1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Server richtig absichern

Dieses Thema im Forum "CS CCcam" wurde erstellt von satdxler, 17. Mai 2010.

  1. satdxler
    Offline

    satdxler Spezialist

    Registriert:
    1. Dezember 2009
    Beiträge:
    601
    Zustimmungen:
    60
    Punkte für Erfolge:
    28
    Hallo,

    ich weiß es gibt schon einen guten Thread im Forum hab den auch komplett durchgelesen und möchte jetzt fragen ob ich alles richtig gemacht habe:

    ich habe:

    ports für ccam geändert
    ports fürs ccam interface geändert
    telnet auf no gestellt im ccam.cfg
    passwörter und benutzername sind 10 stellig
    web interface liegt auf einem anderen port nicht 80
    web interface mit 15 stelligem passwort geschlossen


    ideal wäre es wenn ihr mich mal überprüft und schaut was alles offen ist und was noch geändert werden soltle


    ich danke euch schon mal im voraus
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. czutok
    Offline

    czutok Moderator

    Registriert:
    17. März 2009
    Beiträge:
    24.268
    Zustimmungen:
    9.394
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Server richtig absichern

    so wie ich das mitgekrigt habe sind deine ports 21 , 23 in router ofen , die must du umbedingt schlisen oder auf ein anderes den nur du kenst umleiten
     
    #2
  4. satdxler
    Offline

    satdxler Spezialist

    Registriert:
    1. Dezember 2009
    Beiträge:
    601
    Zustimmungen:
    60
    Punkte für Erfolge:
    28
    AW: Server richtig absichern

    nein die sind für meinen ftp den ich für die schule brauche offen

    natürlich auch mit passwort
     
    #3
  5. Matlock
    Offline

    Matlock MFC Digital Eliteboard Team

    Registriert:
    18. Februar 2009
    Beiträge:
    16.587
    Zustimmungen:
    9.792
    Punkte für Erfolge:
    113
    Beruf:
    Schubkarren Beifahrer
    Ort:
    Atlanta
    AW: Server richtig absichern

    Ich habe es auch schon in dem anderen Thread geschrieben:

    Hast du nach so einer offenlegung deine Dyndns gewechselt und auch den CCcam Port nicht auf dem Standart Port gelegt?

    Und warum auch immer ihr von aussen auf die Box wollt ist mir immer ein Rätsel, der Port 80 gehört zu wie der Port 23 und 21.
     
    #4
    chopp, Oger2009, Pilot und 2 anderen gefällt das.
  6. satdxler
    Offline

    satdxler Spezialist

    Registriert:
    1. Dezember 2009
    Beiträge:
    601
    Zustimmungen:
    60
    Punkte für Erfolge:
    28
    AW: Server richtig absichern

    ganz logisch bin fast 14 stunden am tag woanders da mag ich fernwartung auch machen,
    dyndns ist überall gelöscht worden, also da gibts auch kein problem

    und der interface port wurde auch geändert und ftp ist mit 15 stelligem passwort abgesichert
     
    #5
  7. Matlock
    Offline

    Matlock MFC Digital Eliteboard Team

    Registriert:
    18. Februar 2009
    Beiträge:
    16.587
    Zustimmungen:
    9.792
    Punkte für Erfolge:
    113
    Beruf:
    Schubkarren Beifahrer
    Ort:
    Atlanta
    AW: Server richtig absichern

    Fernwartung kann man auch anders lössen, aber was machst du dann auf der Box, wenn die mal abschmiert kommst du doch eh nicht mehr auf die Box zum neu starten oder ähnliches!
     
    #6
    chopp gefällt das.
  8. würmchen
    Offline

    würmchen Ist oft hier

    Registriert:
    31. März 2010
    Beiträge:
    108
    Zustimmungen:
    19
    Punkte für Erfolge:
    18
    Ort:
    Walhalla
    AW: Server richtig absichern

    Telnet alleine ist nicht ganz unproblematisch.
    Den Port einfach auf einen anderen legen ist auch nicht der Weisheit letzter Schluss.
    Ports sind schnell gescannt. Und ob nun Port 21 oder Port 600 mit dem Telnet Login antwortet ist eigentlich schnuppe.

