© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
ich brauche dringendst kurzfristige Hilfe und Tipps, da ich seit einigen
Tagen auf einem virtuellen, shared Server, feststelle, dass jemand
sämtliche INDEX.htm(l) abändert, so dass bei Aufruf meiner Domains bpsw.
nur noch zu lesen ist "Hacked by r00t_System .:: By Aleks ::. 2004 ::.".
Auf dem Server läuft OpenSSH_3.9p1, OpenSSL 0.9.6i
Als erste Sofortmassnahme möchte ich gerne die Nutzung von SFTP, FTP und
ssh nur noch auf bestimmte Usernamen und IP-Ranges beschränken.
Wenn ich das richtig sehe, kann ich das in den Dateien hosts.allow und
hosts.deny einstellen.
Kann mir bitte jemand kurz und bündig sagen, was ich da reinschreiben
muss, um bspw. die Zugriffe auf o.a. Dienste zu beschränken auf
IP-Range 47.48.X.X ?
Auch der User "XY" sollte auf o.a. Dienste noch zugreifen können.
Muss ich anschliessend irgendetwas neu starten, oder wird die Änderung
sofort wirksam?
Ich bin mir nicht mal sicher, ob wirklich o.a. Dienste von dem Hacker
genutzt werden, da u.U. auch eines der zahlreichen CGI-Scripte auf dem
Server eine Sicherheitslücke aufweist.
Bin für jeden Tipp dankbar, um zunächst einmal auf schnellem Wege die
Sicherheit erhöhen zu können.
Nette Grüsse
Volker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 08 Dec 2004 - 12:07:39 CET