Re: [PUG] Root Server absichern
Hallo Thorsten, wir müssen langsaml mal den Tux updaten. Das Teil wird sonst noch zum Risikofaktor, Updates gibt es für Debian Sarge ja schon lange nicht mehr :-/ Eine neue HW habe ich noch da, so dass wir den Server nicht platt machen müssen. Grüße Christian Thorsten Gowik schrieb: > Christian Felsing schrieb: >> Kritisch ist auch die Verwendung alter Distributionen, für die es keine >> Updates mehr gibt - Wink mit dem Zaunpfahl. > > Das fällt doch dann in die Kategorie Security by Obscurity ^^ > > Zaunpfahl, na so etwas ;) > >> Grüße >> Christian > > Gruß zurück > Thorsten > > PS: ich bin da immer froh das du dich so Anregierst. > -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Empfehlung für eine Mac Werkstatt
> Unter http://www.apple.com/de/buy/locator/ kannst Du nach > Apple-Servicestellen suchen. Japp, 'Erfahrungswerte' sind mir lieber als eine Liste, in die man sich einkaufen kann. ;) > Als Faustregel gilt, daß man Gravis meiden sollte. Ich würde dazu > neigen, das generell auf Firmen zu erweitern, die ein Ladengeschäft > haben. ;-) Deswegen, thx. Dann bleibt aber nicht mehr viel, wenn ich die mit Ladengeschäfte ausspare. Gravis hat scheinbar einen echt miesen Ruf over all. Ich schau mir also * Competence GmbH in der Bahnstrasse * Ergo Sum in Kastel (das ist wohl die komisch Bude) * und doch Denkform in Hofheim an. -- gruss/regards Ruediger -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Empfehlung für eine Mac Werkstatt
R.Holdmann schrieb: > *argh* zu spät.. danke -martin, Hofheim ist mir zu weit weg. Ich dachte > eher so an Wiesbaden oder zur Not auch Mainz. > > In Kastel habe ich hinter Kentucky eine Mac-Bude ausgemacht, aber die > sind irgendwie komisch. Es sei denn alle Mac'ies sind so. :) Ich habe nur eine wirklich coole Mac-Bude kennengelernt, aber das war in meiner Stuttgarter Zeit. Wirklich schade drum. Unter http://www.apple.com/de/buy/locator/ kannst Du nach Apple-Servicestellen suchen. Als Faustregel gilt, daß man Gravis meiden sollte. Ich würde dazu neigen, das generell auf Firmen zu erweitern, die ein Ladengeschäft haben. ;-) -martin signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Empfehlung für eine Mac Werkstatt
R.Holdmann schrieb: > In Kastel habe ich hinter Kentucky eine Mac-Bude ausgemacht, aber die > sind irgendwie komisch. Es sei denn alle Mac'ies sind so. :) "Die" sind so! ciao, Manfred -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Empfehlung für eine Mac Werkstatt
*argh* zu spät.. danke -martin, Hofheim ist mir zu weit weg. Ich dachte eher so an Wiesbaden oder zur Not auch Mainz. In Kastel habe ich hinter Kentucky eine Mac-Bude ausgemacht, aber die sind irgendwie komisch. Es sei denn alle Mac'ies sind so. :) Am Donnerstag, den 04.09.2008, 21:52 +0200 schrieb Martin Schmitt: > R.Holdmann schrieb: > > > Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich > > noch fragen könnte. Kennt hier jemand einen Dienstleister, den man > > ruhigen Gewissens das Dingen mal auf den Tisch legen kann? > > Denkform in Hofheim hat mir bei einer Garantiereparatur einen > chaotischen aber nicht zu sehr mißtrauenerweckenden Eindruck gemacht. > > -martin > > -- gruss/regards Ruediger -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Empfehlung für eine Mac Werkstatt
Ich sollte Nachbarschaft vielleicht noch näher definieren: Wiesbaden Am Donnerstag, den 04.09.2008, 21:34 +0200 schrieb R.Holdmann: > Ich habe hier ein gebrauchtes PowerBook G4 was mich sehr bekümmert. Es > bootet nicht mehr, Original-CD gibt es keine mehr, mit einem geliehenen > CD-Satz tut es auch nicht, Live-CD (Ubuntu PPC) lädt anfangs recht brav, > aber dann passiert irgendwann nichts mehr. RAM ist schon im Wechsel > ausgebaut, Platte ersetzt, etliches an Docs gelesen aber jetzt habe ich > keinen Bock mehr. > > Das ist eine "Leihgabe" einer Bekannten, die als letztes Lebenszeichen > den Versuch des Upgrade von OS 10.4. auf 10.5 angab. Dabei stürzte es > ab, was immer das heißen mag, eine genauere Beschreibung habe ich auch > nicht. > > Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich > noch fragen könnte. Kennt hier jemand einen Dienstleister, den man > ruhigen Gewissens das Dingen mal auf den Tisch legen kann? > -- gruss/regards Ruediger -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Empfehlung für eine Mac Werkstatt
