Vielen Dank fuer die ausfuehrliche Erklärung.
Mit den IP's spoofen, das war mir klar was damit gemeint war, die IPs sind ja auch nicht dauerhaft gesperrt sondern nur fuer 30min, bzw. kannst ja selber definieren. Das es Probleme mit sich bringen kann hast du mir ja nun eindrucksvoll bewiesen :)
Nun aber mein eigentliches Problem, ich moechte mir mit meinem Clan einen RootServer anschaffen (als PW geschuetzten GameServer und VoiceServer, PublicServer haben wir bei nem ProfiHoster;)) nur hab ich keine Lust das der Server nachher offen wie ein Scheunentor dasteht... Also war ich froh dieses Forum gefunden zu haben, ich habe hier ziemlich viel und lange gelesen, hab mir ein paar Sachen rausgepickt und mir dann einen ActionPlan erstellt.
http://www.rootforum.de/forum/viewtopic.php?t=8954
Nun, da ich bestimmt nicht ins kalte wasser springe (hatte zwar mit linux schon ein bisschen was zu tun, aber nie mit Security, weil sonst immer nur LAN...) hab ich mir ein System daheim aufgesetzt was dem 1und1 Rootserver ähnelt und gehe da nun schritt fuer schritt durch.
Nur nun stehe ich ein bisschen auf dem schlauch... reicht es einfach nur die nicht benoetigten services zu deaktivieren/deinstallieren (ich benoetige eigentlich nur ssh, gameserver, voiceserver und web fuer gameserver administration)??? und immer die aktuellesten sicherheitspatches zu installieren?!
zum thema scanning, meist ist es doch der erste schritt zu einer attacke, oder nicht!?
Help & thx!
T-Son
edit:
ui da hat noch einer geschrieben ;)
@phisch
das hab ich natuerlich getan... ebenfalls die sperrung nur auf 30 min. begrenzt.
