martin
Well-Known Member
Moin
über die Weihnachtsfeiertage wurde mein Hetzner root Server wohl für einen Angriff ausgenutzt ( der Fehler lag in einem nicht aktuellen NTPD). Nach etwas Recherche im Internet habe ich nun folgende Zeilen in meine ntp.conf eingefügt:
Dadurch sollten keine weiteren Angriffe dieser Art mehr möglich sein. Soweit hoffe ich, dass diese Problem also gelöst ist!?
Nun zu meinem Hauptproblem. Nach dem Angriff habe ich den NTP vorübergehen gestoppt, wodurch Pakete diesen Types in den Logs der Hetzner Switches auftauchten:
192.168.0.1 ist eine meiner Jails und genau da liegt der Knackpunkt. Laut Hetzner Support bin ich nicht befugt lokale IP Adressen zu verwenden. Nach langem Hin und Her konnte ich den Support Mitarbeiter überzeugen, mir meinen zuvor gesperrten Server wieder frei zu geben, allerdings unter der Voraussetzung, dass "keine weiteren Pakete von 192.168.0.X" auf den Hetzner Switches landen.
Jetzt meine Fragen:
- wie macht ihr das mit den Jails (falls ihr Hetzner Kunden seid)
- kann ich irgendwie (per pf vielleicht) verdindern, dass Pakete von 192.168.0.X in den Logs von Hetzner aufscheinen, ohne dabei die Funktion meiner Jails zu beeinträchtigen? Die Jails brauchen weiterhin eine Verbindung nach außen, wegen Updates und die vom Hostsystem über pf weitergeleiteten Dienste müssen natürlich weiterhin funktionieren.
Danke
über die Weihnachtsfeiertage wurde mein Hetzner root Server wohl für einen Angriff ausgenutzt ( der Fehler lag in einem nicht aktuellen NTPD). Nach etwas Recherche im Internet habe ich nun folgende Zeilen in meine ntp.conf eingefügt:
Code:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict default ignore
Nun zu meinem Hauptproblem. Nach dem Angriff habe ich den NTP vorübergehen gestoppt, wodurch Pakete diesen Types in den Logs der Hetzner Switches auftauchten:
Code:
17:23:07.639680 XX:XX:XX:XX:XX:XX > XX:XX:XX:XX:XX:XX, ethertype IPv4
> > (0x0800), length 70: 192.168.0.1 > 72.20.25.153: ICMP [MEINE_OFFENTLICHE_IP] udp
> > port 123 unreachable, length 36
Jetzt meine Fragen:
- wie macht ihr das mit den Jails (falls ihr Hetzner Kunden seid)
- kann ich irgendwie (per pf vielleicht) verdindern, dass Pakete von 192.168.0.X in den Logs von Hetzner aufscheinen, ohne dabei die Funktion meiner Jails zu beeinträchtigen? Die Jails brauchen weiterhin eine Verbindung nach außen, wegen Updates und die vom Hostsystem über pf weitergeleiteten Dienste müssen natürlich weiterhin funktionieren.
Danke