NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 10.04.2013, 05:22  
fail2ban
razza razza ist offline 10.04.2013, 05:22

habe da mal ne rückfrage! ist das Normal das man am tag 1-2 Mails bekommt welche ip gesperrt wird ? Favoriten sind : China,
Russland und Usa

 
Benutzerbild von razza
razza
Erfahrener Benutzer
Punkte: 20.112, Level: 89 Punkte: 20.112, Level: 89 Punkte: 20.112, Level: 89
Levelaufstieg: 53% Levelaufstieg: 53% Levelaufstieg: 53%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Downloads: 69
Uploads: 1
Nachrichten: 0
Hits: 17101
Mit Zitat antworten
Alt 11.04.2013, 22:34   #11
razza
Erfahrener Benutzer
Punkte: 20.112, Level: 89 Punkte: 20.112, Level: 89 Punkte: 20.112, Level: 89
Levelaufstieg: 53% Levelaufstieg: 53% Levelaufstieg: 53%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger
 
Benutzerbild von razza
 
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter Themenstarter
Downloads: 69
Uploads: 1
Nachrichten: 0
Renommee-Modifikator:
668 razza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehen
Standard

wie meinst das jetzt ? bin noch sehr neu in den bereich habe mich viel an die tutorial gehalten von hier !
razza ist offline   Mit Zitat antworten Nach oben
Alt 13.04.2013, 13:19   #12
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2257
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

ahja ...
und im TUT steht, das alles mögliche sich im Web-Root ansammeln soll ...

was gehört denn alles in den Web-Root rein ????
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 13.04.2013, 14:23   #13
ike
Erfahrener Benutzer
Punkte: 1.849, Level: 25 Punkte: 1.849, Level: 25 Punkte: 1.849, Level: 25
Levelaufstieg: 49% Levelaufstieg: 49% Levelaufstieg: 49%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Profi Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Hilfe Level 1
 
Benutzerbild von ike
 
Registriert seit: 07.03.2010
Beitr?ge: 436
Abgegebene Danke: 12
Erhielt 38 Danke für 2 Beiträge
Downloads: 15
Uploads: 0
Nachrichten: 309
Renommee-Modifikator:
1821 ike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehenike genießt hohes Ansehen
Standard

Was er da gepostet hat wird sicherlich nicht sein Server sein sondern die IP vom Server die seinen Server "gescannt" hat ....
__________________
Nicht, wer zuerst die Waffen ergreift, ist Anstifter des Unheils, sondern wer dazu nötigt.

- Niccolò Machiavelli
ike ist offline   Mit Zitat antworten Nach oben
Alt 13.04.2013, 14:53   #14
bastelfreak
Erfahrener Benutzer
Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43
Levelaufstieg: 44% Levelaufstieg: 44% Levelaufstieg: 44%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von bastelfreak
 
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
149 bastelfreak befindet sich auf einem aufstrebenden Ast
Standard

@ike, so hab ich Ihn auch verstanden.

@razza ich weis nicht nach welchem Tutorial du dein fail2ban eingerichtet hast, aber ich empfehle die Einbindung von Blocklist. Da kannst die Reports von fail2ban automatisch hinschicken lassen, die kümmern sich dann um Abuse an den Verursacher und bieten gleichzeitig RBLs an die die eingelieferten IP-Adressen enthalten. Diese wiederrum nutze ich bei meinen Mailservern zum filtern. Hin und wieder sollte man alle Systemlogs durchgucken und überprüfen ob dort ungewöhnliche Zugriffe geloggt werden (auth.log, messages, syslog, mail.log, Webserver Log, ferm), dies kann man dann auch in fail2ban aufnehmen.

Wenn man dann besonders viel Langeweile hat kann man auch noch Honypots aufsetzen (Gefakter telnetd/sshd mit schlechtem/keinem Passwort). Dies lockt auch diverse Bots an die man schön sperren kann.


Wenn jemand Konfigurationsprobleme oder ähnliches hat einfach melden, Ich helfe da gern.
__________________
________________________


MfG bastelfreak
bastelfreak ist offline   Mit Zitat antworten Nach oben
Alt 13.04.2013, 15:00   #15
razza
Erfahrener Benutzer
Punkte: 20.112, Level: 89 Punkte: 20.112, Level: 89 Punkte: 20.112, Level: 89
Levelaufstieg: 53% Levelaufstieg: 53% Levelaufstieg: 53%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Badboy Benutzer besitzt 1x Anfänger
 
Benutzerbild von razza
 
Registriert seit: 14.01.2009
Ort: hinter den sieben bergen
Beitr?ge: 411
Abgegebene Danke: 53
Erhielt 14 Danke für 4 Beiträge
Themenstarter Themenstarter
Downloads: 69
Uploads: 1
Nachrichten: 0
Renommee-Modifikator:
668 razza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehenrazza genießt hohes Ansehen
Standard

ah ok werde ich mir mal anschauen habe noch logwatch drauf der überprüft ja auch die zugriffe mit welcher ip und wo

razza ist offline   Mit Zitat antworten Nach oben
Alt 13.04.2013, 16:17   #16
bastelfreak
Erfahrener Benutzer
Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43 Punkte: 4.637, Level: 43
Levelaufstieg: 44% Levelaufstieg: 44% Levelaufstieg: 44%
Aktivität: 25,0% Aktivität: 25,0% Aktivität: 25,0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von bastelfreak
 
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0
Nachrichten: 6
Renommee-Modifikator:
149 bastelfreak befindet sich auf einem aufstrebenden Ast
Standard

pflogsumm für Mailserverlogs ist auch zu empfehlen.
__________________
________________________


MfG bastelfreak
bastelfreak ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS