Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

CS Server mit einer dicken Mauer aufbauen :)

xetic

Board Guru
Registriert
24. November 2010
Beiträge
1.386
Reaktionspunkte
220
Punkte
83
Hi,

einen CS Server kann man wunderbar mit fail2ban und Firewall-Scripte absichern. Super! Zusätzlich noch von jedem Client eine dyndns Adresse geben lassen und per Firewall/CCcam nur von der dyndns Adresse Verbindungen zulassen. STARK :emoticon-0165-muscl :D

Jetzt habe ich mir überlegt: Wenn auf fast jedem Receiver Linux läuft, könnte man knockd auf dem Server installieren. Ich bin nicht mehr sicher ob das mit telnet auch funktioniert...

Wem nicht klar ist was knockd ist...
...knockd: knockd ist ein kleines nettes Porgramm, was auf bestimmte Ports:TCP/UDP hört und bei ankommende Pakete auf den Ports ein Iptables-Script ausführt.
Beispiel:
CONFIG:
[options]
logfile = /var/log/knockd.log
[opencloseCS]
sequence = 2222:udp,3333:tcp,4444:udp
seq_timeout = 15
tcpflags = syn,ack
start_command = /usr/sbin/iptables -A INPUT -s %IP% -p tcp --syn --dport 12000 -j ACCEPT
cmd_timeout = 5
stop_command = /usr/sbin/iptables -D INPUT -s %IP% -p tcp --syn --dport 12000 -j ACCEPT

Wenn jetzt z.B. von der DBOX2 Pakete via "telnet(ist noch zu klären)" innerhalb von 15 Sekunden (seq_timeout) zum CS Server auf Port 2222:udp,3333:tcp und danach 4444:udp geschickt wird (sequence),
macht knockd den Port 12000 für die IP-Adresse der DBOX2 (start_command) für 5 Sekunden (cmd_timeout) auf. Nach 5 Sekunden wird der Eintrag in der Firewall mit dem zweitem Script (stop_command) gelöscht.

Das ganze könnte man anstatt auf 5 Sekunden auf 30 Minuten setzen und auf der DBOX2 via cronjob ausführen lassen.

Was halltet ihr davon? Ist eigentlich eine nette Sache oder?
 
AW: CS Server mit einer dicken Mauer aufbauen :)

prinzipiell ja, aber nur wenn du in deiner Freizeit auch gerne mit mit Panzerhaubitzen auf Spatzen und Tauben schießt!

grz
 
AW: CS Server mit einer dicken Mauer aufbauen :)

Ist mir nur nebenbei eingefallen, das man es so machen könnte.
Nachen muss man es nicht ^^
 
AW: CS Server mit einer dicken Mauer aufbauen :)

ja klar aber du baust immer mehr Fehlerquellen hinzu, und wenn dann irgendwann die Ausfälle häufiger und länger sind bist du bei denen Peers schnell der "unzuverlässige Bastler" ;)

grz
 
AW: CS Server mit einer dicken Mauer aufbauen :)

Wenn man das ordentlich macht, dann kommt da auch kein Fehler rein ;-)

Natürlich muss einem klar sein, was er da macht und die genaue Wege kennen. Sonst macht das kein Sinn und der Nutzer hat nur stress.
 
AW: CS Server mit einer dicken Mauer aufbauen :)

ob mans es echt braucht ??

ich binn der meinung das um zu mehr sicherheits programe , desto schlechter lüpt es , weil die ganzen scripte , programe ales stendig überwachen , kontroliren und werden noch mal überwacht und kontroliert

wenn jemand echt angst hat cs zu machen , soles einfach ales auschalten und die sache ist erledigt , klar die idee ist nicht schlecht , aber wer wird es machen und testen ??
 
AW: CS Server mit einer dicken Mauer aufbauen :)

Es soll nicht die Angst nehmen :D
Ich wollte nur mal eine Idee in die Runde schmeißen...
Es wäre eine Möglichkeit den Server zu schützen/schonen.
Weil dadurch bleibt der Port für die Welt zu!!!
Und dadurch kann auch keiner versuchen auf deinen CS Server drauf zu kommen und Ihn damit unnötig belastet.

Das ganze aufzubauen ist schon aufwendig und auch nicht 100% sicher.
 
AW: CS Server mit einer dicken Mauer aufbauen :)

es gibts leute die unter verfolgungs wahn leiden , wie zb. mein nachbar , der wird die idee bestimt gut finden , ich brauche so was nicht

aber wenn du es fertig hast , sag bescheid , zum testen binn ich bereit ;)
 
AW: CS Server mit einer dicken Mauer aufbauen :)

OK,
@ czutok hast du fail2ban im Einsatz oder gar nichts?
 
AW: CS Server mit einer dicken Mauer aufbauen :)

czutok hat 4 Monitor im Schlafzimmer und 6 im Arbeitszimmer da werden die rohen Datenstöme noch von Hand überwacht!
:358:
Kann man sich Quasi vorstellen wie bei Matrix:)

grz
 
AW: CS Server mit einer dicken Mauer aufbauen :)

yo , ich habe nichts anderes zu tun auser 24 stunden am tag den server zu beobachten , wer sich grade einlogt und was es grade schaut :D:D
 
AW: CS Server mit einer dicken Mauer aufbauen :)

Darum geht es doch gar nicht :D
 
AW: CS Server mit einer dicken Mauer aufbauen :)

@xetic: Auf Receivern wirst du das nicht oder nur schwer installiert kriegen - da läuft kein vollwertiges Linux... Das dort verwendete Linux ist ganz gewaltig abgespeckt und kann nur minimal grundlegendes...
Dazu käme das du knockd erst für die jeweilige Architektur compilieren müsstest - von knockd gibt es keine MIPS version etc...

knockd hat auch eine Schwachstelle: Ein Angreifer kann mit einem Sniffer erst den Datenverkehr zwischen Client und Server abhören und ihn dann analysieren... So kann er dem Einsatz des Portknockers auf die Spur kommen und findet auch die konkrete "Klopf-Reihenfolge" herraus...
 
AW: CS Server mit einer dicken Mauer aufbauen :)

Ich glaube das funktioniert auch mit telnet...
Das mit sniffen war mir klar, deswegen meinte ich auch 100% sicher ist das nicht.

Ich werde es mal testen. Also auf dem ubuntu CS server knockd und auf der dbox2 via telnet knockd anregen...
 
Zurück
Oben