1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

CS Server mit einer dicken Mauer aufbauen :)

Dieses Thema im Forum "Archiv" wurde erstellt von xetic, 3. Februar 2011.

  1. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    Hi,

    einen CS Server kann man wunderbar mit fail2ban und Firewall-Scripte absichern. Super! Zusätzlich noch von jedem Client eine dyndns Adresse geben lassen und per Firewall/CCcam nur von der dyndns Adresse Verbindungen zulassen. STARK :emoticon-0165-muscl :D

    Jetzt habe ich mir überlegt: Wenn auf fast jedem Receiver Linux läuft, könnte man knockd auf dem Server installieren. Ich bin nicht mehr sicher ob das mit telnet auch funktioniert...

    Wem nicht klar ist was knockd ist...
    ...knockd: knockd ist ein kleines nettes Porgramm, was auf bestimmte Ports:TCP/UDP hört und bei ankommende Pakete auf den Ports ein Iptables-Script ausführt.
    Beispiel:
    CONFIG:
    [options]
    logfile = /var/log/knockd.log
    [opencloseCS]
    sequence = 2222:udp,3333:tcp,4444:udp
    seq_timeout = 15
    tcpflags = syn,ack
    start_command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --syn --dport 12000 -j ACCEPT
    cmd_timeout = 5
    stop_command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --syn --dport 12000 -j ACCEPT

    Wenn jetzt z.B. von der DBOX2 Pakete via "telnet(ist noch zu klären)" innerhalb von 15 Sekunden (seq_timeout) zum CS Server auf Port 2222:udp,3333:tcp und danach 4444:udp geschickt wird (sequence),
    macht knockd den Port 12000 für die IP-Adresse der DBOX2 (start_command) für 5 Sekunden (cmd_timeout) auf. Nach 5 Sekunden wird der Eintrag in der Firewall mit dem zweitem Script (stop_command) gelöscht.

    Das ganze könnte man anstatt auf 5 Sekunden auf 30 Minuten setzen und auf der DBOX2 via cronjob ausführen lassen.

    Was halltet ihr davon? Ist eigentlich eine nette Sache oder?
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. derfuchs
    Offline

    derfuchs Spezialist

    Registriert:
    7. Oktober 2009
    Beiträge:
    668
    Zustimmungen:
    194
    Punkte für Erfolge:
    43
    AW: CS Server mit einer dicken Mauer aufbauen :)

    prinzipiell ja, aber nur wenn du in deiner Freizeit auch gerne mit mit Panzerhaubitzen auf Spatzen und Tauben schießt!

    grz
     
    #2
  4. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    AW: CS Server mit einer dicken Mauer aufbauen :)

    Ist mir nur nebenbei eingefallen, das man es so machen könnte.
    Nachen muss man es nicht ^^
     
    #3
  5. derfuchs
    Offline

    derfuchs Spezialist

    Registriert:
    7. Oktober 2009
    Beiträge:
    668
    Zustimmungen:
    194
    Punkte für Erfolge:
    43
    AW: CS Server mit einer dicken Mauer aufbauen :)

    ja klar aber du baust immer mehr Fehlerquellen hinzu, und wenn dann irgendwann die Ausfälle häufiger und länger sind bist du bei denen Peers schnell der "unzuverlässige Bastler" ;)

    grz
     
    #4
  6. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    AW: CS Server mit einer dicken Mauer aufbauen :)

    Wenn man das ordentlich macht, dann kommt da auch kein Fehler rein ;-)

    Natürlich muss einem klar sein, was er da macht und die genaue Wege kennen. Sonst macht das kein Sinn und der Nutzer hat nur stress.
     
    #5
  7. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.335
    Zustimmungen:
    9.414
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: CS Server mit einer dicken Mauer aufbauen :)

    ob mans es echt braucht ??

    ich binn der meinung das um zu mehr sicherheits programe , desto schlechter lüpt es , weil die ganzen scripte , programe ales stendig überwachen , kontroliren und werden noch mal überwacht und kontroliert

    wenn jemand echt angst hat cs zu machen , soles einfach ales auschalten und die sache ist erledigt , klar die idee ist nicht schlecht , aber wer wird es machen und testen ??
     
    #6
  8. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    AW: CS Server mit einer dicken Mauer aufbauen :)

    Es soll nicht die Angst nehmen :D
    Ich wollte nur mal eine Idee in die Runde schmeißen...
    Es wäre eine Möglichkeit den Server zu schützen/schonen.
    Weil dadurch bleibt der Port für die Welt zu!!!
    Und dadurch kann auch keiner versuchen auf deinen CS Server drauf zu kommen und Ihn damit unnötig belastet.

    Das ganze aufzubauen ist schon aufwendig und auch nicht 100% sicher.
     
    #7
  9. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.335
    Zustimmungen:
    9.414
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: CS Server mit einer dicken Mauer aufbauen :)

    es gibts leute die unter verfolgungs wahn leiden , wie zb. mein nachbar , der wird die idee bestimt gut finden , ich brauche so was nicht

    aber wenn du es fertig hast , sag bescheid , zum testen binn ich bereit ;)
     
    #8
  10. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    AW: CS Server mit einer dicken Mauer aufbauen :)

    OK,
    @ czutok hast du fail2ban im Einsatz oder gar nichts?
     
    #9
  11. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.335
    Zustimmungen:
    9.414
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: CS Server mit einer dicken Mauer aufbauen :)

    ich brauche keine fail2ban .
     
    #10
  12. derfuchs
    Offline

    derfuchs Spezialist

    Registriert:
    7. Oktober 2009
    Beiträge:
    668
    Zustimmungen:
    194
    Punkte für Erfolge:
    43
    AW: CS Server mit einer dicken Mauer aufbauen :)

    czutok hat 4 Monitor im Schlafzimmer und 6 im Arbeitszimmer da werden die rohen Datenstöme noch von Hand überwacht!
    :358:
    Kann man sich Quasi vorstellen wie bei Matrix:)

    grz
     
    #11
  13. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.335
    Zustimmungen:
    9.414
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: CS Server mit einer dicken Mauer aufbauen :)

    yo , ich habe nichts anderes zu tun auser 24 stunden am tag den server zu beobachten , wer sich grade einlogt und was es grade schaut :D:D
     
    #12
  14. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    AW: CS Server mit einer dicken Mauer aufbauen :)

    Darum geht es doch gar nicht :D
     
    #13
  15. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    AW: CS Server mit einer dicken Mauer aufbauen :)

    @xetic: Auf Receivern wirst du das nicht oder nur schwer installiert kriegen - da läuft kein vollwertiges Linux... Das dort verwendete Linux ist ganz gewaltig abgespeckt und kann nur minimal grundlegendes...
    Dazu käme das du knockd erst für die jeweilige Architektur compilieren müsstest - von knockd gibt es keine MIPS version etc...

    knockd hat auch eine Schwachstelle: Ein Angreifer kann mit einem Sniffer erst den Datenverkehr zwischen Client und Server abhören und ihn dann analysieren... So kann er dem Einsatz des Portknockers auf die Spur kommen und findet auch die konkrete "Klopf-Reihenfolge" herraus...
     
    #14
    xetic gefällt das.
  16. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    AW: CS Server mit einer dicken Mauer aufbauen :)

    Ich glaube das funktioniert auch mit telnet...
    Das mit sniffen war mir klar, deswegen meinte ich auch 100% sicher ist das nicht.

    Ich werde es mal testen. Also auf dem ubuntu CS server knockd und auf der dbox2 via telnet knockd anregen...
     
    #15

Diese Seite empfehlen