-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
FTP-SERVER für SuSE
- Ersteller BoSSSpy
- Erstellt am
Matthias Casper
Member
Hi !
Melde den Server schnell ab.
Also ruf Deinen Provider an und sage ihm, dass er die Kiste vom Netz nehmen soll.
Warum?
Lies Dir mal durch, warum man sich keinen root Server ohne weitreichende Linux Kenntnisse mieten sollte.
Ich habe da durchaus mein Lehrgeld zahlen müssen und wenn nun 4 oder 5 Leute Zugriff haben....
Aber schreib eine PM wenn die ersten Klagen da sind.
Melde den Server schnell ab.
Also ruf Deinen Provider an und sage ihm, dass er die Kiste vom Netz nehmen soll.
Warum?
Lies Dir mal durch, warum man sich keinen root Server ohne weitreichende Linux Kenntnisse mieten sollte.
Ich habe da durchaus mein Lehrgeld zahlen müssen und wenn nun 4 oder 5 Leute Zugriff haben....
Aber schreib eine PM wenn die ersten Klagen da sind.
Matthias Casper
Member
"wo ich (als voll Linux noob) entlich klar"
Sorry, ich will niemanden anmachen.
Aber im selben Atenzug schreibst Du etwas von "root Server gemietet"?
Obwohl ich einen root Server gut gesichert hatte (clamav, firewall, root in shh verbannt, usw,) ist dieser Server gehackt worden (wohl durch ein phpBB).
In einer Nacht sind 8 Giga Spam durchgegangen und diverse brute force attacken durchgefüht worden.
Habe entsprechend reagieren können ( ein Haufen Arbeit!)
Sorry, aber alles im Netz ist transparent und kann gehackt werden (die Geschichte bestätigt dies).
Und wenn Du einen root Server mietest um "zu zocken" und dann noch anderen die einen ftp Zugang zur Verfügung stellst (...) und Dich als "noob was Linux" anbelangt bezeichnest, dann (...).
Ich will Dich nicht "dissen", aber wenn es sich wirklich um einen root Server im klassischen Sinne handeln sollte und Du den Vertrag unterzeichnet hast, dann bist Du für die "Sache" rechtlich verantwortlich.
Ein Hack den Du nicht bemerkst und jemand versendet Spam und löscht alle Spuren (log files, verwendet netcat usw: Und DU merkst es nicht), dann bist Du haftbar zu machen.
Verstehe dies nicht "gegen Dich", sondern "für Dich", denn ich kenne "Admins" welche mehrere tausende Euros für ihren leichtsinn
zahlen mussten.
Gruß,
Matthias
Sorry, ich will niemanden anmachen.
Aber im selben Atenzug schreibst Du etwas von "root Server gemietet"?
Obwohl ich einen root Server gut gesichert hatte (clamav, firewall, root in shh verbannt, usw,) ist dieser Server gehackt worden (wohl durch ein phpBB).
In einer Nacht sind 8 Giga Spam durchgegangen und diverse brute force attacken durchgefüht worden.
Habe entsprechend reagieren können ( ein Haufen Arbeit!)
Sorry, aber alles im Netz ist transparent und kann gehackt werden (die Geschichte bestätigt dies).
Und wenn Du einen root Server mietest um "zu zocken" und dann noch anderen die einen ftp Zugang zur Verfügung stellst (...) und Dich als "noob was Linux" anbelangt bezeichnest, dann (...).
Ich will Dich nicht "dissen", aber wenn es sich wirklich um einen root Server im klassischen Sinne handeln sollte und Du den Vertrag unterzeichnet hast, dann bist Du für die "Sache" rechtlich verantwortlich.
Ein Hack den Du nicht bemerkst und jemand versendet Spam und löscht alle Spuren (log files, verwendet netcat usw: Und DU merkst es nicht), dann bist Du haftbar zu machen.
Verstehe dies nicht "gegen Dich", sondern "für Dich", denn ich kenne "Admins" welche mehrere tausende Euros für ihren leichtsinn
zahlen mussten.
Gruß,
Matthias
OP
BoSSSpy
Newbie
Dafür hab ich mich abgesichert.
1.) Provieder überprüft ob ich SPAM's sende. (wenn mehr als 10eMails/s gesendet werden wird der Server gedownt ... SOFORT)
2.) Virtuelle-ftpuser können nicht auf das Systemzugreifen, das schlimmste was passieren könnte, ist auf einer meiner CS-Server alle MAP's gelöscht werden. Zum Downloaden ist auch nichts freigegeben.
3.) Hab ein Passwort (root) das mehr als 20Zeichenbeinhaltet Sonderzeichen,groß/klein,zahlen und nichts findet man im Duden.
(auch kein elit-code)
4.) und das wichtigste ich bin (sehr) gut Rechtschutzversichert.
[Ich hab nicht mal eine Hausratversicherung, aber eine Rechtschutzversicherung ... und das ist das wichtigste]
5.) Noob ist relativ, ich mach jeden denn ich kenne mir meinen Programmierkenntnissen fertig. Aber selber bezeichnisse ich mich als noob.
6.) Wieviele Black-Hut's gibt es die sowas vorhaben und wieviele Root-Server gibt es?
7.) Welcher Anbieter? Hab man einen von der Stange wie von Strato und Co. ist es kaum verwunderlich das man diesen Hack.
Einmal selber so ein ding gehabt, kann mann innerhalb der 4Wochen Kündigungsfriest nach Sicherheitslücken umschaun.
Da allle Server von einen Anbieter (meist's) gleich eingerichtet sind und (noob's) selten wisssen wie man sein System updatet, ist es kein Wunder das andere Kunden von Strato 1&1 usw. (mit der Irren schweren IP ausfindigkeitsformel [deine IP +1]) gehackt werden können.
8.) Umstände!
9.) Hab seit 2.Jahren nen Root-Server (und jetzt noch mehr).
Und ja mich interessiert nur das was ich will.
Wenn Counter-Strike laufen soll, dann will ich was über CS erfahren und nichts über Lilo. In den 2.Jahren ist nicht mal ANSATZWEISE soetwas passiert obwohl ich damals also TOTAL-noob nicht mal wuste wie ich YAST benutzen soll. Man lern in der Zwischenzeit
Du solltest nen neues Thema darüber aufmachen ... wie ist was passiert, Rechtsweg usw.
Das wäre sehr viel hilfreicher.
Danke für die Warnung ... aber ... naja
1.) Provieder überprüft ob ich SPAM's sende. (wenn mehr als 10eMails/s gesendet werden wird der Server gedownt ... SOFORT)
2.) Virtuelle-ftpuser können nicht auf das Systemzugreifen, das schlimmste was passieren könnte, ist auf einer meiner CS-Server alle MAP's gelöscht werden. Zum Downloaden ist auch nichts freigegeben.
3.) Hab ein Passwort (root) das mehr als 20Zeichenbeinhaltet Sonderzeichen,groß/klein,zahlen und nichts findet man im Duden.
(auch kein elit-code)
4.) und das wichtigste ich bin (sehr) gut Rechtschutzversichert.
[Ich hab nicht mal eine Hausratversicherung, aber eine Rechtschutzversicherung ... und das ist das wichtigste]
5.) Noob ist relativ, ich mach jeden denn ich kenne mir meinen Programmierkenntnissen fertig. Aber selber bezeichnisse ich mich als noob.
6.) Wieviele Black-Hut's gibt es die sowas vorhaben und wieviele Root-Server gibt es?
7.) Welcher Anbieter? Hab man einen von der Stange wie von Strato und Co. ist es kaum verwunderlich das man diesen Hack.
Einmal selber so ein ding gehabt, kann mann innerhalb der 4Wochen Kündigungsfriest nach Sicherheitslücken umschaun.
Da allle Server von einen Anbieter (meist's) gleich eingerichtet sind und (noob's) selten wisssen wie man sein System updatet, ist es kein Wunder das andere Kunden von Strato 1&1 usw. (mit der Irren schweren IP ausfindigkeitsformel [deine IP +1]) gehackt werden können.
8.) Umstände!
9.) Hab seit 2.Jahren nen Root-Server (und jetzt noch mehr).
Und ja mich interessiert nur das was ich will.
Wenn Counter-Strike laufen soll, dann will ich was über CS erfahren und nichts über Lilo. In den 2.Jahren ist nicht mal ANSATZWEISE soetwas passiert obwohl ich damals also TOTAL-noob nicht mal wuste wie ich YAST benutzen soll. Man lern in der Zwischenzeit
Du solltest nen neues Thema darüber aufmachen ... wie ist was passiert, Rechtsweg usw.
Das wäre sehr viel hilfreicher.
Danke für die Warnung ... aber ... naja
milli4503
Member
@BoSSSpy
zu
1: kenne etliche, die bei einen Anbieter administrieren und nicht wirkliche einen Plan haben. Würde mich nicht darauf verlassen.
2: wenn du gehackt bist, hilft dir dass gar nichts.
3: man kann jedes Kennwort raus kriegen. Ist nur eine Frage der Zeit und der Rechenleistung des PC's
4: stellt sich die Frage ob dir eine gute Versicherung da hilft. Unwissendheit schützt vor Strafe nicht. Also VORSÄTZLICH. Übernimmt keine Versicherung.
