Folgende beunruhigende Nachricht fand ich heute in einer österreichischen Tageszeitung über einen österreichischen Kabelprovider.
"
Wieder einmal begibt sich chello auf die Suche nach illegalen Serverdiensten. Dazu bedient sich der Breitbandinternetprovidn er Portscans, die nach offenen Zugängen suchen, wird etwas gefunden bekommt der Betreffende ein Mail von abuse@chello.at, in dem mit einer – für den Benutzer – kostenpflichtigen Abschaltung des Internetzugangs gedroht wird.
Portscans
Dabei ist es chello auch egal, ob der Server öffentlich oder lediglich zum privaten Gebrauch benutzt wird, sowie um welches Service es sich dabei handelt: Ob Webserver oder Secure Shell (SSH) ist nicht entscheidend, wie sich durch einen gut dokumentierten Mail-Austausch eines betroffen Users mit dem Provider zeigt. Die Portscans werden in der Regel von den IP-Adressen 62.178.20.199 und 212.17.67.136 durchgeführt. (red)"
Da ich unter LM 8.2 selber einen Server für meine Homepage betreibe möchte ich nur wissen, ob man gegen diese Portscans was machen kann und wenn ja dann wie?
Besten Dank im Voraus
bg
Portscans!
-
Labba
Re: Portscans!
Zuerst einmal würde ich eine Firewall aufsetzten, die beide bekannten IP's 62.xxx 212.xxx von deinen Serverdiensten ausperrt : "-Drop -Deny" je nach angewendetem Filtersystem.
Ansonsten würde ich im Fall einer Kündigung widerspruch einlegen, und/oder mir schleunigst einen anderen Provider suchen / andere Vertragsbedingungen aushandeln.
Mfg
Ansonsten würde ich im Fall einer Kündigung widerspruch einlegen, und/oder mir schleunigst einen anderen Provider suchen / andere Vertragsbedingungen aushandeln.
Mfg
-
Bob Gomorrha
Re: Portscans!
Hab auch schon in diese Richtung gedacht.
Unter Mandrake 8.2 sollte das (habs nämlich noch nie gemacht) eigentlich kein Problem sein.
Andere Frage: Wenn die Firewall steht, können die dann aufgrund der Firewall nicht sehen,
daß eine Firewall eigentlich nur mir Zusatzdiensten wie Apache etc. funktioniert?
PS: Bin bis morgen 8.00 schlafen!
Dank
bg
Unter Mandrake 8.2 sollte das (habs nämlich noch nie gemacht) eigentlich kein Problem sein.
Andere Frage: Wenn die Firewall steht, können die dann aufgrund der Firewall nicht sehen,
daß eine Firewall eigentlich nur mir Zusatzdiensten wie Apache etc. funktioniert?
PS: Bin bis morgen 8.00 schlafen!
Dank
bg
-
Bob Gomorrha
Re: Portscans!
Und gleich noch eine Frage!!
Was muss ich in welcher Datei eintragen, daß die o.a. IP-Adressen ausgesperrt werden?
Nochmals Dank
bg
Was muss ich in welcher Datei eintragen, daß die o.a. IP-Adressen ausgesperrt werden?
Nochmals Dank
bg
Re: Portscans!
Hi Bob
Zu Deinem Problem:
#Unter Mandrake 8.2 sollte das (habs nämlich noch nie gemacht) eigentlich kein Problem sein.
#Was muss ich in welcher Datei eintragen, daß die o.a. IP-Adressen ausgesperrt werden?
Installiere Dir die Pakete der Bastille Firewall von Deiner Mandrake Distribution. Mit dem Befehl InteractiveBastille (Achtung Gross/klein- Schreibung) kannst Du das Konfigurationstool starten. Dort kannst Du Dein System ohne grosse Probleme (ausser einigen Englischkenntnissen) mit einer guten Firewall bestücken (und natürlich auch obengenannte IP-Adressen von Deinem System ausperren <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ).
Natürlich kannst Du Dir auch selber ein Firewall-Skript basteln. Ich persönlich habe auf alle Fälle das Konzept der Bastille Firewall schätzen gelernt.
Gruss Minimec
Zu Deinem Problem:
#Unter Mandrake 8.2 sollte das (habs nämlich noch nie gemacht) eigentlich kein Problem sein.
#Was muss ich in welcher Datei eintragen, daß die o.a. IP-Adressen ausgesperrt werden?
Installiere Dir die Pakete der Bastille Firewall von Deiner Mandrake Distribution. Mit dem Befehl InteractiveBastille (Achtung Gross/klein- Schreibung) kannst Du das Konfigurationstool starten. Dort kannst Du Dein System ohne grosse Probleme (ausser einigen Englischkenntnissen) mit einer guten Firewall bestücken (und natürlich auch obengenannte IP-Adressen von Deinem System ausperren <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> ).
Natürlich kannst Du Dir auch selber ein Firewall-Skript basteln. Ich persönlich habe auf alle Fälle das Konzept der Bastille Firewall schätzen gelernt.
Gruss Minimec
Penguins are better lovers! 
-
Bob Gomorrha
Re: Portscans!
Vorab schon Danke! für Deine Hilfe, werd mich morgen (heute soziale Verpflichtungen) gleich an die Arbeit machen.
Grüsse
bg
Grüsse
bg