30.01.2013 |
Hanutaman
Great and Powerful
Beiträge: 460
Registriert seit: 18. Jul 2012
|
RE: Bronies.de zieht um!
Sorry ich bekomme hier alles gerade nur halb mit...
Was ist passiert ?
nix
|
|
|
30.01.2013 |
ResistantSuffershyX
Parasprite
Beiträge: 184
Registriert seit: 30. Jan 2013
|
RE: Bronies.de zieht um!
Die Seite war kurzzeitig offline oder so wahrscheinlich weil irgendjemand meinte er müsste die Seite mit Skripts attackieren.
|
|
|
30.01.2013 |
Markus
Wonderbolt
Beiträge: 1.145
Registriert seit: 30. Dez 2012
|
RE: Bronies.de zieht um!
(30.01.2013)DesertFOX schrieb: Ich wurde vorhin in der Uni von Atra angeklingelt und hab dann in einem Schnellverfahren per iPhone SSH-Client noch ne weitere, strengere Sicherung eingebaut. Seitdem scheint es sich wieder beruhigt zu haben.
Mal schnell in der Uni per iPhone ne Sicherung einbauen - da kommt der wahre Nerd durch.
Danke jedenfalls dafür, dass du dir so viel Mühe gibst. Jetzt scheint es wieder gut zu laufen.
Man fragt sich echt, was sich manche Leute denken.
Aber gut, man sollte sich darüber nicht aufregen. Einfach Server gut absichern und hoffen, dass sich die Skriptkiddys irgendwann selbst mal der Sinnlosigkeit ihres Tuns bewusst werden...
Früher bekannt als Dashlight.
Fragen?
|
|
|
30.01.2013 |
Nastor
Briefpony
Beiträge: 3.666
Registriert seit: 16. Jun 2012
|
RE: AW: Bronies.de zieht um!
(30.01.2013)Evenprime schrieb: (30.01.2013)Lazy Dream schrieb: Die Informationen, wer uns wohl gerade angreift, werden wir wohl nicht erfahren. Es kann genauso gut ein Botnet sein, aber dann sind es keine Skript Kiddys mehr.
Investier 2 Euro, und du kannst dir direkt ein Botnet mieten, richtig schön mit Weboberfläche, wo man nur die IP und Art des Angriffs eintippen muss und das Botnet greift das Ziel dann für 1-2 Minuten an (nicht länger, weil sonst die Bots zu leicht auffliegen).
Je nach Bezahlung bekommst du einfach mehr Bots und mehr individuelle Angriffe gutgeschrieben. Heutzutage muss man nichtmal mehr Skriptkiddie sein für sowas.
2 Euro? Und was bekommt man dafür? 20 HausfrauenPC's, von denen 10 zusätzlich noch Leichen sind?
Na, für ein gutes Botnet sollte man schon ein bischen mehr Investieren, aber es stimmt leider, Heute kriegt man ein "all inclusiv" Paket für sehr wenig Geld.
Und wegen der Ip, nun, da kaufen die sich halt noch ein 100er Pak Vic-Proxis und hoppen fröhlich hin und her. Es war noch nie so einfach wie Heute, eine Seite anzugreiffen, wenn man die entsprechenden Internetseiten kennt.
Zurückverfolgen geht auch sehr schlecht, da die sicher auch ein VPN verwenden.
Jedenfalls hilft hier nur Abwehren, mehr kann man da leider nicht machen....
|
|
|
31.01.2013 |
manawyrm
Ponyville Pony
Beiträge: 136
Registriert seit: 27. Nov 2012
|
RE: Bronies.de zieht um!
Server hin oder her -- schön und gut.
Fühlt ihr euch wirklich in der Lage ein solches System halbwegs sicher zu konfigurieren?
Sätze wie
"Diesmal war ich wohl der Bösewicht" in Bezug auf die Firewall lassen auf nichts gutes hoffen ):
Welches System nutzt der Server? Debian? EDIT: Jep.. Ist nen Debian Squeeze.
Die Kiste verrät sich. Ist schon mal unschön
Außerdem ist der Apache2 in der oldstable Version wahrs. anfällig für den alten Apache DoS via Header..
Firewall ist wahrs. fail2ban, oder?
(Dieser Beitrag wurde zuletzt bearbeitet: 31.01.2013 von manawyrm.)
|
|
|
31.01.2013 |
DesertFOX
iPony
Beiträge: 1.125
Registriert seit: 05. Sep 2011
|
RE: Bronies.de zieht um!
(31.01.2013)manawyrm schrieb: Fühlt ihr euch wirklich in der Lage ein solches System halbwegs sicher zu konfigurieren?
@manawyrm: Nein, aber wir wurschteln uns durch! Danke für deine Anteilnahme ^^.
"The fire of Friendship lives in our hearts. As long as it burns, we can not drift apart! Though quarrels arise, their numbers are few. Laughter and singing will see us through! We are a circle of pony friends. A circle of friends, we'll be 'til the very end!"
|
|
|
31.01.2013 |
manawyrm
Ponyville Pony
Beiträge: 136
Registriert seit: 27. Nov 2012
|
RE: Bronies.de zieht um!
Auch ne Methode. Wenn auch nicht die Eleganteste
Ich kann euch versichern, das schlimme an einem Angriff ist nicht der Angriff selbst, auch nicht die Sperrung des Servers, sondern der Datenverlust.
Macht ordentlich Backups von der Maschine..
Bots arbeiten ja leider nicht nach Love & Tolerate ):
|
|
|
31.01.2013 |
DesertFOX
iPony
Beiträge: 1.125
Registriert seit: 05. Sep 2011
|
RE: Bronies.de zieht um!
@manawyrm: Sorry, für die etwas freche Antwort gerade. Ich nehme ja grundsätzlich Vorschläge und Ideen gerne entgegen. Nur solltest du von meinem lockeren Umgangston hier im Thread nicht sofort voreilige Annahmen ableiten. Ich nehme das Thema Sicherheit durchaus Ernst!
Thema Datenverlust: Keine Sorge, die Daten von Bronies.de sind uns heilig. Alle SQL- und Webdaten werden selbstverständlich täglich per rsnapshot automatisiert gesichert und sowohl auf unserer lokalen Platte, als auch auf einem externen Speicher abgelegt.
"The fire of Friendship lives in our hearts. As long as it burns, we can not drift apart! Though quarrels arise, their numbers are few. Laughter and singing will see us through! We are a circle of pony friends. A circle of friends, we'll be 'til the very end!"
|
|
|
31.01.2013 |
manawyrm
Ponyville Pony
Beiträge: 136
Registriert seit: 27. Nov 2012
|
RE: Bronies.de zieht um!
Hallo DesertFox,
danke für deine Antwort
Dann ists gut. Ich hatte nur etwas bedenken, weil ich selbst sehr häufig geknackte und entführte Server sehen muss..
Gruß,
Tobi
|
|
|
13.02.2013 |
Odrakis
Enchantress
Beiträge: 749
Registriert seit: 06. Sep 2011
|
RE: Bronies.de zieht um!
Ich habs schonmal geschrieben und tue es wieder:
wenn Hilfe in Sachen Server gebraucht wird stehe ich gerne zur Verfügung. Aber nicht am Wochenende, da mache ich...genau, Wochenende!
Srsly, wenn Hilfe gebraucht wird reicht eine PN.
|
|
|
13.02.2013 |
DesertFOX
iPony
Beiträge: 1.125
Registriert seit: 05. Sep 2011
|
RE: Bronies.de zieht um!
Vielen Dank für das Angebot. Ich denke, wir haben auch in der Vergangenheit schon oft hilfreiche und nützliche Hilfestellung aus der Userschaft bekommen. Das ist toll !!! Im Moment sieht es aber glaub ich ganz gut um den kleinen Server aus...
"The fire of Friendship lives in our hearts. As long as it burns, we can not drift apart! Though quarrels arise, their numbers are few. Laughter and singing will see us through! We are a circle of pony friends. A circle of friends, we'll be 'til the very end!"
|
|
|
20.02.2013 |
Tion
Changeling
Beiträge: 833
Registriert seit: 17. Jul 2012
|
RE: Bronies.de zieht um!
So, lets push this topic
Erst mal vorab, dass soll nicht eingebildet klingen, ich will nur nicht, dass Hater das beste Forum der Welt übernehmen
Fangen wir oberflächlich an, ihr benutzt FTP und habt den scheinbar dauernd laufen, was ich als unsicher empfinde. Ich schlage vor, einfach sftp zu benutzen, dass ist verschlüsselt und läuft auch über den SSH-Server, es muss also höchstens das Plugin aktiviert werden, was es standardmäßig ist.
... Portscanner läuft noch, ich editiere hier rein, sollte was kommen
Edit: No more opened ports, njet
MySQL läuft nur lokal, sehr gut
Weitere optionale Vorschläge:
iptables ( ich liebe es <3) und gleichzeitige Zugriffe pro IP auf 16 setzen. Internet-Explorer macht maximal 8 gleichzeitig, also 2 Tabs gleichzeitig. Das schützt vor Programmen, die x Sockets aufbauen und die nicht benutzen, also 'spammen'. Schützt allerdings nicht vor DDoS, aber wer würde uns so etwas antun?
// Übrigens hat der eine stabile Anbindung, habe den von meinem vServer aus gescannt und mein Handy hatte keine Probleme mit dem Laden des Forums nebenbei - trotzdem werde ich meinen Portscanner noch mal umschreiben, damit er zwischen den Ports ein paar ms wartet . Aber ping von 20, wo Google Ping von 8 hat - vServer mit 10mbs angebunden, an mir liegt es nicht Wenn Scanner fertig, schicke ich mal eine Traceroute...
(Dieser Beitrag wurde zuletzt bearbeitet: 20.02.2013 von Tion.)
|
|
|
20.02.2013 |
Saij
Draconequus
Beiträge: 6.643
Registriert seit: 15. Nov 2011
|
RE: Bronies.de zieht um!
Was ist an FTP so schlimm?
Lass ihn doch offen. Da sind einige andere Sachen um längen schlimmer (bspw. nicht abgesicherter Apache und PHP).
Gerade FTP/SFTP ist egal ob es offen ist oder nicht. Solange niemand ans PW kommt Und selbst wenn. So wie DesertFOX das Ding eingerichtet hat (ich weiss ja wie Hatte ja damals die Konfiguration vom alten Server gemacht welche Übernommen wurde ) hat das Teil weder PermitRootLogin noch Zugriff auf Nutzer außerhalb www-data.
Und was du mit einer traceroute bezweckst versteh ich nicht so ganz.
Übrigens: der Server ist mit 100MBit angebunden Den bekommste mit deinen 10MBit net so schnell wech
|
|
|
20.02.2013 |
Riko
Bronies Bayern e.V.
Schriftführer
Beiträge: 1.405
Registriert seit: 23. Okt 2011
|
RE: Bronies.de zieht um!
Und nur mal meine persönlich Meinung zu dem Thema aber ich würde nicht einfach so ungefragt auf einen fremden Server einen Portscanner laufen lassen. Wenn das jemand falsch auffasst, könnte derjenige meinen, dass du eine Attacke auf seinen Server starten willst. Daher würde ich sowas nicht auf die leichte Schulter nehmen.
Liegt natürlich im ermessen des Administrators, wir er es auffasst.
Wie gesagt, nur meine Meinung...
Wenn du zur Arbeit gehst und einem Idioten begegnest, dann bist du einem Idioten begegnet.
Gehst du aber zur Arbeit und begegnest den ganzen Tag nur Idioten, bist du vielleicht selber der Idiot.
|
|
|
20.02.2013 |
Tion
Changeling
Beiträge: 833
Registriert seit: 17. Jul 2012
|
RE: Bronies.de zieht um!
(20.02.2013)Riko schrieb: Und nur mal meine persönlich Meinung zu dem Thema aber ich würde nicht einfach so ungefragt auf einen fremden Server einen Portscanner laufen lassen. Wenn das jemand falsch auffasst, könnte derjenige meinen, dass du eine Attacke auf seinen Server starten willst. Daher würde ich sowas nicht auf die leichte Schulter nehmen.
Ich denke, jeder, der ein bißchen Ahnung hat, kann einen Portscanner von einer Attacke unterscheiden o
FTP kann theoretisch gesnifft werden und der Server kann Lücken enthalten - mir wurde als erstes beigebracht (besser: eingeflößt), den Server so minimal wie möglich zu halten...
Traceroute weil Bronie.de einen Ping von 20 hat und Google einen von 8/9, und ich wollte wissen, wo das Problem liegt. 100 mbs ist aber , muss an mir liegen
Edit: Ich wollte den Server nicht weghauen, ich dachte nur, weil der einen Ping von 20 hatte...
|
|
|
20.02.2013 |
Killbeat
Alicorn
Beiträge: 9.908
Registriert seit: 20. Sep 2011
|
RE: Bronies.de zieht um!
dann war es also deine schuld, das das Forum eben gerade so lahm war
|
|
|
|