Re: [PUG] Root Server absichern

2008-09-04 Diskussionsfäden Christian Felsing
Hallo Thorsten,

wir müssen langsaml mal den Tux updaten. Das Teil wird sonst noch zum
Risikofaktor, Updates gibt es für Debian Sarge ja schon lange nicht mehr :-/

Eine neue HW habe ich noch da, so dass wir den Server nicht platt machen
müssen.

Grüße
Christian

Thorsten Gowik schrieb:
> Christian Felsing schrieb:
>> Kritisch ist auch die Verwendung alter Distributionen, für die es keine
>> Updates mehr gibt - Wink mit dem Zaunpfahl.
> 
> Das fällt doch dann in die Kategorie Security by Obscurity ^^
> 
> Zaunpfahl, na so etwas ;)
> 
>> Grüße
>> Christian
> 
> Gruß zurück
> Thorsten
> 
> PS: ich bin da immer froh das du dich so Anregierst.
> 

-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Empfehlung für eine Mac Werkstatt

2008-09-04 Diskussionsfäden R.Holdmann
> Unter http://www.apple.com/de/buy/locator/ kannst Du nach
> Apple-Servicestellen suchen.

Japp, 'Erfahrungswerte' sind mir lieber als eine Liste, in die man sich
einkaufen kann. ;)

> Als Faustregel gilt, daß man Gravis meiden sollte. Ich würde dazu
> neigen, das generell auf Firmen zu erweitern, die ein Ladengeschäft
> haben. ;-)
Deswegen, thx. Dann bleibt aber nicht mehr viel, wenn ich die mit
Ladengeschäfte ausspare. Gravis hat scheinbar einen echt miesen Ruf over
all. Ich schau mir also 

* Competence GmbH in der Bahnstrasse 

* Ergo Sum in Kastel (das ist wohl die komisch Bude)

* und doch Denkform in Hofheim

an. 
-- 
gruss/regards

Ruediger

-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Empfehlung für eine Mac Werkstatt

2008-09-04 Diskussionsfäden Martin Schmitt
R.Holdmann schrieb:
> *argh* zu spät.. danke -martin, Hofheim ist mir zu weit weg. Ich dachte
> eher so an Wiesbaden oder zur Not auch Mainz.
> 
> In Kastel habe ich hinter Kentucky eine Mac-Bude ausgemacht, aber die
> sind irgendwie komisch. Es sei denn alle Mac'ies sind so. :)

Ich habe nur eine wirklich coole Mac-Bude kennengelernt, aber das war in
meiner Stuttgarter Zeit. Wirklich schade drum.

Unter http://www.apple.com/de/buy/locator/ kannst Du nach
Apple-Servicestellen suchen.

Als Faustregel gilt, daß man Gravis meiden sollte. Ich würde dazu
neigen, das generell auf Firmen zu erweitern, die ein Ladengeschäft
haben. ;-)

-martin



signature.asc
Description: OpenPGP digital signature
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Empfehlung für eine Mac Werkstatt

2008-09-04 Diskussionsfäden Manfred Kuberczyk
R.Holdmann schrieb:

> In Kastel habe ich hinter Kentucky eine Mac-Bude ausgemacht, aber die
> sind irgendwie komisch. Es sei denn alle Mac'ies sind so. :)

"Die" sind so!

ciao, Manfred
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Empfehlung für eine Mac Werkstatt

2008-09-04 Diskussionsfäden R.Holdmann
*argh* zu spät.. danke -martin, Hofheim ist mir zu weit weg. Ich dachte
eher so an Wiesbaden oder zur Not auch Mainz.

In Kastel habe ich hinter Kentucky eine Mac-Bude ausgemacht, aber die
sind irgendwie komisch. Es sei denn alle Mac'ies sind so. :)



Am Donnerstag, den 04.09.2008, 21:52 +0200 schrieb Martin Schmitt:
> R.Holdmann schrieb:
> 
> > Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich
> > noch fragen könnte. Kennt hier jemand einen Dienstleister, den man
> > ruhigen Gewissens das Dingen mal auf den Tisch legen kann?
> 
> Denkform in Hofheim hat mir bei einer Garantiereparatur einen
> chaotischen aber nicht zu sehr mißtrauenerweckenden Eindruck gemacht.
> 
> -martin
> 
> 
-- 
gruss/regards

Ruediger

-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Empfehlung für eine Mac Werkstatt

2008-09-04 Diskussionsfäden R.Holdmann
Ich sollte Nachbarschaft vielleicht noch näher definieren: Wiesbaden


