10.1?
Für jeden Rat bin ich sehr dankbar!
Grüße
Tom