Bronies.de zieht um!

[Hanutaman]

Sorry ich bekomme hier alles gerade nur halb mit...
Was ist passiert ?

[ResistantSuffershyX]

Die Seite war kurzzeitig offline oder so wahrscheinlich weil irgendjemand meinte er müsste die Seite mit Skripts attackieren.

[Markus]

(30.01.2013)DesertFOX schrieb:  Ich wurde vorhin in der Uni von Atra angeklingelt und hab dann in einem Schnellverfahren per iPhone SSH-Client noch ne weitere, strengere Sicherung eingebaut. Seitdem scheint es sich wieder beruhigt zu haben.

Mal schnell in der Uni per iPhone ne Sicherung einbauen - da kommt der wahre Nerd durch.
Danke jedenfalls dafür, dass du dir so viel Mühe gibst. Jetzt scheint es wieder gut zu laufen.

Man fragt sich echt, was sich manche Leute denken.
Aber gut, man sollte sich darüber nicht aufregen. Einfach Server gut absichern und hoffen, dass sich die Skriptkiddys irgendwann selbst mal der Sinnlosigkeit ihres Tuns bewusst werden...

[Nastor]

(30.01.2013)Evenprime schrieb:  

Spoiler (Öffnen)

(30.01.2013)Lazy Dream schrieb:  Die Informationen, wer uns wohl gerade angreift, werden wir wohl nicht erfahren. Es kann genauso gut ein Botnet sein, aber dann sind es keine Skript Kiddys mehr.

Investier 2 Euro, und du kannst dir direkt ein Botnet mieten, richtig schön mit Weboberfläche, wo man nur die IP und Art des Angriffs eintippen muss und das Botnet greift das Ziel dann für 1-2 Minuten an (nicht länger, weil sonst die Bots zu leicht auffliegen).

Je nach Bezahlung bekommst du einfach mehr Bots und mehr individuelle Angriffe gutgeschrieben. Heutzutage muss man nichtmal mehr Skriptkiddie sein für sowas.

2 Euro? Und was bekommt man dafür? 20 HausfrauenPC's, von denen 10 zusätzlich noch Leichen sind?
Na, für ein gutes Botnet sollte man schon ein bischen mehr Investieren, aber es stimmt leider, Heute kriegt man ein "all inclusiv" Paket für sehr wenig Geld.

Und wegen der Ip, nun, da kaufen die sich halt noch ein 100er Pak Vic-Proxis und hoppen fröhlich hin und her. Es war noch nie so einfach wie Heute, eine Seite anzugreiffen, wenn man die entsprechenden Internetseiten kennt.
Zurückverfolgen geht auch sehr schlecht, da die sicher auch ein VPN verwenden.

Jedenfalls hilft hier nur Abwehren, mehr kann man da leider nicht machen....

[manawyrm]

Server hin oder her -- schön und gut.

Fühlt ihr euch wirklich in der Lage ein solches System halbwegs sicher zu konfigurieren?

Sätze wie
"Diesmal war ich wohl der Bösewicht" in Bezug auf die Firewall lassen auf nichts gutes hoffen ):

Welches System nutzt der Server? Debian? EDIT: Jep.. Ist nen Debian Squeeze.
Die Kiste verrät sich. Ist schon mal unschön
Außerdem ist der Apache2 in der oldstable Version wahrs. anfällig für den alten Apache DoS via Header..

Firewall ist wahrs. fail2ban, oder?

[DesertFOX]

(31.01.2013)manawyrm schrieb:  Fühlt ihr euch wirklich in der Lage ein solches System halbwegs sicher zu konfigurieren?

@manawyrm: Nein, aber wir wurschteln uns durch! Danke für deine Anteilnahme ^^.

[manawyrm]

Auch ne Methode. Wenn auch nicht die Eleganteste

Ich kann euch versichern, das schlimme an einem Angriff ist nicht der Angriff selbst, auch nicht die Sperrung des Servers, sondern der Datenverlust.

Macht ordentlich Backups von der Maschine..
Bots arbeiten ja leider nicht nach Love & Tolerate ):

[DesertFOX]

@manawyrm: Sorry, für die etwas freche Antwort gerade. Ich nehme ja grundsätzlich Vorschläge und Ideen gerne entgegen. Nur solltest du von meinem lockeren Umgangston hier im Thread nicht sofort voreilige Annahmen ableiten. Ich nehme das Thema Sicherheit durchaus Ernst!

Thema Datenverlust: Keine Sorge, die Daten von Bronies.de sind uns heilig. Alle SQL- und Webdaten werden selbstverständlich täglich per rsnapshot automatisiert gesichert und sowohl auf unserer lokalen Platte, als auch auf einem externen Speicher abgelegt.

[manawyrm]

Hallo DesertFox,

danke für deine Antwort

Dann ists gut. Ich hatte nur etwas bedenken, weil ich selbst sehr häufig geknackte und entführte Server sehen muss..

Gruß,
Tobi

[Odrakis]

Ich habs schonmal geschrieben und tue es wieder:

wenn Hilfe in Sachen Server gebraucht wird stehe ich gerne zur Verfügung. Aber nicht am Wochenende, da mache ich...genau, Wochenende!

