Supportnet / Forum / Linux
bitte um hilfe, bin gehackt worden :(
Frage
ich dachte: mit linux wird alles besser.. doch nun isses genau wie bei win... übers netbios 137-139 kahm er :(
ich bin zu b-l-ö-d die suse firewall zu aktivieren. er sagt nur "failed" mehr nich. gibt es nicht eine firewall die einfach zu konfigurieren ist? einfach portnummern und interface eintragen, das wars? für alles andere scheine ich zu blöd zu sein :(
ein trauriger linux user hofft auf hilfe *heul*
Antwort 1 von Linuxer
Ne Frage woher weist du über welchen Port er kam? Kann mir das gar nicht vorstellen, dass man es nicht schafft die Suse Firewall einzurichten, aber dafür rausfindet über welchen Port ein Hacker kam. Das interessiert mich jetzt schon:-) Erkläre mir das doch mal
Antwort 2 von MichaelSchmidt
Also das wüste ich auch mal gerne
Ciao
Michael
Ciao
Michael
Antwort 3 von lala
das ist ganz einfach... smb.log (in /var/log)
da sieht mann das er da irgentwie reinkahm (obwohl die zugriffsrechte NICHT auf nobody standen, übrigens AUCH NICHT in der smb.conf)
das mit dem einrichten der firewall ist so ne sache: er sagt 3 von 3 failed. was soll ich damit anfangen?`woher soll ich wissen was da "failed" ist? im log steht NIX
da sieht mann das er da irgentwie reinkahm (obwohl die zugriffsrechte NICHT auf nobody standen, übrigens AUCH NICHT in der smb.conf)
das mit dem einrichten der firewall ist so ne sache: er sagt 3 von 3 failed. was soll ich damit anfangen?`woher soll ich wissen was da "failed" ist? im log steht NIX
Antwort 4 von Linuxer
:-) Ne da ist keiner drin gewesen.
Da haste dich getäuscht. Newbie Fehler, man muss schon genau wissen, was die Einträge in den Logs alles bedeuten. Nobody ist nicht ein Einbrecher, sondern ein Dienst auf deinem Rechner:-)
Da haste dich getäuscht. Newbie Fehler, man muss schon genau wissen, was die Einträge in den Logs alles bedeuten. Nobody ist nicht ein Einbrecher, sondern ein Dienst auf deinem Rechner:-)
Antwort 5 von lala
willst du den log sehen? ein user von 212.x.x.x connectet nach 4 fehlfersuchen in mein samba server obwohl guest ok auf NO steht! er verändert genau zu der zeit 2 dateien auf meinem share für den apache server, das hat mir ne menge ärger mit meinen kolegen und bekannten eingebracht!
die dateien wurden genau zu dem zeitpunkt geändert als er connectet war.
ich weis das ich die 2 dateien garantiert nicht geändert haben kann (ich schlief zu der zeit)
die dateien wurden genau zu dem zeitpunkt geändert als er connectet war.
ich weis das ich die 2 dateien garantiert nicht geändert haben kann (ich schlief zu der zeit)
Antwort 6 von Jodi Tarraf
Hallo,
wieso machst du dir die Sache nicht einfach und editierst die Dateien /etc/hosts.allow und /etc/hosts.deny, somit kannst du den Zugriff auf deinem Rechner per IP-Adresse begrenzen. Man kann sogar per user und IP einschraenken. Lese bitte die Manuelseite 5 von access (oder hosts.allow bzw. hosts.deny)
Ausserdem eine Firewall ist SINNLOS auf einem einzelrechner. Gehe mal in /etc/inetd.conf und schalte unbenoetigte dienste wier talkd und fingerd usw...
Noch was, wieso machst du kein nslookup um den Namen des Rechners herauszufinden (funktioniert aber nicht immer).
wieso machst du dir die Sache nicht einfach und editierst die Dateien /etc/hosts.allow und /etc/hosts.deny, somit kannst du den Zugriff auf deinem Rechner per IP-Adresse begrenzen. Man kann sogar per user und IP einschraenken. Lese bitte die Manuelseite 5 von access (oder hosts.allow bzw. hosts.deny)
Ausserdem eine Firewall ist SINNLOS auf einem einzelrechner. Gehe mal in /etc/inetd.conf und schalte unbenoetigte dienste wier talkd und fingerd usw...
Noch was, wieso machst du kein nslookup um den Namen des Rechners herauszufinden (funktioniert aber nicht immer).
Antwort 7 von sasch
Ausserdem eine Firewall ist SINNLOS auf einem einzelrechner
dafür den goldenen dau.
selten sowas dummes gehört.
kopfschüttelnd
sascha
dafür den goldenen dau.
selten sowas dummes gehört.
kopfschüttelnd
sascha
Antwort 8 von Linuxer
lala würde mich jetzt echt interessieren das Log, lass mal sehen, wenn du es noch hast. Denn das ist ja sehr komisch, dass er dann das log nicht gelöscht hat, das ist normalerweise das wichtigste nach einem Einbruch.
Antwort 9 von ScarFace
Erstmal solltest Du alle überflüssigen Dienste deinstallieren, bei einem Einzelrechner natürlich schwierig. Man muss auch nicht unbedingt das SUSEFirewall Packet starten, es würde schon viel helfen wenn man mit ipchains ein paar Hauptrichtlinien vorgibt und so den Rechner sicherer macht.
sf
sf
Antwort 10 von lala
@jodi Tarraf
es ist KEIN einzelrechner und firewalls sind nie sinnlos! das mit den allow hosts ist mitlereweile eingebunden.. außerdem sind netbios ports nun gesperrt (137 - 139)
es ist KEIN einzelrechner und firewalls sind nie sinnlos! das mit den allow hosts ist mitlereweile eingebunden.. außerdem sind netbios ports nun gesperrt (137 - 139)