|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
13.04.2013, 13:23
|
#1 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 39 Danke für 2 Beiträge
Downloads: 15
Uploads: 0 Nachrichten: 310 Renommee-Modifikator:
1823   |
Was er da gepostet hat wird sicherlich nicht sein Server sein sondern die IP vom Server die seinen Server "gescannt" hat ....
__________________
Nicht, wer zuerst die Waffen ergreift, ist Anstifter des Unheils, sondern wer dazu nötigt. - Niccolò Machiavelli |
|||||||||||
|
|
|
13.04.2013, 13:53
|
#2 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
150 |
@ike, so hab ich Ihn auch verstanden.
@razza ich weis nicht nach welchem Tutorial du dein fail2ban eingerichtet hast, aber ich empfehle die Einbindung von Blocklist. Da kannst die Reports von fail2ban automatisch hinschicken lassen, die kümmern sich dann um Abuse an den Verursacher und bieten gleichzeitig RBLs an die die eingelieferten IP-Adressen enthalten. Diese wiederrum nutze ich bei meinen Mailservern zum filtern. Hin und wieder sollte man alle Systemlogs durchgucken und überprüfen ob dort ungewöhnliche Zugriffe geloggt werden (auth.log, messages, syslog, mail.log, Webserver Log, ferm), dies kann man dann auch in fail2ban aufnehmen. Wenn man dann besonders viel Langeweile hat kann man auch noch Honypots aufsetzen (Gefakter telnetd/sshd mit schlechtem/keinem Passwort). Dies lockt auch diverse Bots an die man schön sperren kann. Wenn jemand Konfigurationsprobleme oder ähnliches hat einfach melden, Ich helfe da gern.
__________________
________________________ MfG bastelfreak |
|||||||||||
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Hybrid-Darstellung
