1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Reicht IPC auf dem VServer aus, als Sicherheit?

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von Muchi123456, 22. Mai 2012.

  1. Muchi123456
    Offline

    Muchi123456 Ist gelegentlich hier

    Registriert:
    27. Januar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo,

    und zwar habe ich zurZeit einen VServer gemietet, auf diesem läuft IPC.
    Meine Clienten connecten nun auf den IPC um so meine IP nicht rauszubekommen.
    Der VServer steht in Russland und sollte daher eigentlich sicher sein, vor den deutschen
    Behörden.

    Nur "Sollte" ist ja nicht immer...daher wiollte ich fragem was ich noch verbessern kann, um es
    noch anonymer und sicherer zumachen?

    Habe leider nur eine Dreambox 500 SD als Server, und kann daher nicht noch eine OpenVPN Verbindung zum VServer aufbauen...oder geht das doch?
    Vielen Dank!!!
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. meister85
    Offline

    meister85 VIP

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    Was hat IPC mit der Sicherheit zu tun??? Nur zur Info, IPC ist kein Programm sondern eine Ansammlung von Scripte die dir erleichtern ein Cardserver aufzubauen.

    Nun zum Thema Sicherheit:

    1. Du solltest darauf achten, dass du ein vernünftiges Root Passwort nutzt am besten noch in Verbindung mit autorized-keys -->

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    2. Keine Standardports für OScam oder CCcam nutzten!!!

    3. IPtables einrichten und sauber konfigurieren

    4. eventuell noch fail2ban installieren

    5. Nicht unnötig Ports nach außen öffnen, am besten nur das was du tatsächlich brauchst. IPC Webinterface, OScam Webinterface oder CCcam Webinterface würde ich am besten nach außen komplett sperren und stattdessen llieber über den aufgebauten Tunnel Zugriff auf das Webinterface nutzen!

    6. Keine Standard-Passwörter für das jeweilige Webinterface

    Das sind nur ein paar Sachen. Am besten du durchstöberst hier ein wenig die Threads und liest dich ein wenig ein.
     
    #2
    DocKugelfisch, mrwong, szonic und 2 anderen gefällt das.
  4. joopastron
    Online

    joopastron Administrator Digital Eliteboard Team

    Registriert:
    3. März 2011
    Beiträge:
    19.334
    Zustimmungen:
    12.423
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    Immer bei der Sache
    Und das ganze bringt nix, solange Du mit Deiner RICHTIGEN IP auf den Vserver gehst.


    Sent from my iPhone using Tapatalk
     
    #3
  5. xetic
    Offline

    xetic Board Guru

    Registriert:
    24. November 2010
    Beiträge:
    1.372
    Zustimmungen:
    255
    Punkte für Erfolge:
    83
    Darf ich fragen warum du dir ein vServer anschaffst, vielleicht ist es für deine Verwendung sinnlos und du kannst Geld sparen :)
     
    #4
    1 Person gefällt das.
  6. Green Eagle
    Offline

    Green Eagle Guest

    Du weisst abe rschon, das ein vServer, wie ein offenes Buch für einen Hoster ist ?
     
    #5
  7. aragorn
    Offline

    aragorn Guest

    #6
  8. massendaten
    Offline

    massendaten Spezialist

    Registriert:
    23. April 2009
    Beiträge:
    548
    Zustimmungen:
    86
    Punkte für Erfolge:
    28
    Das IPC ist nicht im geringsten für vServer zu empfehlen !
    Es wurde für lokale Server im Home Netzwerk entwickelt und nicht für vServer.
    Es ist weder Sicher noch halbwegs sicher !

    verwende am besten keine Webscriptsammlung sonder lerne 1 - 5 Kommandos für putty und installiere deinen Server richtig.
     
    #7
    DocKugelfisch gefällt das.
  9. *Neptun*
    Offline

    *Neptun* Meister

    Registriert:
    16. März 2012
    Beiträge:
    759
    Zustimmungen:
    497
    Punkte für Erfolge:
    0
    Beruf:
    Rentner der Langeweile hat!!
    Ort:
    Über den Wolken!!
    Verstehe den ganzen Aufwand nicht, wenn man ins Visier der CyberPolizei kommt, nützt das einem Null, weil die Loggen erstmal alles paar Wochen mit was bei Dir rein und raus geht, da nützt null VPN oder wat weiss ich, das einzige ist Alles zugeben, dann kommste glimpflich davon, und zivilrechtlich darüber solltet Ihr Euch Sorgen machen, wenn Sky, HD+ oder wer sonst Zivil vorgeht, dann wird es richtig teuer!!!!

    Sicher gibt es nicht, auch wenn Du geänderte Ports und VPN benutzt oder Proxys oder Dein Server in Shanghai steht, wir sollten froh sein das den das mom noch Null richtig interessiert, weil sonst würde es bei vielen richtig Dunkel werden!!!

    Oder meint Ihr Sky ist blöde, die verdienen mit Euch, wenn die wollen ist mit CS zappen duster!!!
     
    #8
    1 Person gefällt das.
  10. aragorn
    Offline

    aragorn Guest

    auf welches ipc beziehst du dich damit?
    verrate uns doch mal bitte was an ipc nicht sicher ist beziehungsweise was das mit ipc zu tun hat?

    1-5 befehle? *rofl* das wird kaum reichen um einen internet server ernsthaft absichern zu können.. solange du nicht dazu schreibst auf was er alles achten müsste bringt eine solche aussage nicht viel da man nun auch annehmen könnte dass du das selber nicht mal genau weisst..

