Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

WARNING!!! IPCs - ShareServer für Linux

AW: WARNING!!! IPCs - ShareServer für Linux

OT AN:

ich würde es begrüßen wenn hier weiter an der thematik gearbeitet wird und nicht eure kleine "privatstreitigkeit" ausgetragen wir

OT AUS:

also ich kann auch nur sagen das, wenn jemand sowas macht und seinen apache auf port 80 laufen läßt grob fahrlässig handelt!

es gibt hier genügend tutorials wie man die ganze sache sicher machen kann! bloß wenn man dafür kein interesse hat und einfach nur ein nutznießer der Arbeit anderer ist, dann tut es mir leid und die leute sind selber schuld!

wenn man etwas nicht weiss bin ich der meinung das man dazu in solchen boards wie hier fragen dazu stellen kann! und es wird einem ja auch nicht gleich der kopf abgerissen!
 
AW: WARNING!!! IPCs - ShareServer für Linux

Für die, die sich nicht auskennen, die sollten folgendes machen.

FAQ für Debian mit Apache

In /etc/apache2/sites-enabled/000-default den Port ändern. Sollte eine Domain eingesetzt werden, dann diese wählen.
Code: 
[COLOR=#ff0000]<VirtualHost *:2255>[/COLOR]
    ServerAdmin webmaster@localhost
    
    DocumentRoot /var/www/
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

    ErrorLog /var/log/apache2/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

In /etc/apache2/sites-enabled/ports.conf

Code: 
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost *:[COLOR=#ff0000]2255[/COLOR]
Listen [COLOR=#ff0000]2255[/COLOR]

<IfModule mod_ssl.c>
    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    Listen 443
</IfModule>

zu guter letzt in die Console noch Apache neu starten mit /etc/init.d/apache2 restart

Dann sollte dringend der SSH Port noch gewechselt werden

Ändert in der /etc/ssh/sshd_config den Port beliebig

Code: 
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
[COLOR=#ff0000]Port 1111[/COLOR]
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes



Dann noch /etc/init.d/ssh restart in der Console ausführen.
Noch sicher ist es jedoch SSH für den normalen Login abzuschalten und hier ein authorized_keys zu erstellen mit dem man sich anmelden kann.
 
AW: WARNING!!! IPCs - ShareServer für Linux

wenn der bei mir überall rein kommt,
dann kann der auch diese ganze DEB Webseite runterladen und die email adressen in der Datenbank sehen ....?
Bzw. auch jede Webseite im Netz downloaden samt Datenbank JEDER Brange ?
 
Zuletzt bearbeitet von einem Moderator:
AW: WARNING!!! IPCs - ShareServer für Linux

ich will ja nicht meckern , aber da mus was wares drine sein , sonst häte chefe nicht sofort ein neuen einweisung beitrag aufgemacht

HowTo IPC-Server mit Debian zusätzlich absichern

und , nein , ich nutze immer noch kein IPC
 
AW: WARNING!!! IPCs - ShareServer für Linux

@Czutok:
Lies mal bitte Beitrag #20! ;-)

Das war ich!

Grüsse
szonic
 
AW: WARNING!!! IPCs - ShareServer für Linux

Das ist wie wenn du in deinem Auto noch extra eine Alarmanlage installierst.

Alle unnötigen geöffnete Ports nach außen sind unnutz. Effektiv braucht man genau 1 Port und dass ist der für CS!
Wer mehr öffnet muss sich halt mehr mit Security beschäftigen.
 
AW: WARNING!!! IPCs - ShareServer für Linux

@ ThommyH99

das bedeutet wenn ich keine ports nach aussen geöffnet habe...brauche ich mir keine gedanken machen...???
 
AW: WARNING!!! IPCs - ShareServer für Linux

czutok schrieb:
ich will ja nicht meckern , aber da mus was wares drine sein , sonst häte chefe nicht sofort ein neuen einweisung beitrag aufgemacht

HowTo IPC-Server mit Debian zusätzlich absichern

und , nein , ich nutze immer noch kein IPC
Zum Vergrößern anklicken....

hätte ich ehr geahnt was ich damit los löse,
hätte ich das nicht gepostet, und wäre nicht so in ungnade gefallen
 
AW: WARNING!!! IPCs - ShareServer für Linux

Kick_1 schrieb:
@ ThommyH99

das bedeutet wenn ich keine ports nach aussen geöffnet habe...brauche ich mir keine gedanken machen...???
Zum Vergrößern anklicken....
naja wenn Zuhause flash Datein öffnest, da ist jeder Port getunnelt. ICQ-skype-usw. .. und auch jeder Brouser mit flash ist nie ganz sicher
 
AW: WARNING!!! IPCs - ShareServer für Linux

Kick_1 schrieb:
@ ThommyH99

das bedeutet wenn ich keine ports nach aussen geöffnet habe...brauche ich mir keine gedanken machen...???
Zum Vergrößern anklicken....

Nein das stimmt nicht, ... aber die Wahrscheinlichkeit ist mal um vieles geringer als wenn man apache,ssh,telnet usw geöffnet hat und dazu noch auf einem std Port.

Das Problem ist einfach, dass die User sich zufaul geworden sind. Drücken lieber 3 Knöpfe, IPC lauft und kümmern sich nicht mehr darum.
Außer um die Oscam Konfig ... aber das dahinter auch noch was lauft was wichtig wäre vergisst jeder oder interessiert keinem.
Erst ab dem Zeitpunkt wenn was passiert, heulen die Leute herum.


lullu08 schrieb:
naja wenn Zuhause flash Datein öffnest, da ist jeder Port getunnelt. ICQ-skype-usw. .. und auch jeder Brouser mit flash ist nie ganz sicher
Zum Vergrößern anklicken....

Windows ist nicht Linux!
Dazu sollte man Linux verstehen und anwenden können.
 
AW: WARNING!!! IPCs - ShareServer für Linux

und die Einstellungen haben die meisten..... schön das ipc gibt, aber es ist für uns alle "old school" Cardsharing-Gemeinde ein zusätliches Risiko,
denn vor Jahren hat man in "Insider-Foren" sich über CS ausgetauscht und ge - fach - simpelt, heute kaufst dir nen Futro und installierst ipc und es läuft irgendwie....
ohne das man sich großartig mit beschäftigen muss....
bissel F und C lines einkloppen und zack ist sky offen obwohl ich nur hd+ habe....

was sind ecms emms.... kein plan... läuft ja irgendwie.


schade schade schade.... wo sind die guten alten zeiten hin
 
Zuletzt bearbeitet von einem Moderator:
AW: WARNING!!! IPCs - ShareServer für Linux

TommyH99 schrieb:
Windows ist nicht Linux!
Dazu sollte man Linux verstehen und anwenden können.
Zum Vergrößern anklicken....

Ja das stimmt, ich glaube aber da Du ja ein skype Symbol da hast :D
der dadurch kommt ist bei Dir local im Netzwerk... und fast Port unabhängig.
Soviel zur Sicherheit bei Dir... Bitte nicht jedes Wort auf die Waage legen.
 
AW: WARNING!!! IPCs - ShareServer für Linux

täe täe ############## denn sie wissen was sie zun :good: #################
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben