SSH Port geändert

N

nolimitek

Registered User
Hi

Ich habe in einem andern Thread geschrieben das ich meinen vserver per ssh nicht mehr erreichen kann

darauf hat mit der s4y support geschrieben das ich 39 euro zahlen soll

Nun bin ich mal possitiv überrascht da ich noch eine Mail bekommen habe wo mir nun gesagt wurde das mein ssh daemon nicht down sei sondern der port von 22 aud 2145 geändert wurde. Ich habe das ganz sicher nicht gemacht

Wie kann sowas passierern ????

Ich habs nicht gemacht

Ist komischerweise genau seit dem Tag als S4Y den Ausfall hatte

mfg Chris
 
Hat vielleicht jemand deinen Server gehackt und das SSH verstekt damit du nicht mehr drauf kommst?

Was macht der Traffic?
 
Das ist es ja

Ich glaube nicht das mein server gehackt wurde da der Traffic überhaupt nicht gestiegen ist und immer konstatnt ist

Auch habe ich meinen Login vor einem Jahr geändert von

username: root
pw : xxxxxx


auf

username: irgendwas
pw:xxxxx
su
pw: xxxxxxxx

deshalb verstehe ich das nicht recht
 
Hallo Nolimitek,

nolimitek said:
Ist komischerweise genau seit dem Tag als S4Y den Ausfall hatte
Click to expand...
Na dann wissen wir ja jetzt alle an was/wer für dieses ganze Chaos verantwortlich ist. :D [Scherz]

Ansonsten,
der port von 22 aud 2145 geändert wurde. Ich habe das ganz sicher nicht gemacht
Click to expand...
und
Ich glaube nicht das mein server gehackt wurde da ...
Click to expand...
Diese beiden Aussagen widersprechen sich zu 100%, denk nochmal darüber nach.

Selbst wenn nicht ein einziger Angriff gegen dein Serversystem selbst gefahren wurde, kann der Server "gehackt" sein. Was anscheinend oft vernachlässigt wird; Serversicherheit beginnt bereits beim* Remote-Client, erstreckt sich über dessen gesamtes LAN/WAN und muss somit alle in diesen und alle in zusätzlich angeschlossenen Netz(e) (LANs, WLANs, VPNs, PANs,...) befindlichen Rechner miteinbeziehen. Wenn dies "steht" (was niemals zu 100% zu realisieren ist) kommt die eigentlich "grosse" Aufgabe. Offen gesagt kotzt mich der ganze Scheiss einfach nur an, weil es einen Großteil meiner eigenen (Lebens)Zeit frisst.

Innerhalb eines solchen Angriffsszenarios nützen Verschlüsselung, aktuelles Patchlevel des Servers, gute Passwörter, verlegte Ports rein gar nichts.

Nicht nur in Anbetracht dessen, überdenke und betrachte ich selbst immer wieder sehr kritisch den Sinn, (im Verhältnis von Aufwand und Nutzen) einen eigenen öffentlichen Server zu betreuen.

Wer nicht behaupten kann, sein eigenes wenn auch nur kleines LAN/PC gegen gängige Szenarien abzusichern, sollte schlussfolgernd auch keinen öffentlichen Server betreuen (was nicht gleichbedeutent ist mit: nicht betreiben). Sogesehen ist es schon kaum zu verantworten, einen nicht dedizierten "RemoteClient" zur Serveradministration zu verwenden.

Gruß Tom

*noch weit davor
 
Geh jetzt hin und sichere alles /bin/, /sbin, etc... /var/log/, usw usw. Falls der Herr Statsanwalt zu besuch kommt. Am besten ist ein Image. Guck einfach mal hier im Forum da findest du eigentlich alles weitere.

Dann beantragst du eine neuinstallation und fängst von vorne an. Und damit meine ich von ganz vorne!
 
so hab jetzt mal alles gesichert und den vserver neu installiert

sollte eigentlich alles wieder passen

mal schaun ob der herr staatsanwalt bei mir anklingelt :p
 
You must log in or register to reply here.
Back
Top