Zitat von der_webcodeDas Ganze kann eigentlich nur ein Scherz sein,
Daraus kann allerdings ganz schnell mal Ernst werden:
Zitat von H6GTäglich werden alle IP Adressen abgescannt und es folgen meistens mehrere 100 Verbindungsversuche auf Port 22 (SSH), bei denen Nutzername und Passwort gebrutforced werden. Davon sind alle betroffen.
Bei Gelingen passiert meistens folgendes: Ihr Server wird Teil eines Botnetzes und greift andere Server an.
Oftmals verschickt ihr Server dann auch Spam-Mails in aller Herrenländern und verteilt Schadsoftware.
Eben. Ist mir zwar wie gesagt noch nie passiert, aber irgendwann ist immer das erste Mal.
(Allerdings erscheint mir nach ...zig Jahren im Netz die Anrede "Sie" etwas - sagen wir - befremdlich.)
Zitat von H6Gandernfalls müsste der Server schon aus Fürsorgegründen stillgelegt werden.
Fürsorglich habe ich ihn also erst mal 'runtergefahren. Das dürfte also der nächste Schritt sein:
Zitat von mfnalex1. Ganz schnell deinen SSH-Server von PasswordAuthentication auf PubKeys umstellen
Umpf - hättest du da mal bitte einen Link auf eine "Step-by-step"-Anleitung? Habe echt keinen Bock auf ein postgraduales Studium. Schon gar nicht von Sachen, die ich vergessen kann, so bald sie laufen.
Zitat von H6GSie haben doch bestimmt von den Angriffen auf die Router der DTAG gehört.
Aber auch, dass das eine von Anfang an bekannte Sicherheitslücke (und zwar in wievielen Geräten?) war, die nur erst nach diesem Vorfall nicht mehr totgeschwiegen werden konnte. Richtig?
Aber damit mein Server zur Mail-Spamschleuder wird, müsste da wohl erst mal ein Mailserver installiert werden - oder ist der "defaultmäßig" auch schon mit drin? Das wäre allerdings sträflicher Leichtsinn, würde ich sagen - auch wenn (Zitat):
Zitat von netcup SupportGuten Tag Herr Kraus,
vielen Dank für Ihre Anfrage.
Sie besitzen bei uns einen virtuellen Server. Wir stellen Ihnen die Laufzeitumgebung bereit. Zu individueller Software und zur Einrichtung können wir keinen Support geben. Nach Einrichtung haben wir keinen Zugriff mehr auf Ihr System. Die Einrichtung und Konfiguration Ihrer Dienste und Pflege obliegt Ihrer Verantwortung.
Da haben wir's also.
Zitat von netcup SupportAlles anzeigenHilfreiche Tipps finden Sie online und in Fachliteratur. Auch ist für Ihre Fragen unser Kundenforum ein guter Anlaufpunkt, in welchem sich unsere Kunden gegenseitig unterstützen.
Alternativ bieten wir auch ein Wiki mit vielen Informationen und Anleitungen an. Dieses erreichen Sie unter folgender Adresse.
Mit freundlichen Grüßen
***
netcup Team
Hmmmmm, das war meine Anfrage:
ZitatAlles anzeigenHm, gleich die erste dumme Frage: Wie ist mir das gelungen?
http://193.30.123.82 -> Forbidden
Erst lief's - wenn auch nicht ganz einwandfrei, im Browser wurde mir die
Verzeichnisstruktur von /var/www/ angezeigt statt der
/var/www/html/index.html des Apache, die normalerweise kommen müsste.
("DocumentRoot = /var/www/html").
Jetzt geht nichts mehr. An der Konfiguration des Apache habe ich nichts
verändert, nur die Dateien von meinem früheren Webspace (bei
domainfactory) nach /var/www/html/ 'rüberkopiert.
Mit freundlichen Grüßen
Hartmut Kraus
Kann hier einer was dazu sagen? Rein interessehalber, inzwischen läuft's nämlich bei mir - wenn auch wohl noch alles andere als "100%ig" sicher. U.a. hab' ich Apache, PHP, MySQL, ... und noch so einiges andere neu installiert (und mittels "apt-get dist-upgrade" von Jessie auf Stretch hochgezogen, damit's etwa auf dem gleichen Stand ist wie meine lokalen Installationen. Als nächstes wären dann wohl meine MySQL - Verzeihung: MariaDB - Datenbanken dran) ...