Forum
.:.FunKiller's Hauptforum.:. Forum: [1] Offtopic & Plauderecke Thread: FoX hat einen Root-Server
FoX hat einen Root-Server Seite: « 1 »
#1 am 24.11.2009 um 01:44 Uhr Diesen Beitrag zitieren
.:.FK.:.FoX.:.
FunKiller Mitglied
Posts: 179

FunKiller Schnüffler

...



zuletzt editiert von .:.FK.:.FoX.:. am 14.12.2010 18:03 Uhr 
#2 am 24.11.2009 um 08:26 Uhr Diesen Beitrag zitieren
unregistriert

hui geil aba was machste den dann mit dem Homeserver rechner den du da hast ?

jo der Css server is gut habe gestern mit dir da ne runde gedaddelt biss ich nen connect prob hatte .... den surf server mach ich mir glei ma auf meine Favoritenliste :-D

 
#3 am 24.11.2009 um 08:39 Uhr Diesen Beitrag zitieren
unregistriert

wenn dein ssh aufm port 22 laufen würde wäre das auch ein kopfschuss. ich hoffe du hast nach dem langen text auch an ein permit root login gedacht. und es ist ja schön das du das soweit schonmal geschafft hast aber aus dem nähkästchen zwecks port blabla muss man ja nicht immer reden vorallem nicht public :-P

 

dazu solltest du evtl wie schon in einem andere3n forum das thema war die brute forces einschrenken die evtl mal drauf rum rödeln.

 

kleiner tip:

 

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
--name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl
--name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60

--hitcount 4 --rttl --name SSH -j DROP


musste halt noch auf dich anpassen, ist wie du siehst alles auf standart
Als Erklärung noch. Das ganze logt die ips bei verbindungsversuchen mit und ab 3 falschen logins wird die ip gesperrt.

Anhand der Eckdaten könnte man fast annehmen das ist eine Hetzner EQ4 Büchse.


zuletzt editiert von .:.FK.:.T-DOGG.:. am 24.11.2009 08:59 Uhr 
#4 am 24.11.2009 um 11:34 Uhr Diesen Beitrag zitieren
.:.FK.:.FoX.:.
FunKiller Mitglied
Posts: 179

FunKiller Schnüffler
.:.FK.:.T-DOGG.:. schrieb:

kleiner tip:

 

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
--name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl
--name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60

--hitcount 4 --rttl --name SSH -j DROP


musste halt noch auf dich anpassen, ist wie du siehst alles auf standart
Als Erklärung noch. Das ganze logt die ips bei verbindungsversuchen mit und ab 3 falschen logins wird die ip gesperrt.

Anhand der Eckdaten könnte man fast annehmen das ist eine Hetzner EQ4 Büchse.


Hey Danke für den Tip, die IPTables wollte ich mir als nächstes angucken.

 

Es ist ja nicht so, dass ich das erste mal mit Linux arbeite, das läuft z.b. auch schon seit Jahren in den unterschiedlichsten Versionen auf meinem kleinen Home-Server, wo ich die Dinge wie Webserver, Gameserver, 1000Hz-Kernel, ...etc erstmal in Ruhe ausprobiert habe, teilweise ein kleines Problem gesehen habe und dann nochmal von vorne angefangen habe, bis es fehlerfrei klappte.

 

Mir ist auch klar, dass so ein Root abgesichert werden muss, das habe ich schon größtenteils versucht, indem ich bestimmte dienste an 127.0.0.1 gebunden habe, und andere mit speziellen logins versehen.

 

Das ganze ist natürlich auch noch alles andere als perfekt, aber für den ersten Versuch schonmal nicht schlecht

 

MfG

FoX

 

PS: Jop, ist ein Hetzner EQ4, wollte ich aber nicht direkt Werbung für machen, auch wenn ich bisher sehr zufrieden bin.

 
#5 am 24.11.2009 um 13:26 Uhr Diesen Beitrag zitieren
unregistriert

Jo den verbauen wir momentan auch für unsere Kunden da keiner was vergleichbares liefern kann. ich denke die DS Reihe wird davon auch bald aussterben. Den EQ4 haben wir hier ja auch zum teil laufen für diverse Sachen.

Rum spielen kann man immer an den Dingern. Und kleiner Tip nochmals: Vergiss um Gottes Willen nicht den Cron einzurichten und laufen zu lassen denn davon musst du selber backups machen da hetzner dir nur das system wieder auf den luaffähigen startpunkt setzt aber keine deiner daten liefert. Frag mal Loool der war schwer begeistert denn er hatte keinen Cron laufen  chicca.gif

 
#6 am 24.11.2009 um 14:24 Uhr Diesen Beitrag zitieren
.:.FK.:.FoX.:.
FunKiller Mitglied
Posts: 179

FunKiller Schnüffler

cron benutze ich schon, aber noch nicht für Backups ...

 

Werde ich auch noch einrichten.

 

Nach dem ersten Reboot mit dem neuen 1000Hz Kernel kam der Root nimmer online und ein Support-Techniker teilte mir mit, dass der Root nur einen Blackscreen gezeigt habe.

 

Daraufhin habe ich zugang zur LARA bekommen und konnte per vKVM direkt am Root arbeiten (was übriegens äußert gut funktioniert).

Kurz noch Rescue-System über das Webinterface gestartet und das Sysem analysiert.

 

--> Platte 2 war ausm Raid1 rausgeflogen, weshalb er beim Booten eine Kernelpanic bekommen hat (sollte zwar trotzdem nicht passieren, aber sei's drum).

 

mit mdadm wieder eingefügt, rebuild gemacht und läuft.

 

Cron macht bei mir aktuell nur alle 30 Minuten die Psycho-Stats Berechnung sowieso das Setzen der Gameserver-Prozesse auf den "zeitkritischen" Status.

 

MfG

FoX

 

ps: @ t-dogg: ich werd mich bei dir auch nochmal in ICQ melden, wenn du mal Zeit hast, können wir ja noch bisschen was überprüfen

 
#7 am 24.11.2009 um 14:47 Uhr Diesen Beitrag zitieren
unregistriert

jo mach nur ich schreib ne rechnung  Ostern1.gif

 

zum cron würd ich halt mindestens einen DB Dump dazu schalten. Dann zusätzlich dran denken täglich die Server Zeit neu auszurichten (wozu das gut ist kann ich dir mal erklären würde aber jetzt den Rahmen sprengen). Und bei einer laufenden HP eventuel immer mal wieder lokal oder per Cronjob sichern. Somit ist die katze im sack, der fisch geputzt und der vogel aus dem käfig. Quasi der Adler ist dann gelandet.

Dann haste alles gemacht was vorerst notwendig ist.

 
Seite: « 1 »

 

 

 

 


nur für FunKiller Mitglieder
kein Server eingetragen