Srsly, wenn Hilfe gebraucht wird reicht eine PN.

[C#*~5]

(13.02.2013)Odrakis schrieb:  wenn Hilfe in Sachen Server gebraucht wird stehe ich gerne zur Verfügung. Aber nicht am Wochenende, da mache ich...genau, Wochenende!

Gerade am Wochenende sind die Trollhacker besonders aktiv...

[DesertFOX]

Vielen Dank für das Angebot. Ich denke, wir haben auch in der Vergangenheit schon oft hilfreiche und nützliche Hilfestellung aus der Userschaft bekommen. Das ist toll !!! Im Moment sieht es aber glaub ich ganz gut um den kleinen Server aus...

[TwilightSparkling]

Cool Ein neuer Server

[Tion]

So, lets push this topic

Erst mal vorab, dass soll nicht eingebildet klingen, ich will nur nicht, dass Hater das beste Forum der Welt übernehmen

Fangen wir oberflächlich an, ihr benutzt FTP und habt den scheinbar dauernd laufen, was ich als unsicher empfinde. Ich schlage vor, einfach sftp zu benutzen, dass ist verschlüsselt und läuft auch über den SSH-Server, es muss also höchstens das Plugin aktiviert werden, was es standardmäßig ist.

... Portscanner läuft noch, ich editiere hier rein, sollte was kommen
Edit: No more opened ports, njet
MySQL läuft nur lokal, sehr gut
Weitere optionale Vorschläge:
iptables ( ich liebe es <3) und gleichzeitige Zugriffe pro IP auf 16 setzen. Internet-Explorer macht maximal 8 gleichzeitig, also 2 Tabs gleichzeitig. Das schützt vor Programmen, die x Sockets aufbauen und die nicht benutzen, also 'spammen'. Schützt allerdings nicht vor DDoS, aber wer würde uns so etwas antun?

// Übrigens hat der eine stabile Anbindung, habe den von meinem vServer aus gescannt und mein Handy hatte keine Probleme mit dem Laden des Forums nebenbei - trotzdem werde ich meinen Portscanner noch mal umschreiben, damit er zwischen den Ports ein paar ms wartet . Aber ping von 20, wo Google Ping von 8 hat - vServer mit 10mbs angebunden, an mir liegt es nicht Wenn Scanner fertig, schicke ich mal eine Traceroute...

[Saij]

Was ist an FTP so schlimm?
Lass ihn doch offen. Da sind einige andere Sachen um längen schlimmer (bspw. nicht abgesicherter Apache und PHP).
Gerade FTP/SFTP ist egal ob es offen ist oder nicht. Solange niemand ans PW kommt Und selbst wenn. So wie DesertFOX das Ding eingerichtet hat (ich weiss ja wie Hatte ja damals die Konfiguration vom alten Server gemacht welche Übernommen wurde ) hat das Teil weder PermitRootLogin noch Zugriff auf Nutzer außerhalb www-data.

Und was du mit einer traceroute bezweckst versteh ich nicht so ganz.

Übrigens: der Server ist mit 100MBit angebunden Den bekommste mit deinen 10MBit net so schnell wech

[Riko]

Und nur mal meine persönlich Meinung zu dem Thema aber ich würde nicht einfach so ungefragt auf einen fremden Server einen Portscanner laufen lassen. Wenn das jemand falsch auffasst, könnte derjenige meinen, dass du eine Attacke auf seinen Server starten willst. Daher würde ich sowas nicht auf die leichte Schulter nehmen.

Liegt natürlich im ermessen des Administrators, wir er es auffasst.
Wie gesagt, nur meine Meinung...

[Tion]

(20.02.2013)Riko schrieb:  Und nur mal meine persönlich Meinung zu dem Thema aber ich würde nicht einfach so ungefragt auf einen fremden Server einen Portscanner laufen lassen. Wenn das jemand falsch auffasst, könnte derjenige meinen, dass du eine Attacke auf seinen Server starten willst. Daher würde ich sowas nicht auf die leichte Schulter nehmen.

Ich denke, jeder, der ein bißchen Ahnung hat, kann einen Portscanner von einer Attacke unterscheiden o

FTP kann theoretisch gesnifft werden und der Server kann Lücken enthalten - mir wurde als erstes beigebracht (besser: eingeflößt), den Server so minimal wie möglich zu halten...

Traceroute weil Bronie.de einen Ping von 20 hat und Google einen von 8/9, und ich wollte wissen, wo das Problem liegt. 100 mbs ist aber , muss an mir liegen

Edit: Ich wollte den Server nicht weghauen, ich dachte nur, weil der einen Ping von 20 hatte...

[Killbeat]

dann war es also deine schuld, das das Forum eben gerade so lahm war

[L]

Deadend

[Tion]

(20.02.2013)Killbeat schrieb:  dann war es also deine schuld, das das Forum eben gerade so lahm war

Nope, bei geschlossenen Ports findet maximal ein Packetaustausch statt - maximal in den ersten 0,2 Sekunden, da er da 3 Ports gefunden hat