We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Server nur noch im Rescue bootbar (Anti-Hack)


Lukkid
22.11.16, 15:16
Guten Tag,
das Ticket ist bereits einige Zeit alt, allerdings möchte ich gerne eine Antwort geben sollte sich jemand mal die selbe Frage stellen.
Sollte ein Server oder eine Failover IP Adresse wegen Anti-Hack gesperrt worden sein, gab es immer einen ausgehenden Angriff welcher nach §303b StGB strafbar ist.
Als Besitzer des Servers trägt man die volle Verantwortung für das, was auf dem Server passiert.
Da die IP Ranges von OVH sehr unter SSH Bruteforce angriffen leiden sollte mindestens immer fail2ban installiert sein.
Außerdem sollte der SSH Port geändert werden oder es wäre sogar bei OVH direkt möglich dort dementsprechend eine Firewall zu konfigurieren und den SSH Port von außen komplett dort zu schließen um dann über eine VPN und einen zweit Server im OVH Netzwerk darauf zu zu greifen (das wäre sehr sehr sicher).

Jetzt in deinem konkreten Fall wird entweder dein Server zu 100% gehackt worden sein oder eine Person mit Zugriff auf deinem Server hat diesen ausgehenden TCP Scan durchgeführt.

Gruß
Lukkid

axfa77
06.05.16, 08:47
Hallo,

leider ist mein Server (ns305085.ip-91-121-223.eu) einem Scan (<4k) zum Opfer gefallen.

"Gehackt" etc. ist er mit Sicherheit nicht.

Jetzt kann ich nur! noch im Rescue booten, von HDD ist es mir nicht erlaubt(???).

Ein Ticket hierzu habe ich eröffnet.

Wie lange dauert das, bzw was kann ich gegen diese Scans tun? Ich habe schon eine vernünftige Firewall installiert und fail2ban eingerichtet.

Gruß