Reicht IPC auf dem VServer aus, als Sicherheit?

[Muchi123456]

Hallo,

und zwar habe ich zurZeit einen VServer gemietet, auf diesem läuft IPC.
Meine Clienten connecten nun auf den IPC um so meine IP nicht rauszubekommen.
Der VServer steht in Russland und sollte daher eigentlich sicher sein, vor den deutschen
Behörden.

Nur "Sollte" ist ja nicht immer...daher wiollte ich fragem was ich noch verbessern kann, um es
noch anonymer und sicherer zumachen?

Habe leider nur eine Dreambox 500 SD als Server, und kann daher nicht noch eine OpenVPN Verbindung zum VServer aufbauen...oder geht das doch?
Vielen Dank!!!

 

[meister85]

Was hat IPC mit der Sicherheit zu tun??? Nur zur Info, IPC ist kein Programm sondern eine Ansammlung von Scripte die dir erleichtern ein Cardserver aufzubauen.

Nun zum Thema Sicherheit:

1. Du solltest darauf achten, dass du ein vernünftiges Root Passwort nutzt am besten noch in Verbindung mit autorized-keys --> SSH Zugriff mit authorized Keys

2. Keine Standardports für OScam oder CCcam nutzten!!!

3. IPtables einrichten und sauber konfigurieren

4. eventuell noch fail2ban installieren

5. Nicht unnötig Ports nach außen öffnen, am besten nur das was du tatsächlich brauchst. IPC Webinterface, OScam Webinterface oder CCcam Webinterface würde ich am besten nach außen komplett sperren und stattdessen llieber über den aufgebauten Tunnel Zugriff auf das Webinterface nutzen!

6. Keine Standard-Passwörter für das jeweilige Webinterface

Das sind nur ein paar Sachen. Am besten du durchstöberst hier ein wenig die Threads und liest dich ein wenig ein.

 

[joopastron]

Und das ganze bringt nix, solange Du mit Deiner RICHTIGEN IP auf den Vserver gehst.


Sent from my iPhone using Tapatalk

 

[xetic]

Darf ich fragen warum du dir ein vServer anschaffst, vielleicht ist es für deine Verwendung sinnlos und du kannst Geld sparen

 

[Green Eagle]

Du weisst abe rschon, das ein vServer, wie ein offenes Buch für einen Hoster ist ?

 

[aragorn]

bevor man hier im sicherheits bereich postet sollte man sich unbedingt vorher die anderen threads mal durch lesen!
um nur mal einige zu nennen:
V Server mit Tun/Tap im Ausland mit anonymer Zahlungsmöglichkeit
Vserver?! Wozu ist das gut als CS?!
Cs + vpn

 

[massendaten]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Das IPC ist nicht im geringsten für vServer zu empfehlen !
Es wurde für lokale Server im Home Netzwerk entwickelt und nicht für vServer.
Es ist weder Sicher noch halbwegs sicher !

verwende am besten keine Webscriptsammlung sonder lerne 1 - 5 Kommandos für putty und installiere deinen Server richtig.

 

[*Neptun*]

Verstehe den ganzen Aufwand nicht, wenn man ins Visier der CyberPolizei kommt, nützt das einem Null, weil die Loggen erstmal alles paar Wochen mit was bei Dir rein und raus geht, da nützt null VPN oder wat weiss ich, das einzige ist Alles zugeben, dann kommste glimpflich davon, und zivilrechtlich darüber solltet Ihr Euch Sorgen machen, wenn Sky, HD+ oder wer sonst Zivil vorgeht, dann wird es richtig teuer!!!!

Sicher gibt es nicht, auch wenn Du geänderte Ports und VPN benutzt oder Proxys oder Dein Server in Shanghai steht, wir sollten froh sein das den das mom noch Null richtig interessiert, weil sonst würde es bei vielen richtig Dunkel werden!!!

Oder meint Ihr Sky ist blöde, die verdienen mit Euch, wenn die wollen ist mit CS zappen duster!!!

 

[aragorn]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

auf welches ipc beziehst du dich damit?
verrate uns doch mal bitte was an ipc nicht sicher ist beziehungsweise was das mit ipc zu tun hat?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

1-5 befehle? *rofl* das wird kaum reichen um einen internet server ernsthaft absichern zu können.. solange du nicht dazu schreibst auf was er alles achten müsste bringt eine solche aussage nicht viel da man nun auch annehmen könnte dass du das selber nicht mal genau weisst..

Neptun6: du scheinst dich noch nie mit dem deutschen gesetz auseinader gesetzt zu haben oder?
in deutschland brauchst du gar nichts zu geben oder sagen nicht mals vor dem richter.
die müssen beweisen das du schuldig bist und selbst wenn sie genug beweise haben kannst du immer noch von deinem recht zu schweigen gebrauch machen. die setzen dich damit vielleicht unter druck aber sobald du ein knickst und was zu gibst reitest du dich nur tiefer in die scheisse.. es sei denn du schwärzt/verpfeifst andere an die wichtig sein könnten aber solche sollte man wie ich finde gleich erhängen..

 

[massendaten]

Es geht mir wohl mehr darum das es IPC Pakete gibt die auch noch schön diverse User intern vorhanden haben damit man auch von außen wunderbar und spielend einfach auf fremde cccam Server kommen kann
wenn dann noch Ports und Standartpass bleiben ist es doch eine Leichtigkeit für jedermann sich mal ein paar Infos über fremden cam Server zu holen.

 

[aragorn]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

es wäre schön wenn du dazu ein paar mehr details nennen würdest wie zum beispiel von welchem ipc du eigentlich sprichst da es leider mehrere ipc´s gibt und was genau meinst du damit?
wenn dich daran etwas stört solltest du vielleicht nicht so rätselhaft schreiben sodass andere gewarnt sind und sich darunter etwas vorstellen können oder findest du es besser weiter um den heissen brei herrum zu schreiben?

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

ich vermute du beziehst dich auf die configs die bei ipc dabei sind. wer an den dort voreingestellten daten nichts verändert ist wie ich finde selber schuld.
aber deshalb ist nicht das ganze ipc unsicher!
das hat viel mehr mit von anderen bereitgestellten configs etwas zu tun wie es aber jeder zeit auch mit copy&past passieren kann da derjenige nicht darauf achtet diese daten zu ändern.
wer weiss worauf er zu achten hat beziehungsweise dem sowas von haus aus wichtig ist ändern sowas als erstes.
egal ob internet server oder home server.. solche haben dann auf jeden fall nicht begriffen worauf geachtet werden muss usw

aber solange man einen home server ohne portweiterleitungen ausser des cs-ports hat besteht auch keine gefahr selbst nicht mit standard zugangsdaten. den unterschied habe ich schon öfters beschrieben aber scheinst auch du nicht zu beachten?

lass dir gesagt sein das es für jemanden der weiss was er tut ebenfals kein problem darstellt deine geänderten ports und zugangsdaten herraus zu kriegen wenn er es darauf anlegt. wer die nötige ahnung und gedult hat findet immer einen weg in deinen internet server da der internet server keine hardware firewall davor geschaltet hat (router) und nur in extrem seltenen fällen überhaupt eine firewall eingerichtet wird ausschlieslich cs-port und ssh rein lässt. sobald auch der webserver erreichbar ist kann auch dort eine schwachstelle genutzt werden weil die meisten kümmern sich auch nicht ums einspielen von sicherheits updates usw aber ich mach an dieser stelle schluss da ich das bereits zwei mal in anderen threads beschrieben habe

wer davon keine ahnung hat sollte in seinem und im interesse seiner share partner davon die finger lassen punkt

 

[mrwong]

also ich hab mir den thread mal durchgelesen und hier sind so viele unqualifizierte beiträge auser von meister85 und paar von aragon

1. zum threadersteller vserver in ru wegen ip lol hast mal ping getestet ? wareum in ru auserhalb eu willst payserver aufbauen ?

2. zu dem anderen gequatsche offen wie ein buch für den hoster. den hoster interssiert das ein dreck solange sich keiner beschwert und das geld regelmäßig kommt

3. ich habe selber eine cs server in de bei s4you und das ipc rennt ist ja auch klar von wegen homeverzeichnis gelaber und co das geht da genauso

3. meister hat schon gute tipps zwecks sicherheit geben einen hätte ich noch root login verbieten user erstellen der keine rechte hat und von dem aus mit - su auf root einloggen (so hat man 2 mal schwere pws um überhaupt was zu machen) und wenn irgendwelche script kiddies scannen standartport weg und root login weg + fail2ban und dann ist sowas von ruhe

und welche vorteile ein v server haben kann ?? keinen wie hier beschrieben ist doch käse

der vserver ist wirklich 24h 7 tage die woche on was ich dank der telekom nicht von meinem anschluss sagen kann.

 

[marzi]

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[aragorn]

marzi: und was möchtest du damit nun ausdrücken?

hier ging es ursprünglich um vserver (internet server) nicht um die einwahl ins internet..