    Neptun6: du scheinst dich noch nie mit dem deutschen gesetz auseinader gesetzt zu haben oder?
    in deutschland brauchst du gar nichts zu geben oder sagen nicht mals vor dem richter.
    die müssen beweisen das du schuldig bist und selbst wenn sie genug beweise haben kannst du immer noch von deinem recht zu schweigen gebrauch machen. die setzen dich damit vielleicht unter druck aber sobald du ein knickst und was zu gibst reitest du dich nur tiefer in die scheisse.. es sei denn du schwärzt/verpfeifst andere an die wichtig sein könnten aber solche sollte man wie ich finde gleich erhängen..
     
    Zuletzt von einem Moderator bearbeitet: 28. Mai 2012
    #9
  11. massendaten
    Offline

    massendaten Spezialist

    Registriert:
    23. April 2009
    Beiträge:
    548
    Zustimmungen:
    86
    Punkte für Erfolge:
    28
    Es geht mir wohl mehr darum das es IPC Pakete gibt die auch noch schön diverse User intern vorhanden haben damit man auch von außen wunderbar und spielend einfach auf fremde cccam Server kommen kann
    wenn dann noch Ports und Standartpass bleiben ist es doch eine Leichtigkeit für jedermann sich mal ein paar Infos über fremden cam Server zu holen.
     
    #10
  12. aragorn
    Offline

    aragorn Guest

    es wäre schön wenn du dazu ein paar mehr details nennen würdest wie zum beispiel von welchem ipc du eigentlich sprichst da es leider mehrere ipc´s gibt und was genau meinst du damit?
    wenn dich daran etwas stört solltest du vielleicht nicht so rätselhaft schreiben sodass andere gewarnt sind und sich darunter etwas vorstellen können oder findest du es besser weiter um den heissen brei herrum zu schreiben?

    ich vermute du beziehst dich auf die configs die bei ipc dabei sind. wer an den dort voreingestellten daten nichts verändert ist wie ich finde selber schuld.
    aber deshalb ist nicht das ganze ipc unsicher!
    das hat viel mehr mit von anderen bereitgestellten configs etwas zu tun wie es aber jeder zeit auch mit copy&past passieren kann da derjenige nicht darauf achtet diese daten zu ändern.
    wer weiss worauf er zu achten hat beziehungsweise dem sowas von haus aus wichtig ist ändern sowas als erstes.
    egal ob internet server oder home server.. solche haben dann auf jeden fall nicht begriffen worauf geachtet werden muss usw

    aber solange man einen home server ohne portweiterleitungen ausser des cs-ports hat besteht auch keine gefahr selbst nicht mit standard zugangsdaten. den unterschied habe ich schon öfters beschrieben aber scheinst auch du nicht zu beachten?

    lass dir gesagt sein das es für jemanden der weiss was er tut ebenfals kein problem darstellt deine geänderten ports und zugangsdaten herraus zu kriegen wenn er es darauf anlegt. wer die nötige ahnung und gedult hat findet immer einen weg in deinen internet server da der internet server keine hardware firewall davor geschaltet hat (router) und nur in extrem seltenen fällen überhaupt eine firewall eingerichtet wird ausschlieslich cs-port und ssh rein lässt. sobald auch der webserver erreichbar ist kann auch dort eine schwachstelle genutzt werden weil die meisten kümmern sich auch nicht ums einspielen von sicherheits updates usw aber ich mach an dieser stelle schluss da ich das bereits zwei mal in anderen threads beschrieben habe

    wer davon keine ahnung hat sollte in seinem und im interesse seiner share partner davon die finger lassen punkt
     
    #11
  13. mrwong
    Offline

    mrwong VIP

    Registriert:
    17. Januar 2009
    Beiträge:
    4.697
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    also ich hab mir den thread mal durchgelesen und hier sind so viele unqualifizierte beiträge auser von meister85 und paar von aragon

    1. zum threadersteller vserver in ru wegen ip lol hast mal ping getestet ? wareum in ru auserhalb eu willst payserver aufbauen ?

    2. zu dem anderen gequatsche offen wie ein buch für den hoster. den hoster interssiert das ein dreck solange sich keiner beschwert und das geld regelmäßig kommt

    3. ich habe selber eine cs server in de bei s4you und das ipc rennt ist ja auch klar von wegen homeverzeichnis gelaber und co das geht da genauso

    3. meister hat schon gute tipps zwecks sicherheit geben einen hätte ich noch root login verbieten user erstellen der keine rechte hat und von dem aus mit - su auf root einloggen (so hat man 2 mal schwere pws um überhaupt was zu machen) und wenn irgendwelche script kiddies scannen standartport weg und root login weg + fail2ban und dann ist sowas von ruhe

    und welche vorteile ein v server haben kann ?? keinen wie hier beschrieben ist doch käse

    der vserver ist wirklich 24h 7 tage die woche on was ich dank der telekom nicht von meinem anschluss sagen kann.
     
    #12
  14. marzi
    Offline

    marzi Spezialist

    Registriert:
    21. April 2009
    Beiträge:
    535
    Zustimmungen:
    148
    Punkte für Erfolge:
    43
    Ort:
    Süden an der Do
    #13
  15. aragorn
    Offline

    aragorn Guest

    marzi: und was möchtest du damit nun ausdrücken?

    hier ging es ursprünglich um vserver (internet server) nicht um die einwahl ins internet..
     
    #14

Diese Seite empfehlen