Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 16. Oktober 2008, 11:13

Den Angreifer in die Pfanne hauen

Ein Kunde hatte eine kleine Attacke auf seinen Rootserver abbekommen, wir hatten uns nach dem Stand der Dinge erkundigt.

Er teilte uns mit, dass er nichts konnte, er aber neue Sicherheitssysteme installieren will,
z.B. fail2pan
:rofl:

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

jr

Hehe. Der Vertipper ist echt gut. Für Ruhe am sshd gegenüber stundenlangen Bruteforceattacken lohnt sich aber auch der simple Wechsel des Ports.

Marki

Genau... und dann per iptables die Versuche auf Port 22 loggen und in die Blacklist aufnehmen ^^ von den IPs nehm ich nämlich keine Mails an ^^

Christoph

Schicken die einem so viele Mails oder ist das sshd-Brute-Force inzwischen mit Spam Sersand kombiniert worden? :D

Danny

Die Überlegung ist nachvollziehbar, schließlich wird der meiste Spam von Zombies verschickt (also von Rechnern, bei denen irgendein Angriff irgendwann mal funktioniert hat). Ich weiß nicht ob das dann tatsächlich die sind, bei denen ein *SSH*-Angriff funktioniert hat, aber was außer DoS und Spam will man denn sonst mit einem Botnet machen. Man müsste das mal beides zählen und in Zusammenhang bringen, wäre eventuell ganz interessant...

(In dem Zusammenhang verstehe ich auch nicht, warum man Windows-Usern immer unterstellt, dass sie keine Ahnung von der Materie haben, schließlich sind die fast alle Mailserver-Admins... ;-))

FaaB

Mit einem BotNet kann man im Prinzip recht viel machen... Vorraussgesetzt man hat ein Botnet, was zusammenarbeitet ;) So kann man z.B. Verschlüsselungsalgorythmen knacken lassen, man kann einen BruteForce ausführen, man kann ein gigantisches Datenlager einrichten, man kann Crawler laufen lassen etc!

Wer meint, dass Botnets nur zum DDoS'n und Spamversenden genommen wird, der weiß leider nicht so ganz, was alles im Internet los ist

Andy

Was auch häufig vorkommt ist dass die Kisten dann genutzt werden "Raubkopien" auf andere FTPs und soetwas zu verteilen. Oder direkt als Downloadserver dafür ausgenutzt werden, was natürlich Traffic ohne Ende erzeugt.
Ein befreundeter Admin einer Uni hatte damit mal ein Problem von seinem Vorgänger hinterlassen bekommen.....

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen