Port 80 angegriffen

Dieses Thema im Forum "Security Talk" wurde erstellt von ulf123, 06.08.2006.

  1. ulf123

    ulf123 Grünschnabel

    Dabei seit:
    06.08.2006
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo leute ich habe das Problem das der Port 80 meines Servers
    suse linux zu gespammt wird.. Hostname des angreifers hab ich.... was kann ich gegen diesen angriff tun?
    Firewall bringt nichts

    MfG Ulf
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 hex, 06.08.2006
    Zuletzt bearbeitet: 07.08.2006
    hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Warum sollte Firewall nichts bringen. Wenn du den Port 80 richtig blockst, dann kann dir da nichts passieren! Zeig lieber mal die Logs, auf denen deine Annahme beruht!

    EDIT: Hart verlesen! Vergesst meinen Nonsens! Sorry ;)


    mfg hex
     
  4. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Wenn er einen Server hat läuft vermutlich schon ein Webserver - da ist das Blocken per Firewall sicher etwas kontraproduktiv :-)
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED --source <IP-des-Angreifers> -j DROP

    Was daran jetzt kontra-produktiv ist, ist mir ein Raetsel. Man muss ja nicht immer die Ports gleich fuer alle sperren.

    Mir stellt sich nur die Frage woran du festmachst, dass es sich um einen Angriff handelt.
     
  6. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Definier mal angreifen.

    Und vor allem was fürn tool sagt dir denn dass es sich um nen angriff handeln soll?
     
  7. mcas

    mcas Routinier

    Dabei seit:
    29.12.2005
    Beiträge:
    398
    Zustimmungen:
    0
    Man kann auch mit mod_security für den Apache den Traffic auf Port 80 filtern.
     
  8. #7 ulf123, 06.08.2006
    Zuletzt bearbeitet: 06.08.2006
    ulf123

    ulf123 Grünschnabel

    Dabei seit:
    06.08.2006
    Beiträge:
    6
    Zustimmungen:
    0
    ganz einfach der apache hatte 2 ports 80 und 443...

    so 80 ist jetzt zu drum hab ich einen teil auf 81 gestellt... keine 2 stunden später war der auch zu

    ein techniker außem RZ hat volgenen hostname gefunden
    h984904.serverkompetenz.net .



    Danke für die schnellen antworten
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Versuch mal bei dem IPTables-Befehl noch das Protokoll zusaetzlich anzugeben (-p tcp). Ansonsten schau mal, was 'iptables -L' auswirft. Wenn es z.B. ein SuSE-Rechner ist, auf dem die SuSE-FW aktiv ist, wird die INPUT-Chain durch eine von SuSE definierte ersetzt.
     
Thema:

Port 80 angegriffen

Die Seite wird geladen...

Port 80 angegriffen - Ähnliche Themen

  1. Portfolio-Software Mahara 16.04 veröffentlicht

    Portfolio-Software Mahara 16.04 veröffentlicht: Das Mahara-Entwickler-Team hat seine freie e-Portfolio-Software in der Version 16.04 frei gegeben. Mahara wird häufig von Lernenden im E-Learning...
  2. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  3. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  4. Credativ startet Support für EnterpriseDB

    Credativ startet Support für EnterpriseDB: Das Open Source-Beratungsunternehmen Credativ bietet Kunden nun auch Support für EnterpriseDB an, ein auf PostgreSQL beruhendes Datenbanksystem...
  5. Support für Debian 6 nähert sich dem Ende

    Support für Debian 6 nähert sich dem Ende: Fünf Jahre nach der Veröffentlichung wird der Support für Debian 6.0 (»Squeeze«) am 29. Februar 2016 planmäßig eingestellt. Benutzer, die ihre...