realdarkman71
Well-Known Member
Hallo Leute,
ich habe jetzt schon einige Tage mit (wahrscheinlich willkürlichen) Angriffen auf meinen root-Server zu kämpfen. Einige IP-Adressen aus USA, China, Korea und Holland versuchen sich mit verschiedenen Namen (root, test, admin, user, ...) und mit versch. Ports per SSH einzuloggen! Wahrscheinlich sind das Bots, die die Ports abgrasen und versuchen mit versch. Namen reinzukommen. Ausserdem bombadiert ein Chat-Server aus Österreich eine meiner Webseiten, >jede Minute< werden nicht vorhandene Dateien aufgerufen! Das gibt natürlich "nur" einen Eintrag in der httpd-error.log ... aber das ist doch nur Ressourcen-Verschwendung und ... was soll das??? Was haben die alle davon???
Hat jemand auch schon solche Angriffe erlebt? Was tut Ihr dagegen?
Ich habe diese IP-Adressen bereits in die Firewall (ipfilter) eingetragen, so das die gleich geblockt werden. Wenn sich die Zahl der IP-Adressen allerdings erhöht (was ich nicht ausschließe), ist das dann ein Nachteil für die Firewall? Ich meine, kann die durch viele Einträge langsam werden und so den "normalen" Netzverkehr ausbremsen?
Bezüglich dieser Lage möchte ich mich mehr und tiefer mit dem Thema (Server-) Sicherheit beschäftigen. Kennt jemand gute Bücher oder URLs zu diesem Thema?
Danke und Gruß
Chris
ich habe jetzt schon einige Tage mit (wahrscheinlich willkürlichen) Angriffen auf meinen root-Server zu kämpfen. Einige IP-Adressen aus USA, China, Korea und Holland versuchen sich mit verschiedenen Namen (root, test, admin, user, ...) und mit versch. Ports per SSH einzuloggen! Wahrscheinlich sind das Bots, die die Ports abgrasen und versuchen mit versch. Namen reinzukommen. Ausserdem bombadiert ein Chat-Server aus Österreich eine meiner Webseiten, >jede Minute< werden nicht vorhandene Dateien aufgerufen! Das gibt natürlich "nur" einen Eintrag in der httpd-error.log ... aber das ist doch nur Ressourcen-Verschwendung und ... was soll das??? Was haben die alle davon???
Hat jemand auch schon solche Angriffe erlebt? Was tut Ihr dagegen?
Ich habe diese IP-Adressen bereits in die Firewall (ipfilter) eingetragen, so das die gleich geblockt werden. Wenn sich die Zahl der IP-Adressen allerdings erhöht (was ich nicht ausschließe), ist das dann ein Nachteil für die Firewall? Ich meine, kann die durch viele Einträge langsam werden und so den "normalen" Netzverkehr ausbremsen?
Bezüglich dieser Lage möchte ich mich mehr und tiefer mit dem Thema (Server-) Sicherheit beschäftigen. Kennt jemand gute Bücher oder URLs zu diesem Thema?
Danke und Gruß
Chris