Vorallem meinst wie doof du schaust wenn die lieben Vollstreckungsbeamten auf einmal bei dir läuten!!
5: dass ist ja richtig toll
6: viele
7: beim lesen des Thread habe ich nicht den Eindruck gewonnen, dass du da viel Plan ( Sicherheitslücken ) hast.
9: wunderbar. fragt sich nur, wie lange noch.
Und wenn dich nur intressiert, was du haben willst, dann solltest du WINDOWS_NORMALANWENDER werden und auf keinen Fall einen Server haben.
Aber was solls. Es dürfen auch Leute Autofahren, dennen man weissmachen kann, dass man mit dem Schalthebel denn Sprit umrührt.
Langsam kann ich die ab und zu bissigen Kommentare der Moderatoren verstehen, wenn ich sowas lese.
gruss............
zu
1: kenne etliche, die bei einen Anbieter administrieren und nicht wirkliche einen Plan haben. Würde mich nicht darauf verlassen.
2: wenn du gehackt bist, hilft dir dass gar nichts.
3: man kann jedes Kennwort raus kriegen. Ist nur eine Frage der Zeit und der Rechenleistung des PC's
4: stellt sich die Frage ob dir eine gute Versicherung da hilft. Unwissendheit schützt vor Strafe nicht. Also VORSÄTZLICH. Übernimmt keine Versicherung.
Vorallem meinst wie doof du schaust wenn die lieben Vollstreckungsbeamten auf einmal bei dir läuten!!
5: dass ist ja richtig toll
6: viele
7: beim lesen des Thread habe ich nicht den Eindruck gewonnen, dass du da viel Plan ( Sicherheitslücken ) hast.
9: wunderbar. fragt sich nur, wie lange noch.
Und wenn dich nur intressiert, was du haben willst, dann solltest du WINDOWS_NORMALANWENDER werden und auf keinen Fall einen Server haben.
Aber was solls. Es dürfen auch Leute Autofahren, dennen man weissmachen kann, dass man mit dem Schalthebel denn Sprit umrührt.
Langsam kann ich die ab und zu bissigen Kommentare der Moderatoren verstehen, wenn ich sowas lese.
gruss............
OP
BoSSSpy
Newbie
@milli4503
Was haste fürn Problem?
Soll ich zu Windows umsteigen?
Sach ma weiste eigentlich was du da Labberst?
Wozu gibt es eigentlich nen Linuxforum, wenn es nur Noob's und Pro's gibt?
Wäre dann doch total überflüssig oder?
Also wenn du nichts gescheites zu sagen hast, denn lass es!
Und wenn du keine ahnugn von pure-ftpd hast denn erst recht!
Denn zu 2.) du Schlaumeier, wurde von Matthias C. der Hinweis gegen (und das kann man überall nachlesen) das es ziehmlich leicht ist den root zu hacken.
Da man über diese FTP-"Lücke" auf die Konsole zugreifen kann, wenn man kein Virtuelle-User ist.
Man sieht Ziemlich schnell wer kein Plan hat!
und über @Matthias Casper hab ich mich nur deshalb so aufgeregt, weil sein Beitrag so überhaupt nichts mit meinen Thema zu tun hatte und der Satz überhaupt keine Verbindung mit dem Antworten davor hatten.
Das kam wie, "Guten Tag meine Damen und .. Autopreise jetzt im Sonderangebot".
Das passte so überhaupt nicht rein und war ne ziemliche Anmache von ihm
Schönen Tag noch!
Was haste fürn Problem?
Soll ich zu Windows umsteigen?
Sach ma weiste eigentlich was du da Labberst?
Wozu gibt es eigentlich nen Linuxforum, wenn es nur Noob's und Pro's gibt?
Wäre dann doch total überflüssig oder?
Also wenn du nichts gescheites zu sagen hast, denn lass es!
Und wenn du keine ahnugn von pure-ftpd hast denn erst recht!
Denn zu 2.) du Schlaumeier, wurde von Matthias C. der Hinweis gegen (und das kann man überall nachlesen) das es ziehmlich leicht ist den root zu hacken.
Da man über diese FTP-"Lücke" auf die Konsole zugreifen kann, wenn man kein Virtuelle-User ist.
Man sieht Ziemlich schnell wer kein Plan hat!
und über @Matthias Casper hab ich mich nur deshalb so aufgeregt, weil sein Beitrag so überhaupt nichts mit meinen Thema zu tun hatte und der Satz überhaupt keine Verbindung mit dem Antworten davor hatten.
Das kam wie, "Guten Tag meine Damen und .. Autopreise jetzt im Sonderangebot".
Das passte so überhaupt nicht rein und war ne ziemliche Anmache von ihm
.
Schönen Tag noch!