Beiträge von Alestrix

  • snort auf vserver?

    Moin!


    Mit anderen Worten "geht nicht"?

    Zitat von killerbees19

    da hast du auf solche Sachen keinen Zugriff ;)

    Was sind denn "solche Sachen"? Wie gesagt, ich wollte ja noch nicht mal den promiscuous mode benutzen. Snort soll nur den Verkehr überwachen, der zu und von meinem vServer strömt, also dort hin/her, wo "meine" Prozesse eh Sockets offen haben.


    Gibt's gute Alternativen? Für ssh hab ich wie schon gesagt denyhosts, aber gibt's noch was Schönes für (bzw. gegen) Angriffe auf den apache? sendmail/postfix? imap? (alles andere sollte bei mir dicht sein)


    Viele Grüße,
    Alex

  • snort auf vserver?

    Hallo,


    ich wollte heute mal snort (und später dann mal snortsam) installieren, um ein wenig den Überblick über Angriffe auf meinen Server zu bekommen (für den Schutz von ssh hab ich denyhosts am laufen). Leider stirbt mir der daemon mit folgender Meldung:

    Code
    FATAL ERROR: OpenPcap() device eth0 open: eth0: You don't have permission to capture on that device (socket: Operation not permitted)


    Ich dachte zunächst, dass das Problem am promiscuous mode liegt (bei geteilter Hardware gut verständlich, dass das unterbunden wird), aber auch bei Benutzung der -p Option von Snort, die den promiscuous mode abschaltet, erhalte ich diese Fehlemeldung.
    Bei meinem alten vServer (!) Anbieter hat snort noch wunderbar funktioniert und mich täglich per Mail über das "aktuelle Geschehen" informiert - wie bekomme ich snort bei netcup zum Laufen?


    Grüße,
    Alex

  • Umstellung DNS Server

    Hallo,


    interessant, dass ich diesen Beitrag hier finde! An dieser Stelle muss ich leider sagen, dass ich bzgl. dieses DNS-Themas vom netcup extrem enttäuscht bin.
    Ich hatte am 28.02.2012 meinen vServer bekommen und das OS vom Image installieren lassen (debian Squeeze minimal 64bit). Daraufhin ging leider nicht viel. Nach etwas Fehlersuche kam ich darauf, dass die Namensauflösung nicht möglich war und habe eine sehr ausführliche Mail an den netcup Service geschickt (unter Anderem mit Angabe des Inhalts der resolv.conf). Um dennoch arbeitsfähig zu sein habe ich die beiden offenen Google-DNS (8.8.8.8 und 8.8.4.4) eingetragen und munter mit der Einrichtung meines Servers begonnen.


    Kurze Zeit später kam von netcup eine Antwort, das Problem solle "inzwischen nicht mehr auftreten". Da nach Entfernen meiner neuen Einträge in der resolv.conf jedoch weiterhin nichts funktionierte fragte ich erneut bei netcup nach und man eröffnete mir darauf, dass ich meinen Server neu installieren müsse!
    Natürlich habe ich das nicht getan (hatte schon zu viel "customized") und die Google-Server wieder in die resolv.conf eingetragen, aber einem Kunden einse solche unsinnige Mail "vor den Latz zu knallen" und damit - hätte ich den Hinweis befolgt - zusätzlichen und vor allem völlig unnötigen Arbeitsaufwand zu erzeugen, anstatt einfach die neuen DNS Adressen zu nennen oder auf diesen Forenbeitrag zu verweisen, ist wirklich eine Frechheit!


    Eine positive Sache hat das ganze aber: der Eindruck, den ich vom netcup-Service habe, kann jetzt nur noch besser werden :)


    Grüße,
    Alex


    PS: Es handelt sich um Vorgang [NCTicket#2012022810002017]