theton
Bitmuncher
Du glaubst hoffentlich nicht wirklich, dass ich dir jetzt die Google-Suche abnehmen. Du wirst da Unmengen Howtos finden, da bin ich mir 100%ig sicher.
4
4nD3r5
Mitglied
Ende
Nein erwarte ich nicht ich habe auch schon genug selber gefunden nur wäre ich froh gewesen wenn mir jemand ein wirklich gutes Tut (wie bereits gestern erwähnt) hätte empfhelen können weil er es zufälligerweise kennt. Na gut begnüge ich mich mit denen die ich bei Google finde und deren wertigkeit ich nicht unbedingt enschätzen kann... trotzdem danke...
Nein erwarte ich nicht ich habe auch schon genug selber gefunden nur wäre ich froh gewesen wenn mir jemand ein wirklich gutes Tut (wie bereits gestern erwähnt) hätte empfhelen können weil er es zufälligerweise kennt. Na gut begnüge ich mich mit denen die ich bei Google finde und deren wertigkeit ich nicht unbedingt enschätzen kann... trotzdem danke...
theton
Bitmuncher
Sag mir mal bitte, welche Distro du auf dem Server hast.
4
4nD3r5
Mitglied
Ich nutze Debian Sarge auf meinem RootServer
theton
Bitmuncher
Unter http://www.stud.uni-karlsruhe.de/~usge/kernel-compile.html findest du ein recht gutes Howto zum Kompilieren eines Kernels unter Debian.
4
4nD3r5
Mitglied
danke...
theton
Bitmuncher
Bevor ich es vergessen: Installiere dir vorher hwinfo und lasse das einmal mit 'hwinfo --log ~/hwinfo.txt' durchlaufen. Dann hast du recht ausführliche Informationen was du für Hardware im Server hast und kannst damit den Kernel leichter auf die Hardware anpassen.
4
4nD3r5
Mitglied
jo ok... das mit dem Chkroot hab ich schon erledigt und um den Rest kümmer ich mich nun och
4
4nD3r5
Mitglied
Ich habe im Mom. Chkrootkit und Portsentry und noch einige andere Sachen zur absicherung auf meinem Root...
nun ergab sich beim letzten Scan mit chkrootkit folgendes:
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
die beiden Ports gehören laut netstat -apn | grep 1524 und netstat -apn | grep 31337 zu Portsentry.
Handelt es sich da um einen Fehler oder macht Portsentry mehr als es eigtl. sollte?
nun ergab sich beim letzten Scan mit chkrootkit folgendes:
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
die beiden Ports gehören laut netstat -apn | grep 1524 und netstat -apn | grep 31337 zu Portsentry.
Handelt es sich da um einen Fehler oder macht Portsentry mehr als es eigtl. sollte?
grey
-=[GHOST]=-
Lass mal den rkhunter drüber laufen.
Wenn mich nicht alles täuscht, wird der nix finden.
Das Problem chkrootkit in Verbindung mit Portsentry ist bekannt.
Hier kannst du dir mal die google-Treffer zum Thema anschauen ...
Wenn mich nicht alles täuscht, wird der nix finden.
Das Problem chkrootkit in Verbindung mit Portsentry ist bekannt.
Hier kannst du dir mal die google-Treffer zum Thema anschauen ...
4
4nD3r5
Mitglied
jo thx... hat nichts gefunden nur 3 veraltete Versionen von Programmen angeprangert
4
4nD3r5
Mitglied
So das mit dem Kernel bauen hat dann auch Funktioniert.. bekomme nun aber, nachdem ich mir ein Shellscript für die IPTABLE Rules geschrieben habe und erstmal Probeweise den Auszug von THETON mit eingebunden habe, immer eine Meldung:
der Inhalt des Scripts sieht wie folgt aus:
die * habe ich in dem Fall einfach nur zur verschleierung gemacht und sind in Realität Zahlen (beim Port) und ein mix aus zahlen und buchstaben bei der Adresse hinter der sich die IP verbirgt.
der Inhalt des Scripts sieht wie folgt aus:
die * habe ich in dem Fall einfach nur zur verschleierung gemacht und sind in Realität Zahlen (beim Port) und ein mix aus zahlen und buchstaben bei der Adresse hinter der sich die IP verbirgt.
Goodspeed
Foren Gott
Dann hast Du bzgl. der Paketfilterung sicherlich was im Kernel vergessen ...
Kannst Du die Config mal posten bzw. anhängen?
Kannst Du die Config mal posten bzw. anhängen?
Ähnliche Themen
Keine socket connections auf Debian lenny
Keine socket connections auf Debian lenny: Hallo!
Ich habe hier ein kleines Problem mit einem Debian Server. Heute morgen als ich mich wie gewohnt per SSH einloggen wollte bekam ich ein:
ssh...
