Port 80 angegriffen

Dieses Thema: "Port 80 angegriffen" im Forum "Security Talk" wurde erstellt von ulf123, 06.08.2006.

  1. ulf123

    ulf123 Grünschnabel

    Dabei seit:
    06.08.2006
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo leute ich habe das Problem das der Port 80 meines Servers
    suse linux zu gespammt wird.. Hostname des angreifers hab ich.... was kann ich gegen diesen angriff tun?
    Firewall bringt nichts

    MfG Ulf
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 hex, 06.08.2006
    Zuletzt bearbeitet: 07.08.2006
    hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Warum sollte Firewall nichts bringen. Wenn du den Port 80 richtig blockst, dann kann dir da nichts passieren! Zeig lieber mal die Logs, auf denen deine Annahme beruht!

    EDIT: Hart verlesen! Vergesst meinen Nonsens! Sorry ;)


    mfg hex
     
  4. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Wenn er einen Server hat läuft vermutlich schon ein Webserver - da ist das Blocken per Firewall sicher etwas kontraproduktiv :-)
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED --source <IP-des-Angreifers> -j DROP

    Was daran jetzt kontra-produktiv ist, ist mir ein Raetsel. Man muss ja nicht immer die Ports gleich fuer alle sperren.

    Mir stellt sich nur die Frage woran du festmachst, dass es sich um einen Angriff handelt.
     
  6. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Definier mal angreifen.

    Und vor allem was fürn tool sagt dir denn dass es sich um nen angriff handeln soll?
     
  7. mcas

    mcas Routinier

    Dabei seit:
    29.12.2005
    Beiträge:
    398
    Zustimmungen:
    0
    Man kann auch mit mod_security für den Apache den Traffic auf Port 80 filtern.
     
  8. #7 ulf123, 06.08.2006
    Zuletzt bearbeitet: 06.08.2006
    ulf123

    ulf123 Grünschnabel

    Dabei seit:
    06.08.2006
    Beiträge:
    6
    Zustimmungen:
    0
    ganz einfach der apache hatte 2 ports 80 und 443...

    so 80 ist jetzt zu drum hab ich einen teil auf 81 gestellt... keine 2 stunden später war der auch zu

    ein techniker außem RZ hat volgenen hostname gefunden
    h984904.serverkompetenz.net .



    Danke für die schnellen antworten
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Versuch mal bei dem IPTables-Befehl noch das Protokoll zusaetzlich anzugeben (-p tcp). Ansonsten schau mal, was 'iptables -L' auswirft. Wenn es z.B. ein SuSE-Rechner ist, auf dem die SuSE-FW aktiv ist, wird die INPUT-Chain durch eine von SuSE definierte ersetzt.
     
Thema:

Port 80 angegriffen

Die Seite wird geladen...

Port 80 angegriffen - Ähnliche Themen

  1. Speedport W 921 V auch von außen angreifbar?

    Speedport W 921 V auch von außen angreifbar?: Der Router ist dafür bekannt das er über WPS angreifbar ist. In alter Firmware ist ein WPS Standart pin Verdrahtet. Jetzt habe ich hier zwei...
  2. Technical Support Engineer (m/w) Arbeitsort: Wiesbaden

    Technical Support Engineer (m/w) Arbeitsort: Wiesbaden: Sie bearbeiten schwierige Kundeneskalationen, die durch den First-Level-Support nicht gelöst werden können z. B. durch replizieren der Probleme in...
  3. Artikel: Webzugang für Gäste: Per Kiosk-Browser oder Porteus

    Artikel: Webzugang für Gäste: Per Kiosk-Browser oder Porteus: Wer eine allgemein zugängliche Surfstation anbietet, will den Verwaltungsaufwand so gering wie möglich halten. Dieser Beitrag zeigt und gewichtet...
  4. Portugals Hinwendung zu Open Source langsamer als erwartet

    Portugals Hinwendung zu Open Source langsamer als erwartet: Portugal kommt mit der Einführung von Open-Source-Software in der Verwaltung des Landes langsamer voran als erwartet. Weiterlesen...
  5. Solaris 8 ( unsupported) VmwareTools

    Solaris 8 ( unsupported) VmwareTools: Moin Community, ich habe Solaris 8 ( unsupported) in einer Vmware Workstation ( erst 10 jetzt 11) installiert. So weit so gut, wollte jetzt das...