Server wurde gehackt - bitte um Hilfe

[blnsnoopy26]

Ich will mich da jetzt nicht streiten.
Fakt ist jedenfalls ich wurde noch nie gehackt.

Jede logdatei wird nochmals extern gespeichert, um so sicher vor fälschungen zu sein und desweiteren ist ein login nur per public_key möglich und direkter rootzugriff gesperrt, aber ist auch egal ... kannst es mir glauben oder nicht. Was ich sagte ist mein Standpunkt und nicht mehr und nicht weniger.

--Ende--

[-ec-]

sinn eines forums ist es zu diskutieren... aber ok... du musst echt nen elitärer typ sein ,wenn du das mit 100% sichherheit sagen kannst(oder aber... nein das sage ich nicht)

Jede logdatei wird nochmals extern gespeichert, um so sicher vor fälschungen zu sein und desweiteren ist ein login nu

ah ja toll, in welchen zeitlichen abständen wird die log woanders hin geschickt? schickst du sie, oder wird sie abgeholt?

[lord_pinhead]

Dazu ist daheim ein Logging Server sinnvoll oder im Netz eine kleine VServer Kiste auf der NUR der Syslog für das Logging läuft. Das automatische abholen und löschen von .gz Archive kannst du per SSH machen lassen von daheim aus, die Chance das der Syslog Server geknackt wird ist relativ gering.

[thorsten]

Ich habe mal eine Bastellanleitung für einen tierisch sicheren Logserver gesehen.

Da haben die zu überwachenden hosts ihre Daten per UDP eingeliefert (mein syslog-ng liefert per TCP ein) und die TX Leitung des Logserver-Netzwerkkabels war mit einem Elko kurgeschlossen.
Dadurch kann man keine TCP Verbindung herstellen, es funktioniert nur UDP (weil verbindungslose Kommunikation).

Das hat natürlich auch den Vorteil, dass man zum Checken der Logfiles in den klimatisierten Serverraum gehen muß :)

BTW:
Ich saß heute in einer dicken Motorradjacke bei 18°C im Serverraum und hab es genossen hehehe

[elch_mg]

Das ist echt mal ne geniale Lösung...

[lord_pinhead]

Warum sperrt man nicht einfach alles was mit TCP zu tun hat *G* Für sowas wäre aber einfach nur ein Rackserver geeignet, ich schick ja sonst die Infos quer übers Internet zu einem Rechner. Wenn man keine andere Wahl hat muss man es machen, aber man muss sich auch sicher sein das keine Daten übers Netz wandern die eigentlich geheim sind, was bei Anmeldeinfos schon der Fall wäre wegen den Anmeldenamen.

[Outlaw]

eigentlich richtete sich meine aussage gegen distributionen wie suse, weil das ja dieses yast klicki-bunti ding mitbringt...

Was hat das mit Rootservern zu tun ??

Mein Yast (und You) läuft im Textmodus und ich wüsste nicht, daß hier irgendjemand mit irgend einer Distri seinen Server über eine grafische Oberfläche konfiguriert ....

Gruß Outi

[Joe User]

Mädels, wie oft denn noch? Eine Kette ist nur so stark, wie ihr schwächstes Glied!

[daemotron]

Mädels, wie oft denn noch? Eine Kette ist nur so stark, wie ihr schwächstes Glied!

...und das sitzt leider meist auf der falschen Seite des Keyboards...

[Joe User]

Du meinst den Tastaturvirus ;)

[lord_pinhead]

Ich denke eher er meint PEBKAC ;)

[thorsten]

Ich kenne nur:
Problem Exists Between Chair And Monitor
:twisted:

[daemotron]

Wie wär's mit PEBLEARE - Problem exists between left ear and right ear? *SCNR*

[nyxus]

Wie wär's mit PEBLEARE - Problem exists between left ear and right ear? *SCNR*

Häh, dazwischen ist doch überhaupt nichts, wie soll da ein Problem sein ... ;-) :twisted:

[elch_mg]

Unterdruck führt oft zu Problemen (:

[strikernet]

was ich mal wissen moechte ist wie man ohne ssh zugriff das log verzeichnis loeschen kann.

[strikernet]

hier ist die seite von denen

http://kayyo.com

[Roger Wilco]

was ich mal wissen moechte ist wie man ohne ssh zugriff das log verzeichnis loeschen kann.

Dazu reicht ein beliebiger Skriptinterpreter (Perl, Python, PHP, Ruby, ...), der mit den richtigen Rechten läuft. Oder ein alter Kernel, bei dem man schnell und problemlos Rootrechte erlangt.

hier ist die seite von denen

http://kayyo.com

Und? Soweit ich sehe ist das ein ganz normaler Webhost, bei dem man 50 MB Webspace mit PHP-Unterstützung erhält...