R.Holdmann schrieb: > Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich > noch fragen könnte. Kennt hier jemand einen Dienstleister, den man > ruhigen Gewissens das Dingen mal auf den Tisch legen kann? Denkform in Hofheim hat mir bei einer Garantiereparatur einen chaotischen aber nicht zu sehr mißtrauenerweckenden Eindruck gemacht. -martin signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Empfehlung für eine Mac Werkstatt
Ich habe hier ein gebrauchtes PowerBook G4 was mich sehr bekümmert. Es bootet nicht mehr, Original-CD gibt es keine mehr, mit einem geliehenen CD-Satz tut es auch nicht, Live-CD (Ubuntu PPC) lädt anfangs recht brav, aber dann passiert irgendwann nichts mehr. RAM ist schon im Wechsel ausgebaut, Platte ersetzt, etliches an Docs gelesen aber jetzt habe ich keinen Bock mehr. Das ist eine "Leihgabe" einer Bekannten, die als letztes Lebenszeichen den Versuch des Upgrade von OS 10.4. auf 10.5 angab. Dabei stürzte es ab, was immer das heißen mag, eine genauere Beschreibung habe ich auch nicht. Als Mac-n00b weiß ich auch niemanden in meiner Nachbarschaft, den ich noch fragen könnte. Kennt hier jemand einen Dienstleister, den man ruhigen Gewissens das Dingen mal auf den Tisch legen kann? -- gruss/regards Ruediger -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] SSH-Attacken
R.Holdmann schrieb: Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht bewusst neue Freunde zu haben. Solche Wellen sehe ich immer mal wieder. Das einzig etwas ungewöhnliche an der, die ich im Moment beobachte, ist, daß sie ausschließlich einen alten und vor der Abschaltung stehenden vServer trifft, während bei anderen von mir betreuten hosts nur die üblichen Tröpfchen zu sehen sind. Vielleicht ist da einfach jemand neu im Geschäft. Gruß mks -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] SSH-Attacken
R.Holdmann schrieb: Passt etwas zum "Root-Server absichern" Thread. Hi, Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht bewusst neue Freunde zu haben. # cat /var/log/syslog | grep "invalid user" > invalidusers # wc -l invalidusers 23210 invalidusers Dec 19 09:55:54 sshd[1138]: Failed keyboard-interactive/pam for invalid user roost from 82.130.80.142 port 47899 ssh2 Sep 4 21:04:25 sshd[28556]: Failed keyboard-interactive/pam for invalid user posrgres from 200.53.121.213 port 48013 ssh2 ca 2.5*10^2 Tage, ca 2.5*10^4 Versuche macht ca 10^2 Versuche pro Tag. Und da ist root nicht mal dabei... Und eine iptables chain die blacklistet ist auch am start... Ich habe schon damals beizeiten Denyhosts installiert und scharf eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf der Blacklist. Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL, RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der Versuche ist zumindest etwas Besorgnis erregend. Das hatte ich aber vor Jahren auch schon so... fyi! cu Dieter -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] SSH-Attacken
also dann fange ich jetzt schon an, das n bisserl besorgniserregend zu finden ich habe am 3. Sep ~09:40 mehrer denyhosts.conf angepasst und die notification abgestellt, genau das selbe, und da ging es teilweise wirklich im minutentakt, dass ich mails bekommen habe. hab mich vorher immer dran erfreut, aber vorgestern/gestern gings mir echt aufn keks R.Holdmann schrieb: > Passt etwas zum "Root-Server absichern" Thread. > > Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH > sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als > Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal > 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer > Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht > bewusst neue Freunde zu haben. > > Ich habe schon damals beizeiten Denyhosts installiert und scharf > eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf > der Blacklist. > > Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL, > RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich > habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der > Versuche ist zumindest etwas Besorgnis erregend. > > fyi! > > -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] SSH-Attacken
Passt etwas zum "Root-Server absichern" Thread. Seit ein paar Tagen erlebe ich massive Versuche indem Unbekannte per SSH sich auf meinem Server einzuloggen versuchen. Alle Versuche laufen als Root. Unter massiv verstehe ich weit über 100 Male am Tag, von normal 2-5. Vor und während der Olympiade war komplett Ruhe, kein einer Versuch. Ich dachte schon der Service wäre tot. Ich bin mir auch nicht bewusst neue Freunde zu haben. Ich habe schon damals beizeiten Denyhosts installiert und scharf eingestellt. 2 misslungene Versuche und die IP steht für 3 Monate auf der Blacklist. Die Quelle der Versuche sind weltweit verstreut, viele aus BR, AG, PL, RU sogar einige t-online accounts, vermutlich sind das DSL-Zombies. Ich habe keine wirklichen Befürchtungen, doch diese rapide Anstieg der Versuche ist zumindest etwas Besorgnis erregend. fyi! -- gruss/regards Ruediger -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Root Server absichern
wow! Dass die Diskussion so ausartet hätte ich nicht gedacht O.o Nach dieser diskussion habe ich noch folgendes zu erledigen bevohr ich online gehen darf: IPTables DenyHost Abschalten aller Dienste auser -> FTP, Bit Torrent client, Phython, SSH Wie ich IPTables Konfigurieren möchte, sage ich später, da ich mich erst ein bisschen mit den Tables auseinander setzen will. Sven, wegen dem Wiki eintrag, ich finde das eine klasse Idee! MfG Stephan -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Root Server absichern
Martin Schmitt (Schmitt Systemberatung) schrieb: Aber es geht ja weniger um Punkte, als um Sachen, die gewohnheitsmäßig für die Sicherheit gemacht werden, obwohl sie nicht wirksam sind. In die selbe Liga gehört z.B., daß kein C-Compiler installiert werden sollte. Wenn ich keinen installiere, installiert ihn sich der User im Zweifelsfall einfach selbst. Ich sehe es als fahrlässig an einfach mal einen Root Server zu kaufen, nur weil halt eben die Kohle da ist. Die heutigen Dual Core Schweinchen haben genug Leistungsfähigkeit um am Tag ein paar Millionen Spams zu verschleudern, egal über welche Schwachstelle sie nun rein gekommen sind, ob das nun ein dummer PHP Skript war, oder ein Rootkit spielt da wohl keine Rolle. Die Kombination aus dicker Anbindung und Leistungsfähiger Hardware ist halt eben nicht zum spielen wenn man sich mit der Materie noch so gar nicht beschäftigt hat. Ich denke da sind sich die meisten hier auch einig. Es sollte schon klar sein, das über einen Rootserver den man nicht im Griff hat, man mit einem Bein im Knast steht im schlimmsten Fall. -martin Gruß Thorsten signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Root Server absichern
Christian Felsing schrieb: Kritisch ist auch die Verwendung alter Distributionen, für die es keine Updates mehr gibt - Wink mit dem Zaunpfahl. Das fällt doch dann in die Kategorie Security by Obscurity ^^ Zaunpfahl, na so etwas ;) Grüße Christian Gruß zurück Thorsten PS: ich bin da immer froh das du dich so Anregierst. signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Root Server absichern
Kritisch ist auch die Verwendung alter Distributionen, für die es keine Updates mehr gibt - Wink mit dem Zaunpfahl. Grüße Christian Thorsten Gowik schrieb: > Ich spreche da aus einer eigenen schmerzlichen Erfahrung ^^ In der Regel > hat man das was man selber verbockt gut im Griff, interessant wird es -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Root Server absichern
Thorsten Gowik schrieb: > Punkt für dich, und ein schlecht von mir gewähltes Beispiel. Aber es geht ja weniger um Punkte, als um Sachen, die gewohnheitsmäßig für die Sicherheit gemacht werden, obwohl sie nicht wirksam sind. In die selbe Liga gehört z.B., daß kein C-Compiler installiert werden sollte. Wenn ich keinen installiere, installiert ihn sich der User im Zweifelsfall einfach selbst. -martin signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Root Server absichern
Martin Schmitt schrieb: > http://www.modpython.org/: "Mod_python is an Apache module that embeds the Python interpreter within the server." Was hat der Python-Interpreter unter /usr/bin/python damit zu tun? Punkt für dich, und ein schlecht von mir gewähltes Beispiel. -martin Gruß Thorsten signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org