Angriffe auf andere von meinem Freebsd Server durch Unbekannte

  • Also bitte Sie was soll denn diese Ausdrucksweise..


    Ich moechte anhaengen dass jeder Hacker einen Server braucht.. Denkt doch mal an die armen serverlosen hacker man man seif ihr geizig.....


    Haha ne spaß hattr halt rumexperimentiert vlt von ner falschen seite n scriot oder so gezogen. Hab jetzt auch sehr altes backuo wo nix war. Betreibe eh nur ne kleine seite und teamspeak halt.



    Nochmal vielen Dank für alle , hab jetzt erstmal Experimente satt da mich das Wiederherstellen nachher ankotzt, belasse es jetzt dabei.

  • entschuldige bitte, aber du betreibst nicht "nur ne kleine seite und teamspeak halt", sondern einen Server, der schon von Fremden gekapert und missbraucht wird/wurde.
    Nimm das doch nicht so auf die leichte Schulter; hier durch können dir Kosten ungeahnten Ausmaßes entstehen, denn DU bist für alles verantwortlich, was mit deinem Server angerichtet wird. Du bist haftbar, verstehst du das?


    Du solltest dir wirklich überlegen, ob ein Server das richtige für dich ist und wenn du wirklich einen brauchst, hol dir einen managed Server, kostet etwas mehr, aber mit Sicherheit weniger als die Kosten, die ansonsten auf dich zurollen könnten!
    Und dann übe auf einem alten PC oder virtuellen Maschine und nicht im offenen weiten Web. Lerne, lese dich ein, etc.


    Niemand will dir hier was Böses, aber es will auch niemand von den Bösen über deinen Server angegriffen werden; ist doch klar, oder?


    schönen Gruß, überdenke das mal in Ruhe, witzig ist daran nämlich wirklich rein gar nichts!

  • Hat jemand vielleicht ne Idee wie man ssh bzw sshd halt so hinkriegt dass der nur von meiner IP connections annimmt? Will da nichts einstellen und komme dann nicht mehr drauf :D
    Dachte mir ich mache das so in der sshd_config : AllowUsers username@meineip oder AllowUsers username@meineip.dyn.dns würde beides funktionieren, also das nur noch ich rauf kann?


    Ausserdem denke ich dass es eine Passwort bruteforceattacke war da mein Passwort SEHR leicht gewählt war, da ich nie in Erwägung gezogen habe, dass irgendwelche Leute den ausfindig machen, bzw versuchen den zu hacken. Darum ist das Passwort nach dem aufspielen komplexer und länger, so dürfte kein Bruteforce möglich sein. Bruteforce denke ich, da es echt viele geloggt wurden , also Loginversuche wie bereits gesagt in der auth.log



    Also ich denke ich habe es somit auch geschafft dass keiner mehr rauf kann. Falls doch ist klar ich einen Keylogger auf meinem Rechner :thumbdown:

  • Hat jemand vielleicht ne Idee wie man ssh bzw sshd halt so hinkriegt dass der nur von meiner IP connections annimmt? Will da nichts einstellen und komme dann nicht mehr drauf
    Dachte mir ich mache das so in der sshd_config : AllowUsers username@meineip oder AllowUsers username@meineip.dyn.dns würde beides funktionieren, also das nur noch ich rauf kann?

    Mit AllowUsers username@meineip sollte es funktionieren, Aber bedenke das man bei den Meisten Internet Anbietern Alle 24 Stunden eine Neue IP Adresse erhält und somit könntest du dich in spätestens 24 Stunden nicht mehr Einloggen!
    Mit Dyn.dns denke ich mal das es nicht Funktionieren wird.

    Also ich denke ich habe es somit auch geschafft dass keiner mehr rauf kann. Falls doch ist klar ich einen Keylogger auf meinem Rechner

    Wie du schon geschrieben hast du Kannst nicht ausschließen das noch schadsoftware aufm Server läuft. Deswegen solltest du am besten dein Server Neu Aufsetzen und Alle Datein die du mit nimmst
    Gründlich Überprüfen!



    Hier noch ein Link wo beschrieben ist wie du den SSH Server gut absichern kannst: Root Server absichern (Ubuntu 14.04) – Rechenkraft
    (ist zwar für Ubuntu sollte aber genau so unter FreeBSD funktionieren)



    Info: Ich kann dir wie die Anderen nur Empfehlen es aber lieber sein zu lassen einen Server zu Hosten, da du dich nicht wirklich gut auskennst. Dieser Vorfall sollte dir eine Lehre sein und du Kannst glücklich sein das nichts Schlimmeres passiert ist! Ein Server ist keine Spielzeug!

  • Ich finde es schade, das jemand bei aller angebotenen Hilfe die helfenden Hände quasi wegschlägt, und sein eigenes Ding durchzieht. Sollte mir mal so etwas passieren, dann bin ich garantiert auch auf Hilfe angewiesen, da ich auch vieles im Bereich Linux nicht weiß, obwohl ich schon einiges gelernt habe. Ich habe vor einigen Jahren mit einem Server angefangen mit nur Basiswissen zu Linux. Wenn ich eine Frage hatte, dann wurde mir hier immer geholfen. Und solange man gewillt ist zu lernen, und dies auch zeigt, dann wird einem (aus meiner Erfahrung heraus) hier auch geholfen obwohl ersichtlich ist das man Anfänger ist.


    Klobi, du solltest nochmal darüber nachdenken wie du mit den Leuten die dir helfen wollen umgehst. Ich an deiner Stelle würde den Server mit einem Minimal-System platt machen, diesen dann erst absichern, und dann nach und nach die Dienste komplett neu aufsetzen. Dabei sehr minimalistisch vorgehen, und keinerlei Scripte von "irgendwelchen Seiten" einsetzen, sondern jedes Script und jeden Dienst erst einmal hinterfragen.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.