    Ich würde Fernwartung auf jedenfall über VPN oder zumindest über SSH machen.
    Bedenke das dies ein Tor in Dein Netzwerk ist!
     
    #7
    chopp gefällt das.
  9. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    AW: Server richtig absichern

    Genau! Zum Beispiel mit "TeamViewer", der benutzt den Port 80 :emoticon-0125-mmm:
     
    #8
  10. würmchen
    Offline

    würmchen Ist oft hier

    Registriert:
    31. März 2010
    Beiträge:
    108
    Zustimmungen:
    19
    Punkte für Erfolge:
    18
    Ort:
    Walhalla
    AW: Server richtig absichern

    Der Port ist ja letztendlich vollkommen egal.
    Das Protokoll das dahinter steckt ist das Problem.

    Oder spielst Du auf die Möglichkeit an so das Portforwarding zu sparen?
    Das funzt nur dann wenn die Verbindung von intern initiiert wird.
     
    #9
    chopp gefällt das.
  11. Matlock
    Offline

    Matlock MFC Digital Eliteboard Team

    Registriert:
    18. Februar 2009
    Beiträge:
    16.587
    Zustimmungen:
    9.792
    Punkte für Erfolge:
    113
    Beruf:
    Schubkarren Beifahrer
    Ort:
    Atlanta
    AW: Server richtig absichern

    Genau das meite ich, per VPN auf die Fritzbox und von dort aus den dementsprechenden Comp starten und mit einem sicheren Passwort und Benutzer ID auf den Comp conecten!

    Zumindest funzt das so bei mir und über den Comp kann ich dann auch alles machen wie auf der Box selber.
     
    #10
    chopp gefällt das.
  12. goetzy200
    Online

    goetzy200 Guest

    AW: Server richtig absichern

    Hi,
    mal ne Frage weiss nicht ob das hier her gehört, merk ich das denn wenn jemand auf meine Dream 800 zugreift ohne Protokolle und so ????
     
    #11
  13. würmchen
    Offline

    würmchen Ist oft hier

    Registriert:
    31. März 2010
    Beiträge:
    108
    Zustimmungen:
    19
    Punkte für Erfolge:
    18
    Ort:
    Walhalla
    AW: Server richtig absichern

    Hast Du denn Deine Adresse auch in den 3 anderen Boards gelöscht/editiert?
    Mal abgesehen das der ganze Kram wahrscheinlich monatelang noch im Google Cache zu finden sein wird. :fie:

    @goetzy:
    Ist eine Einstellungssache von Linux.
    Normalerweise liegen solche Logs z.B. unter /var/log/
    Auf meinem Receiver wird hier aber nichts geloggt.
    Also wahrscheinlich eher nicht. Erst dann wenn Dein System verrödelt ist wirst Du es merken. Oder Deine Lines auf einmal im INet auftauchen. :emoticon-0125-mmm:
     
    #12
    1 Person gefällt das.
  14. goetzy200
    Online

    goetzy200 Guest

    AW: Server richtig absichern

    Kann ich in der CCcam.cfg ein Log einrichten und wenn wie??????
    Weil die Box ist eigentlich mit anderen Passwort geschützt !!!
    Aber möchte gerne sehen wenn jemand versucht bei mir zuzugreifen!!!
    Ports kann ich am Router nicht alles dicht machen denn mein Nachbar hängt da noch dran und der braucht einige Ports aber Firewall im Router ist eingeschaltet!!!
     
    #13
  15. hwmmc
    Offline

    hwmmc Elite Lord

    Registriert:
    14. August 2009
    Beiträge:
    5.490
    Zustimmungen:
    3.027
    Punkte für Erfolge:
    113
    AW: Server richtig absichern

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Die *.txt Datei muss im Ordner vorhanden sein!

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #14
    1 Person gefällt das.
  16. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    AW: Server richtig absichern

    Nein, die wird automatisch erstellt!
    Kann man auch schön beobachten wenn man sie löscht, dann wird sie neu angelegt ;)
     
    #15
    hwmmc gefällt das.

Diese Seite empfehlen