© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Dec 08, 2004 at 12:07:10PM +0100, Volker Jungbluth wrote:
> Als erste Sofortmassnahme möchte ich gerne die Nutzung von SFTP, FTP und
> ssh nur noch auf bestimmte Usernamen und IP-Ranges beschränken.
> Wenn ich das richtig sehe, kann ich das in den Dateien hosts.allow und
> hosts.deny einstellen.
Als erste Sofortmassnahme solltest Du den Rechner vom Netz nehmen, die
Platte für eine Post Mortem Analyse ausbauen, eine neue Platte
einbauen und den Rechner neu aufsetzen bzw. ein sauberes Backup
einspielen. Das steht sicher auch so in Deinem Konzept.
> Kann mir bitte jemand kurz und bündig sagen, was ich da reinschreiben
> muss, um bspw. die Zugriffe auf o.a. Dienste zu beschränken auf
> IP-Range 47.48.X.X ?
> Auch der User "XY" sollte auf o.a. Dienste noch zugreifen können.
Das alles hilft Dir nicht, da Du, bis zum Beweis des Gegenteils, davon
ausgehen musst, das ein Rootkit installiert wurde und der Angreifer
jede Deiner Änderungen rückgängig machen kann.
> Ich bin mir nicht mal sicher, ob wirklich o.a. Dienste von dem Hacker
> genutzt werden, da u.U. auch eines der zahlreichen CGI-Scripte auf dem
> Server eine Sicherheitslücke aufweist.
Wie willst Du eine Lücke schließen, die Du nicht kennst?
> Bin für jeden Tipp dankbar, um zunächst einmal auf schnellem Wege die
> Sicherheit erhöhen zu können.
Es gibt nur einen Weg. Der ist nicht schnell, nicht einfach und nicht
billig. Willkommen im Internet.
Bis dann
Matthias
-- Matthias Teege -- http://www.mteege.de make world not war To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 08 Dec 2004 - 16:01:06 CET