machen sich vServer selbständig ?

jussuf

Mitglied
Mitglied seit
28 Jul 2007
Beiträge
478
Punkte für Reaktionen
1
Punkte
18
o.k., natürlich nicht. Aber es ist schon merkwürdig, Ende Januar habe ich meine vServer-Zugang erhalten, 2 Tage sehr wenig gemacht, und dann keine Zeit mehr gehabt.

Trotzdem ist fast jeden Tag in der Statistik eingehender und ausgehender Verkehr, z.T. bis zu 6 MB.

Merkwürdig ... :confused:

Hab' noch nichts installiert oder angepasst, nur ein paar Tools installiert (mc und so).

Hab' ihn jetzt erst mal gestoppt und schaue mir die Tage die Logs an, normal ist das doch sicher nicht, oder ?

Schönen Abend, Joachim
 
Ein bisschen wird sicher immer los sein, aber 6M sind schon recht viel.

Mach doch mal ein "iftop" oder lass nen Wireshark mitlaufen.
Dann kannst du sehen was wohin fließt.
 
6MB pro Tag sind völlig bedenkenlos und absolut normal.

Der vServer kommuniziert ja permanent über die virtuelle Netzwerkkarte mit seinem "Host" (also der eigentlichen Hardware) und mit Kontrolltools für die Serverüberwachung.
 
na ja, hab' mal die Logs angeschaut, da gibt's ganztägig abgelehnte Login-Versuche. Bevor ich mehr mit dem Server mache, werde ich wohl erst mal ein paar Sachen ändern :)
 
Z.B. den SSH-Port ändern ...
 
genau, das als allererstes. Und falls dann mal jemand Namensvorschläge für seine neue Hauskatze braucht, ssh-port wieder auf 22 setzen, 2 Tage warten und einfach in den auth.log gucken ;)
 
port ändern sinnlos, das wäre nur ne kindersicherung. mit iptables o.ä. schützen, 3 versuche pro IP oder so.
oder besser gleich openvpn mit zugangszertifikaten und portschutz mit HMAC auth nehmen oder IPSEC.
 
Zuletzt bearbeitet:
Oder ein Paßwort verwenden, das in den nächsten Jahren nicht erraten wird.
Wobei seltsamerweise Namen ausprobiert werden, nicht Paßwörter.

Und ich habe es noch nicht erlebt, daß auf einem nicht Standard Port SSH-Verbindungen versucht wurden.
 
dann lass iptables mal entsprechend loggen... oder meinste loginversuche?
und passwörter sind sowieso unsicher.

und seltsam ist an einer name dictionary attack nix. gibt viele useraccounts mit nullpasswörtern.
ist man mal in einem user account, findet sich vielleicht ein loch für ne privilege elevation und hopps dann wars dein server ;)
 
Zuletzt bearbeitet:
Ich meine, daß bei den SSH-Versuchen lauter seltsame Namen probiert werden, die es auf meinem System sowieso nicht gibt.

Und auf den Port, wo ich SSH laufen habe, hat noch niemand eine SSH Verbindung aufgebaut.
Mit iptables kann ich nur feststellen, ob versucht wird, auf einen Port eine Verbindung aufzubauen, aber nicht, ob es eine SSH-Verbindung werden sollte.

Seltsam ist an einer einer dictionary attack tatsächlich nix, aber bisher habe ich so etwas bei SSH noch nicht gesehen, nur einmal bei MySQL.
Und ein Account ohne Paßwort auf einem öffentlich zugänglichen Server? Ich weiß gar nicht, ob OpenSSH dafür überhaupt einen Login zulassen würde.
 
und ich meinte scans. der syn-flood counter, z.b. und natürlich kann man PAM und openssh auf CR als passwd konfigurieren wenn man will. das ist freie software. du glaubst nicht wieviele systeme mit 100 accounts am netz sind auf den immer noch server ohne virtualisierung laufen und kaum einer dieser admins hat zeit und lust da auf starke passwörter zu prüfen oder die per konfiguration zu erfordern, dann meckern die user weilse die komplexen passwörter vergessen haben und er hat sich supportarbeit aufgehalst ;)

zertifikate verteilen und fertig, sicher und schnell.
 
Zuletzt bearbeitet:
ich habe inzwischen auch mitbekommen, das mein Vserver mit unnützen Passwörtern gefloodet wird. Ich denke, das da jmd probiert, einen relay server zu finden, bzw. gefunden hatte, und seine spams über den server gejagt hat. Leider hat er es geschafft, und meine Domain ist auf Spam-control... aber gehen tut nichts mehr, server ist tot.

6MB ist noch sehr wenig, bei mir gehts zeitweise in die 3 stelligen zahlen...


auf meinen zwei anderen server hab ich einen monats durchschnitt von 1.5GB - noch, sollte sich aber demnächst ändern, dann rechne ich mit um die 20GB...


Gruß Blacky
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.