Bruteforce Angriff auf meinen Server

[peterplan69]

Moin Leute,

russische, italienische und andere IPs möchten wohl gerne auf meinen Server zugreifen.
Der einzige offene Port ist der CCcam Sharing Port.
Im schlimmsten Fall kann der Angreifer ja nur ne C-Line ergattern, oder sehe ich das falsch?
Ist mein System selber gefährdet?

Du musst angemeldet sein, um Bilder zu sehen.

Gruß

 

[Alex]

AW: Bruteforce Angriff auf meinen Server

Die zwei Befehle sollten für dich evtl. interessant sein:

sudo iptables -I INPUT -s 10.10.10.10 -j REJECT #IP Blocken
sudo iptables -D INPUT -s 10.10.10.10 -j REJECT #Block rückgängig

Wobei 10.10.10.10 für die IP steht.

 

[czutok]

AW: Bruteforce Angriff auf meinen Server

bei 298 user in failban , würd ich persönlich ohne nachzudenken den CS port und die dyndns sofort austauschen , ohne nachzudenken

erst dann die clienten drüber informiren und den auch die neuen zugangs daten miteilen

natürlich die user namen und passworter auch austauschen , wenn du schon dabei bist

 

[lullu08]

AW: Bruteforce Angriff auf meinen Server

das wird sicherlich stündlich mehr "Botnet"
Kann auch IP gebunden sein, mach mal Zwangstrennung,
oder hast eine Line von jemand bestimmtes nicht gelöscht gehabt und der rächt sich?

 

[peterplan69]

AW: Bruteforce Angriff auf meinen Server

Die iptables-persistent habe ich bereits auf dem Server am laufen. Allerdings haben die Angreifer verschiedene IPs aus Russland und anderen Ländern.
Diese einzeln zu Blockieren ist wohl nicht die Ideallösung. Da benötige ich wohl ganze IP-Ranges zu.

Bleibt wohl nur ein Portwechsel...

 

[mrwong]

AW: Bruteforce Angriff auf meinen Server

hast du mal deine dyndns gegoogelt ? ich bin mir sicher eine line deiner clienten wurde gehackt oder ein gesperrter user druck macht.

er muss auch ein amateur sein wenn er mit solchen userkombiantionen bruteforce macht haha vielleicht will dich nur wer einschüchtern


aber toll zu sehen das du gleich neue suchst

Link ist nicht mehr aktiv.

ohne deine probleme im griff zu haben

 

[Hunchback1000]

AW: Bruteforce Angriff auf meinen Server

hey hey, es muss sich bei der anzeige des user-names um nen bug handeln. hatte es grade selbst bei nem client mit cccam 2.3.0 zum test ... im failban stand diese kryptische kombination obwohl der username natürlich ein ganz normaler war.

MfG

 

[datbec]

AW: Bruteforce Angriff auf meinen Server

Und womöglich noch den Standardport der CCcam benutzt.

MfG
datbec

 

[spaceflip]

AW: Bruteforce Angriff auf meinen Server

Ändere den Port dann hast du erstmal wieder Ruhe gänzlich vermeiden lässt sich sowas nicht sowas gehört zum Hintergrundrauschen des Internets und ist soweit normal.

 

[Brainbug01]

Die zwei Befehle sollten für dich evtl. interessant sein

Hilfreich wäre auch

iptables –A INPUT –s 8.0.0.0/8 –j REJECT

sperrst du alles was mit der ip 8.x.x.x rein kommt.

iptables –A INPUT –s 8.8.0.0/16 –j REJECT

sperrst du alles was mit der ip 8.8.x.x rein kommt.

iptables –A INPUT –s 8.8.8.0/24 –j REJECT

sperrst du alles was mit der ip 8.8.8.x rein kommt.

DROP oder REJECT das entscheidest du.

 

[peterplan69]

AW: Bruteforce Angriff auf meinen Server

aber toll zu sehen das du gleich neue suchst

Link ist nicht mehr aktiv.

ohne deine probleme im griff zu haben

Behauptest du... Zu deiner Info, der Port wurde bereits gewechselt, hatte Oscam offline genommen als ich die Failbans bemerkt hatte.

Habe testweise nen Raspberry mit Oscam auf dem Port am laufen, nun kann ich die IPTables ausgiebig testen. Sieht bisher sehr gut aus, auch das Blocken ganzer Ranges klappt ganz gut. Im Endeffekt bräuchte ich nur die IP Ranges meiner Sharingpartner. Die könnte ich dann in eine Whitelist eintragen und alle anderen aussperren.
Der einzige offene Port ist der Sharing Port.

Vielen Dank für eure Infos.

 

[ueker123]

AW: Bruteforce Angriff auf meinen Server

Auch wenn das schon ein bisschen her ist, bemüh mal google und guck ob du auf irgendeiner öffentlichen Server Liste steht.
Wenn ja würde ich mir Gedanken machen warum ;-)