Am Donnerstag, den 04.09.2008, 21:34 +0200 schrieb R.Holdmann:
> Ich habe hier ein gebrauchtes PowerBook G4 was mich sehr bekümmert. Es
> bootet nicht mehr, Original-CD gibt es keine mehr, mit einem geliehenen
> CD-Satz tut es auch nicht, Live-CD (Ubuntu PPC) lädt anfangs recht brav,
> aber dann passiert irgendwann nichts mehr. RAM ist schon im Wechsel
> ausgebaut, Platte ersetzt, etliches an Docs gelesen aber jetzt habe ich
> keinen Bock mehr. 
> 
> Das ist eine "Leihgabe" einer Bekannten, die als letztes Lebenszeichen
> den Versuch des Upgrade von OS 10.4. auf 10.5 angab. Dabei stürzte es
> ab, was immer das heißen mag, eine genauere Beschreibung habe ich auch
> nicht.
> 
> Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich
> noch fragen könnte. Kennt hier jemand einen Dienstleister, den man
> ruhigen Gewissens das Dingen mal auf den Tisch legen kann?
> 
-- 
gruss/regards

Ruediger

-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Empfehlung für eine Mac Werkstatt

2008-09-04 Diskussionsfäden Martin Schmitt
R.Holdmann schrieb:

> Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich
> noch fragen könnte. Kennt hier jemand einen Dienstleister, den man
> ruhigen Gewissens das Dingen mal auf den Tisch legen kann?

Denkform in Hofheim hat mir bei einer Garantiereparatur einen
chaotischen aber nicht zu sehr mißtrauenerweckenden Eindruck gemacht.

-martin




signature.asc
Description: OpenPGP digital signature
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


[PUG] Empfehlung für eine Mac Werkstatt

2008-09-04 Diskussionsfäden R.Holdmann
Ich habe hier ein gebrauchtes PowerBook G4 was mich sehr bekümmert. Es
bootet nicht mehr, Original-CD gibt es keine mehr, mit einem geliehenen
CD-Satz tut es auch nicht, Live-CD (Ubuntu PPC) lädt anfangs recht brav,
aber dann passiert irgendwann nichts mehr. RAM ist schon im Wechsel
ausgebaut, Platte ersetzt, etliches an Docs gelesen aber jetzt habe ich
keinen Bock mehr. 

Das ist eine "Leihgabe" einer Bekannten, die als letztes Lebenszeichen
den Versuch des Upgrade von OS 10.4. auf 10.5 angab. Dabei stürzte es
ab, was immer das heißen mag, eine genauere Beschreibung habe ich auch
nicht.

Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich
noch fragen könnte. Kennt hier jemand einen Dienstleister, den man
ruhigen Gewissens das Dingen mal auf den Tisch legen kann?

-- 
gruss/regards

Ruediger

-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] SSH-Attacken

2008-09-04 Diskussionsfäden Markus Schönhaber

R.Holdmann schrieb:


Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH
sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als
Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal
2-5. Vor und während der Olympiade war komplett Ruhe, kein einer
Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht
bewusst neue Freunde zu haben.


Solche Wellen sehe ich immer mal wieder.
Das einzig etwas ungewöhnliche an der, die ich im Moment beobachte, ist, 
daß sie ausschließlich einen alten und vor der Abschaltung stehenden 
vServer trifft, während bei anderen von mir betreuten hosts nur die 
üblichen Tröpfchen zu sehen sind. Vielleicht ist da einfach jemand neu 
im Geschäft.


Gruß
  mks
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] SSH-Attacken

2008-09-04 Diskussionsfäden Dieter Ries

R.Holdmann schrieb:

Passt etwas zum "Root-Server absichern" Thread.


Hi,



Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH
sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als
Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal
2-5. Vor und während der Olympiade war komplett Ruhe, kein einer
Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht
bewusst neue Freunde zu haben.


# cat /var/log/syslog | grep "invalid user" > invalidusers
# wc -l invalidusers
23210 invalidusers


Dec 19 09:55:54  sshd[1138]: Failed keyboard-interactive/pam 
for invalid user roost from 82.130.80.142 port 47899 ssh2


Sep  4 21:04:25  sshd[28556]: Failed keyboard-interactive/pam 
for invalid user posrgres from 200.53.121.213 port 48013 ssh2


ca 2.5*10^2 Tage, ca 2.5*10^4 Versuche macht ca 10^2 Versuche pro Tag.
Und da ist root nicht mal dabei... Und eine iptables chain die 
blacklistet ist auch am start...




Ich habe schon damals beizeiten Denyhosts installiert und scharf
eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf
der Blacklist.

Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL,
RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich
habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der
Versuche ist zumindest etwas Besorgnis erregend. 



Das hatte ich aber vor Jahren auch schon so...



fyi!




cu
Dieter
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] SSH-Attacken

2008-09-04 Diskussionsfäden Sven
also dann fange ich jetzt schon an, das n bisserl besorgniserregend zu
finden

ich habe am 3. Sep ~09:40 mehrer denyhosts.conf angepasst und die
notification abgestellt,
genau das selbe, und da ging es teilweise wirklich im minutentakt, dass
ich mails bekommen habe. hab mich vorher immer dran erfreut, aber
vorgestern/gestern gings mir echt aufn keks

 
R.Holdmann schrieb:
> Passt etwas zum "Root-Server absichern" Thread.
>
> Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH
> sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als
> Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal
> 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer
> Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht
> bewusst neue Freunde zu haben.
>
> Ich habe schon damals beizeiten Denyhosts installiert und scharf
> eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf
> der Blacklist.
>
> Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL,
> RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich
> habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der
> Versuche ist zumindest etwas Besorgnis erregend. 
>
> fyi!
>
>   

-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


[PUG] SSH-Attacken

2008-09-04 Diskussionsfäden R.Holdmann
Passt etwas zum "Root-Server absichern" Thread.

Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH
sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als
Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal
2-5. Vor und während der Olympiade war komplett Ruhe, kein einer
Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht
bewusst neue Freunde zu haben.

Ich habe schon damals beizeiten Denyhosts installiert und scharf
eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf
der Blacklist.

Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL,
RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich
habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der
Versuche ist zumindest etwas Besorgnis erregend. 

fyi!

-- 
gruss/regards

Ruediger





-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Root Server absichern

2008-09-04 Diskussionsfäden Stephan Schaffner
wow! Dass die Diskussion so ausartet hätte ich nicht gedacht O.o

Nach dieser diskussion habe ich noch folgendes zu erledigen bevohr ich
online gehen darf:
IPTables
DenyHost
Abschalten aller Dienste auser -> FTP, Bit Torrent client, Phython, SSH

Wie ich IPTables Konfigurieren möchte, sage ich später, da ich mich erst ein
bisschen mit den Tables auseinander setzen will.

Sven, wegen dem Wiki eintrag, ich finde das eine klasse Idee!

MfG
Stephan
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Root Server absichern

2008-09-04 Diskussionsfäden Thorsten Gowik

Martin Schmitt (Schmitt Systemberatung) schrieb:

Aber es geht ja weniger um Punkte, als um Sachen, die gewohnheitsmäßig
für die Sicherheit gemacht werden, obwohl sie nicht wirksam sind. In die
selbe Liga gehört z.B., daß kein C-Compiler installiert werden sollte.
Wenn ich keinen installiere, installiert ihn sich der User im
Zweifelsfall einfach selbst.


Ich sehe es als fahrlässig an einfach mal einen Root Server zu kaufen, 
nur weil halt eben die Kohle da ist. Die heutigen Dual Core Schweinchen 
haben genug Leistungsfähigkeit um am Tag ein paar Millionen Spams zu 
verschleudern, egal über welche Schwachstelle sie nun rein gekommen 
sind, ob das nun ein dummer PHP Skript war, oder ein Rootkit spielt da 
wohl keine Rolle.


Die Kombination aus dicker Anbindung und Leistungsfähiger Hardware ist 
halt eben nicht zum spielen wenn man sich mit der Materie noch so gar 
nicht beschäftigt hat.


Ich denke da sind sich die meisten hier auch einig. Es sollte schon klar 
sein, das über einen Rootserver den man nicht im Griff hat, man mit 
einem Bein im Knast steht im schlimmsten Fall.



-martin



Gruß
Thorsten



signature.asc
Description: OpenPGP digital signature
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Root Server absichern

2008-09-04 Diskussionsfäden Thorsten Gowik

Christian Felsing schrieb:

Kritisch ist auch die Verwendung alter Distributionen, für die es keine
Updates mehr gibt - Wink mit dem Zaunpfahl.


Das fällt doch dann in die Kategorie Security by Obscurity ^^

Zaunpfahl, na so etwas ;)


Grüße
Christian


Gruß zurück
Thorsten

PS: ich bin da immer froh das du dich so Anregierst.



signature.asc
Description: OpenPGP digital signature
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Root Server absichern

2008-09-04 Diskussionsfäden Christian Felsing
Kritisch ist auch die Verwendung alter Distributionen, für die es keine
Updates mehr gibt - Wink mit dem Zaunpfahl.

Grüße
Christian

Thorsten Gowik schrieb:
> Ich spreche da aus einer eigenen schmerzlichen Erfahrung ^^ In der Regel
> hat man das was man selber verbockt gut im Griff, interessant wird es

-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Root Server absichern

2008-09-04 Diskussionsfäden Martin Schmitt (Schmitt Systemberatung)
Thorsten Gowik schrieb:

> Punkt für dich, und ein schlecht von mir gewähltes Beispiel.

Aber es geht ja weniger um Punkte, als um Sachen, die gewohnheitsmäßig
für die Sicherheit gemacht werden, obwohl sie nicht wirksam sind. In die
selbe Liga gehört z.B., daß kein C-Compiler installiert werden sollte.
Wenn ich keinen installiere, installiert ihn sich der User im
Zweifelsfall einfach selbst.

-martin




signature.asc
Description: OpenPGP digital signature
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org


Re: [PUG] Root Server absichern

2008-09-04 Diskussionsfäden Thorsten Gowik

Martin Schmitt schrieb:
 > http://www.modpython.org/: "Mod_python is an Apache module that embeds

the Python interpreter within the server."

Was hat der Python-Interpreter unter /usr/bin/python damit zu tun?


Punkt für dich, und ein schlecht von mir gewähltes Beispiel.


-martin


Gruß
Thorsten




signature.asc
Description: OpenPGP digital signature
-- 

PUG - Penguin User Group Wiesbaden - http://www.pug.org