Den Angreifer in die Pfanne hauen

< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 16. Oktober 2008

Den Angreifer in die Pfanne hauen

Ein Kunde hatte eine kleine Attacke auf seinen Rootserver abbekommen, wir hatten uns nach dem Stand der Dinge erkundigt.

Er teilte uns mit, dass er nichts konnte, er aber neue Sicherheitssysteme installieren will,

z.B. fail2pan

Geschrieben von Manuel Schmitt in Technik um 11:13 | Kommentare (6) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Hehe. Der Vertipper ist echt gut. Für Ruhe am sshd gegenüber stundenlangen Bruteforceattacken lohnt sich aber auch der simple Wechsel des Ports.

#1 jr am 16.10.2008 11:33 (Antwort)

Genau... und dann per iptables die Versuche auf Port 22 loggen und in die Blacklist aufnehmen ^^ von den IPs nehm ich nämlich keine Mails an ^^

#1.1 Marki am 16.10.2008 18:01 (Antwort)

Schicken die einem so viele Mails oder ist das sshd-Brute-Force inzwischen mit Spam Sersand kombiniert worden?

#1.1.1 Christoph am 16.10.2008 19:00 (Antwort)

Die Überlegung ist nachvollziehbar, schließlich wird der meiste Spam von Zombies verschickt (also von Rechnern, bei denen irgendein Angriff irgendwann mal funktioniert hat). Ich weiß nicht ob das dann tatsächlich die sind, bei denen ein *SSH*-Angriff funktioniert hat, aber was außer DoS und Spam will man denn sonst mit einem Botnet machen. Man müsste das mal beides zählen und in Zusammenhang bringen, wäre eventuell ganz interessant...

(In dem Zusammenhang verstehe ich auch nicht, warum man Windows-Usern immer unterstellt, dass sie keine Ahnung von der Materie haben, schließlich sind die fast alle Mailserver-Admins...

)

#1.1.1.1 Danny am 17.10.2008 08:06 (Antwort)

Mit einem BotNet kann man im Prinzip recht viel machen... Vorraussgesetzt man hat ein Botnet, was zusammenarbeitet

So kann man z.B. Verschlüsselungsalgorythmen knacken lassen, man kann einen BruteForce ausführen, man kann ein gigantisches Datenlager einrichten, man kann Crawler laufen lassen etc!

Wer meint, dass Botnets nur zum DDoS'n und Spamversenden genommen wird, der weiß leider nicht so ganz, was alles im Internet los ist

#1.1.1.1.1 FaaB am 17.10.2008 16:31 (Antwort)

Was auch häufig vorkommt ist dass die Kisten dann genutzt werden "Raubkopien" auf andere FTPs und soetwas zu verteilen. Oder direkt als Downloadserver dafür ausgenutzt werden, was natürlich Traffic ohne Ende erzeugt.
Ein befreundeter Admin einer Uni hatte damit mal ein Problem von seinem Vorgänger hinterlassen bekommen.....

#1.1.1.1.1.1 Andy am 18.10.2008 01:23 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen