Hallo,
ich dachte immer mein Server ist Sicher, fail.
Heute bekam ich die Mail von Strato, dass mein Server scheinbar gehacked wurde und Angriffe auf andere SSH startet.
Auszug aus der Mail:
Bin nun etwas ratlos.
Das System ist ein Strato VServer mit Opensuse 10.3 (ja ich weiß allerdings ist ein Update auf die neue Version leider nicht möglich).
Hab ich eine Chance den Server wieder abzusichern ohne ihn neu aufzusetzen?
Die üblichen Sicherheitsvorkehren hatte ich getroffen (SSH Port, Protokoll ändern, Root Login etc etc.)
Hab leider nicht die Chance Momentan auf den Server zu kommen, da auf der Arbeit...
Root Passwort hab ich soeben über Strato ändern lassen.
Ich bitte um eure Hilfe
Gruß
ich dachte immer mein Server ist Sicher, fail.
Heute bekam ich die Mail von Strato, dass mein Server scheinbar gehacked wurde und Angriffe auf andere SSH startet.
Auszug aus der Mail:
hiermit informieren wir Sie darüber, dass Ihr Server (XXXXXX) mit dem Hostnamen XXXXXX für Hack-Attacken über das SSH-Protokoll missbraucht wird. Hierauf haben uns Dritte aufmerksam gemacht, deren Systeme attackiert worden sind.
<<<<<<<<<<<<< Auszug aus eingereichten Log-Files >>>>>>>>>>>>
Jan 26 12:40:48 OutpostNUE01 sshd[14414]: Did not receive identification string from XXXXXX
Jan 26 20:14:11 OutpostNUE01 sshd[18414]: Failed password for root from XXXXXX port 52284 ssh2
Jan 26 20:14:14 OutpostNUE01 sshd[18416]: Failed password for root from XXXXXX port 52518 ssh2
Jan 26 20:14:17 OutpostNUE01 sshd[18418]: Failed password for root from XXXXXX port 52717 ssh2
Jan 26 20:14:21 OutpostNUE01 sshd[18420]: Failed password for root from XXXXXX port 52917 ssh2
Jan 26 20:14:24 OutpostNUE01 sshd[18422]: Failed password for root from XXXXXX port 53121 ssh2
Jan 26 20:14:27 OutpostNUE01 sshd[18424]: Failed password for root from XXXXXX port 53309 ssh2
<<<<<<<<<<<<< Ende des Auszuges >>>>>>>>>>>>
Wir fordern Sie hiermit auf, Ihren Server eingehend zu untersuchen, Gegenmaßnahmen zu ergreifen und uns über diese per E-Mail zu informieren.
Bin nun etwas ratlos.
Das System ist ein Strato VServer mit Opensuse 10.3 (ja ich weiß allerdings ist ein Update auf die neue Version leider nicht möglich).
Hab ich eine Chance den Server wieder abzusichern ohne ihn neu aufzusetzen?
Die üblichen Sicherheitsvorkehren hatte ich getroffen (SSH Port, Protokoll ändern, Root Login etc etc.)
Hab leider nicht die Chance Momentan auf den Server zu kommen, da auf der Arbeit...
Root Passwort hab ich soeben über Strato ändern lassen.
Ich bitte um eure Hilfe
Gruß