machen sich vServer selbständig ?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

jussuf

Mitglied
Mitglied seit
28 Jul 2007
Beiträge
474
Punkte für Reaktionen
0
Punkte
16
o.k., natürlich nicht. Aber es ist schon merkwürdig, Ende Januar habe ich meine vServer-Zugang erhalten, 2 Tage sehr wenig gemacht, und dann keine Zeit mehr gehabt.

Trotzdem ist fast jeden Tag in der Statistik eingehender und ausgehender Verkehr, z.T. bis zu 6 MB.

Merkwürdig ... :confused:

Hab' noch nichts installiert oder angepasst, nur ein paar Tools installiert (mc und so).

Hab' ihn jetzt erst mal gestoppt und schaue mir die Tage die Logs an, normal ist das doch sicher nicht, oder ?

Schönen Abend, Joachim
 
Ein bisschen wird sicher immer los sein, aber 6M sind schon recht viel.

Mach doch mal ein "iftop" oder lass nen Wireshark mitlaufen.
Dann kannst du sehen was wohin fließt.
 
6MB pro Tag sind völlig bedenkenlos und absolut normal.

Der vServer kommuniziert ja permanent über die virtuelle Netzwerkkarte mit seinem "Host" (also der eigentlichen Hardware) und mit Kontrolltools für die Serverüberwachung.
 
na ja, hab' mal die Logs angeschaut, da gibt's ganztägig abgelehnte Login-Versuche. Bevor ich mehr mit dem Server mache, werde ich wohl erst mal ein paar Sachen ändern :)
 
Z.B. den SSH-Port ändern ...
 
genau, das als allererstes. Und falls dann mal jemand Namensvorschläge für seine neue Hauskatze braucht, ssh-port wieder auf 22 setzen, 2 Tage warten und einfach in den auth.log gucken ;)
 
port ändern sinnlos, das wäre nur ne kindersicherung. mit iptables o.ä. schützen, 3 versuche pro IP oder so.
oder besser gleich openvpn mit zugangszertifikaten und portschutz mit HMAC auth nehmen oder IPSEC.
 
Zuletzt bearbeitet:
Oder ein Paßwort verwenden, das in den nächsten Jahren nicht erraten wird.
Wobei seltsamerweise Namen ausprobiert werden, nicht Paßwörter.

Und ich habe es noch nicht erlebt, daß auf einem nicht Standard Port SSH-Verbindungen versucht wurden.
 
dann lass iptables mal entsprechend loggen... oder meinste loginversuche?
und passwörter sind sowieso unsicher.

und seltsam ist an einer name dictionary attack nix. gibt viele useraccounts mit nullpasswörtern.
ist man mal in einem user account, findet sich vielleicht ein loch für ne privilege elevation und hopps dann wars dein server ;)
 
Zuletzt bearbeitet:
Ich meine, daß bei den SSH-Versuchen lauter seltsame Namen probiert werden, die es auf meinem System sowieso nicht gibt.

Und auf den Port, wo ich SSH laufen habe, hat noch niemand eine SSH Verbindung aufgebaut.
Mit iptables kann ich nur feststellen, ob versucht wird, auf einen Port eine Verbindung aufzubauen, aber nicht, ob es eine SSH-Verbindung werden sollte.

Seltsam ist an einer einer dictionary attack tatsächlich nix, aber bisher habe ich so etwas bei SSH noch nicht gesehen, nur einmal bei MySQL.
Und ein Account ohne Paßwort auf einem öffentlich zugänglichen Server? Ich weiß gar nicht, ob OpenSSH dafür überhaupt einen Login zulassen würde.
 
und ich meinte scans. der syn-flood counter, z.b. und natürlich kann man PAM und openssh auf CR als passwd konfigurieren wenn man will. das ist freie software. du glaubst nicht wieviele systeme mit 100 accounts am netz sind auf den immer noch server ohne virtualisierung laufen und kaum einer dieser admins hat zeit und lust da auf starke passwörter zu prüfen oder die per konfiguration zu erfordern, dann meckern die user weilse die komplexen passwörter vergessen haben und er hat sich supportarbeit aufgehalst ;)

zertifikate verteilen und fertig, sicher und schnell.
 
Zuletzt bearbeitet:
ich habe inzwischen auch mitbekommen, das mein Vserver mit unnützen Passwörtern gefloodet wird. Ich denke, das da jmd probiert, einen relay server zu finden, bzw. gefunden hatte, und seine spams über den server gejagt hat. Leider hat er es geschafft, und meine Domain ist auf Spam-control... aber gehen tut nichts mehr, server ist tot.

6MB ist noch sehr wenig, bei mir gehts zeitweise in die 3 stelligen zahlen...


auf meinen zwei anderen server hab ich einen monats durchschnitt von 1.5GB - noch, sollte sich aber demnächst ändern, dann rechne ich mit um die 20GB...


Gruß Blacky
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 688 (Mitglieder: 13, Gäste: 675)

Neueste Beiträge

Statistik des Forums

Themen
244,872
Beiträge
2,219,901
Mitglieder
371,593
Neuestes Mitglied
Häuslebauer_BW
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück