Nach nuke atacke in welchen logs suchen

Rund um die Sicherheit des Systems und die Applikationen
distanzcheck
Posts: 531
Joined: 2003-01-09 08:58
Location: NRW
 

Nach nuke atacke in welchen logs suchen

Post by distanzcheck »

Heute nacht wurde mein server wohl genuket, in welchen log dateien kann ich dazu was finden ?

Dirk
User avatar
Joe User
Project Manager
Project Manager
Posts: 11183
Joined: 2003-02-27 01:00
Location: Hamburg
 

Re: Nach nuke atacke in welchen logs suchen

Post by Joe User »

Du darfst nach einem Besuch eines ungebetenen Gastes keinem Bin/Lib/Log mehr trauen!
Welche Gamesrver/PHP-Scripte liefen auf dem System?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
distanzcheck
Posts: 531
Joined: 2003-01-09 08:58
Location: NRW
 

Re: Nach nuke atacke in welchen logs suchen

Post by distanzcheck »

garkein Gameserver und an php scripten nur nen woktlab bord 2.13

Direkt zugriff zum server war nicht da, jemand hat lediglich versucht in bord einzubrechen und den chat mit gast logins geflutet.

Dirk
User avatar
Joe User
Project Manager
Project Manager
Posts: 11183
Joined: 2003-02-27 01:00
Location: Hamburg
 

Re: Nach nuke atacke in welchen logs suchen

Post by Joe User »

Dann weisst Du ja bereits, was Du zu tun hast.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
distanzcheck
Posts: 531
Joined: 2003-01-09 08:58
Location: NRW
 

Re: Nach nuke atacke in welchen logs suchen

Post by distanzcheck »

nicht so ganz

Dirk
darkspirit
Posts: 553
Joined: 2002-10-05 16:39
Location: D'dorf
 

Re: Nach nuke atacke in welchen logs suchen

Post by darkspirit »

access_log, error_log für die Einbruchsversuche in's Board. Beim Chat musst du uns mehr Informationen geben. IRC, Webchat?
User avatar
Joe User
Project Manager
Project Manager
Posts: 11183
Joined: 2003-02-27 01:00
Location: Hamburg
 

Re: Nach nuke atacke in welchen logs suchen

Post by Joe User »

Verwende künftig nur noch Scripte, welche jemand Deines uneingeschränkten Vertrauens (Du selbst) auf Securityholes/Bugs geprüft hat, oder schreibe diese selbst.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
static
Posts: 437
Joined: 2002-10-27 19:56
Location: Schweiz
 

Re: Nach nuke atacke in welchen logs suchen

Post by static »

Joe User wrote:Verwende künftig nur noch Scripte, welche jemand Deines uneingeschränkten Vertrauens (Du selbst) auf Securityholes/Bugs geprüft hat, oder schreibe diese selbst.
Hm, das finde ich jetzt doch ein wenig übertrieben. Untersuch mal eben ein dermassen umfangreiches Programm wie z.B. Typo3 auf Securityholes...

Ich denke wenn der Code aus zuverlässigen Quellen kommt, darf man den sehr wohl "blind" verwenden.

so long
static
User avatar
Joe User
Project Manager
Project Manager
Posts: 11183
Joined: 2003-02-27 01:00
Location: Hamburg
 

Re: Nach nuke atacke in welchen logs suchen

Post by Joe User »

static wrote:Hm, das finde ich jetzt doch ein wenig übertrieben. Untersuch mal eben ein dermassen umfangreiches Programm wie z.B. Typo3 auf Securityholes...
Es soll Menschen geben, welche dieses unter Anderem mit phpNuke tun...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben
 

Re: Nach nuke atacke in welchen logs suchen

Post by Outlaw »

distanzcheck wrote:garkein Gameserver und an php scripten nur nen woktlab bord 2.13

Direkt zugriff zum server war nicht da, jemand hat lediglich versucht in bord einzubrechen und den chat mit gast logins geflutet.

Dirk
Nunja, auch wenns nich hier her gehört: Nuke ist und bleibt für mich tabu.

Nun zum Board: Schau mal, ob es für Dein Board nich einen Hack gibt, bei dem man die Gastaccountfunktion "entschärfen" kann. Ich meine jetzt nicht das Konto Gast, das sollte je generell deaktiviert sein und wer in seinem Board Gäste zulässt, ist selbst schuld. Ich hab da mal bei nem Forum was gesehen, wo der Hack entweder die IP prüft, daß dem User nur eine vorgegebene maximale Anzahl an Neuaccounts pro IP zulässt oder eben man manuell einen grafisch angezeigten Code eintippen muss, was das Flooding erheblich erschwert.

Sorry, ich weiss nicht mehr, bei welchem Forum das war aber das sollte eigentlich schon zu jedem guten Board zu haben sein. Ich glaube, Nuke hat das sogar schon drin *gg* (mit unzähligen Löchern und Bugs ....).

Gruß Outi

[EDIT]
Sorry, habe gerade verstanden, was ich da gelesen habe *gg* ;):D

Da es aber generell ein Hinweis für alle anderen ist, sein System etwas sicherere zu machen, lasse ich das mal so stehen.

Nun zum eigentlichen Thema: Chat

Wieso gehst Du das Risiko ein und benutzt einen eigenen Chat ?? Womöglich noch auf PHP Basis ....

Mach Dir doch nen IRC Kanal auf und biete Deinen Usern, die keinen Client einsetzen das berühmte Java Applet an. Du hast damit weniger Arbeit und bist auf nem sehr verbreiteten schnellen System und musst nicht auch noch den Traffic blechen.
[/EDIT]