1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Talk Bruteforce Angriff auf meinen Server

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von peterplan69, 27. November 2013.

  1. peterplan69
    Offline

    peterplan69 Newbie

    Registriert:
    12. Juli 2013
    Beiträge:
    7
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Moin Leute,

    russische, italienische und andere IPs möchten wohl gerne auf meinen Server zugreifen.
    Der einzige offene Port ist der CCcam Sharing Port.
    Im schlimmsten Fall kann der Angreifer ja nur ne C-Line ergattern, oder sehe ich das falsch?
    Ist mein System selber gefährdet?

    [​IMG]

    Gruß
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.421
    Zustimmungen:
    12.684
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: Bruteforce Angriff auf meinen Server

    Die zwei Befehle sollten für dich evtl. interessant sein:
    Code:
    sudo iptables -I INPUT -s 10.10.10.10 -j REJECT #IP Blocken
    sudo iptables -D INPUT -s 10.10.10.10 -j REJECT #Block rückgängig
    Wobei 10.10.10.10 für die IP steht.
     
    #2
    peterplan69, mxer, janni1 und 4 anderen gefällt das.
  4. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.281
    Zustimmungen:
    9.395
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Bruteforce Angriff auf meinen Server

    bei 298 user in failban , würd ich persönlich ohne nachzudenken den CS port und die dyndns sofort austauschen , ohne nachzudenken

    erst dann die clienten drüber informiren und den auch die neuen zugangs daten miteilen

    natürlich die user namen und passworter auch austauschen , wenn du schon dabei bist
     
    #3
    mxer, meister85 und al-x83 gefällt das.
  5. lullu08
    Offline

    lullu08 Elite Lord

    Registriert:
    31. Mai 2010
    Beiträge:
    4.347
    Zustimmungen:
    1.276
    Punkte für Erfolge:
    113
    AW: Bruteforce Angriff auf meinen Server

    das wird sicherlich stündlich mehr "Botnet"
    Kann auch IP gebunden sein, mach mal Zwangstrennung,
    oder hast eine Line von jemand bestimmtes nicht gelöscht gehabt und der rächt sich?
     
    #4
  6. peterplan69
    Offline

    peterplan69 Newbie

    Registriert:
    12. Juli 2013
    Beiträge:
    7
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    AW: Bruteforce Angriff auf meinen Server

    Die iptables-persistent habe ich bereits auf dem Server am laufen. Allerdings haben die Angreifer verschiedene IPs aus Russland und anderen Ländern.
    Diese einzeln zu Blockieren ist wohl nicht die Ideallösung. Da benötige ich wohl ganze IP-Ranges zu.

    Bleibt wohl nur ein Portwechsel...
     
    #5
  7. mrwong
    Offline

    mrwong VIP

    Registriert:
    17. Januar 2009
    Beiträge:
    4.697
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: Bruteforce Angriff auf meinen Server

    hast du mal deine dyndns gegoogelt ? ich bin mir sicher eine line deiner clienten wurde gehackt oder ein gesperrter user druck macht.

    er muss auch ein amateur sein wenn er mit solchen userkombiantionen bruteforce macht haha :) vielleicht will dich nur wer einschüchtern


    aber toll zu sehen das du gleich neue suchst

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    ohne deine probleme im griff zu haben
     
    #6
    lullu08, bombadil, Osprey und 3 anderen gefällt das.
  8. Hunchback1000
    Online

    Hunchback1000 Best Member

    Registriert:
    16. Januar 2012
    Beiträge:
    5.020
    Zustimmungen:
    5.467
    Punkte für Erfolge:
    113
    Ort:
    127.0.0.1
    AW: Bruteforce Angriff auf meinen Server

    hey hey, es muss sich bei der anzeige des user-names um nen bug handeln. hatte es grade selbst bei nem client mit cccam 2.3.0 zum test ... im failban stand diese kryptische kombination obwohl der username natürlich ein ganz normaler war.

    MfG
     
    #7
  9. datbec
    Offline

    datbec Hacker

    Registriert:
    21. September 2013
    Beiträge:
    304
    Zustimmungen:
    54
    Punkte für Erfolge:
    28
    AW: Bruteforce Angriff auf meinen Server

    Und womöglich noch den Standardport der CCcam benutzt.

    MfG
    datbec
     
    #8
  10. spaceflip
    Online

    spaceflip Guest

    AW: Bruteforce Angriff auf meinen Server

    Ändere den Port dann hast du erstmal wieder Ruhe gänzlich vermeiden lässt sich sowas nicht sowas gehört zum Hintergrundrauschen des Internets und ist soweit normal.
     
    #9
  11. Brainbug01
    Offline

    Brainbug01 Board Guru

    Registriert:
    26. Februar 2013
    Beiträge:
    1.486
    Zustimmungen:
    831
    Punkte für Erfolge:
    113
    Hilfreich wäre auch

    Code:
    iptables –A INPUT –s 8.0.0.0/8 –j REJECT
    sperrst du alles was mit der ip 8.x.x.x rein kommt.

    Code:
    iptables –A INPUT –s 8.8.0.0/16 –j REJECT
    sperrst du alles was mit der ip 8.8.x.x rein kommt.

    Code:
    iptables –A INPUT –s 8.8.8.0/24 –j REJECT
    sperrst du alles was mit der ip 8.8.8.x rein kommt.

    DROP oder REJECT das entscheidest du.
     
    Zuletzt bearbeitet: 27. November 2013
    #10
    peterplan69 und al-x83 gefällt das.
  12. peterplan69
    Offline

    peterplan69 Newbie

    Registriert:
    12. Juli 2013
    Beiträge:
    7
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    AW: Bruteforce Angriff auf meinen Server

    Behauptest du... Zu deiner Info, der Port wurde bereits gewechselt, hatte Oscam offline genommen als ich die Failbans bemerkt hatte.

    Habe testweise nen Raspberry mit Oscam auf dem Port am laufen, nun kann ich die IPTables ausgiebig testen. Sieht bisher sehr gut aus, auch das Blocken ganzer Ranges klappt ganz gut. Im Endeffekt bräuchte ich nur die IP Ranges meiner Sharingpartner. Die könnte ich dann in eine Whitelist eintragen und alle anderen aussperren.
    Der einzige offene Port ist der Sharing Port.

    Vielen Dank für eure Infos.
     
    #11
    al-x83 gefällt das.
  13. ueker123
    Offline

    ueker123 Ist oft hier

    Registriert:
    17. Dezember 2011
    Beiträge:
    141
    Zustimmungen:
    17
    Punkte für Erfolge:
    0
    AW: Bruteforce Angriff auf meinen Server

    Auch wenn das schon ein bisschen her ist, bemüh mal google und guck ob du auf irgendeiner öffentlichen Server Liste steht.
    Wenn ja würde ich mir Gedanken machen warum ;-)
     
    #12

Diese Seite empfehlen