Supportnet / Forum / Linux
Es hat geklappt.
Frage
Ich bin jetzt Online über Linux, nix mehr mit Hackattacken.
Antwort 1 von Q-Volt
lol
Q-Volt
Q-Volt
Antwort 2 von Dachdecker
Oder nur noch wenige, aber nicht mehr wie sonst, das du ewig Meldungen hast da will einer wieder.
Antwort 3 von Griemokhan
Das versuchen wir auch mal - in den nächsten Sommerferien.
Antwort 4 von Unforgiven_II
Hm, meinst du die Meldungen von Norton oder ZA? Ich würde nichts als Angriff werten was keinen Erfolg haben kann. :-)
Unter Linux wirst du genausooft gescannt etc. da die ja nicht wissen welches System hinter einer IP sitzt, die scannen da einfach lustig ihre Netbus und Sub7 durch die lieben Kiddies...
Unter Linux wirst du genausooft gescannt etc. da die ja nicht wissen welches System hinter einer IP sitzt, die scannen da einfach lustig ihre Netbus und Sub7 durch die lieben Kiddies...
Antwort 5 von Blödmann
Ihr habt doch nen Schatten, Linux ist in der Standardkonfiguration mindestens 2mal so anfällig für Einbrüche wie Windows, erst ein erfahrener Linuxer macht aus nem Linux ein Fort Knox.
Dachdecker, guck doch mal schon in deine Runlevels, was da so alles für Dienste als Server laufen, die nur darauf warten, dass sie mit Bufferoverflows gehackt werden.
Dachdecker, guck doch mal schon in deine Runlevels, was da so alles für Dienste als Server laufen, die nur darauf warten, dass sie mit Bufferoverflows gehackt werden.
Antwort 6 von sasch
manch eine erkennt man schon am namen.
richtig dachdecker: ein unix betriebssystem ist sicherer als jedes mickysoftgeraffel.
richtig dachdecker: ein unix betriebssystem ist sicherer als jedes mickysoftgeraffel.
Antwort 7 von Chonhulio
Ich weiß auch nicht, warum Leute immer denken Linux/Unix sei von sich aus sicher.
Wenn man unter Linux unnötige Serverdienste laufen hat, und diese nicht aktuell hält, wird man früher oder später gehackt werden.
Zwar gibt es unter Linux keine dämlichen, skriptfähigen Mailprogramme, und auch kein unseliges ActiveX, aber unsichere Serverdämonen sind so alt wie Unix selbst.
mfg
Wenn man unter Linux unnötige Serverdienste laufen hat, und diese nicht aktuell hält, wird man früher oder später gehackt werden.
Zwar gibt es unter Linux keine dämlichen, skriptfähigen Mailprogramme, und auch kein unseliges ActiveX, aber unsichere Serverdämonen sind so alt wie Unix selbst.
mfg
Antwort 8 von Fellpower
wenn kiddies kiddies "hacken"....lol....
also ich finds echt uebertrieben...lol....wat hast DU denn was ICH will???....
tut doch nicht immer so, als wuerden alle "gehackt" werden.....
wie schon einer meiner vorredner sagte, undzwar jens..;)...., kiddies....lol
son bisschen sub7 usw....dat is kein hacken..das ist kinderquatsch...mit michael..lol....
so long
fellpower
also ich finds echt uebertrieben...lol....wat hast DU denn was ICH will???....
tut doch nicht immer so, als wuerden alle "gehackt" werden.....
wie schon einer meiner vorredner sagte, undzwar jens..;)...., kiddies....lol
son bisschen sub7 usw....dat is kein hacken..das ist kinderquatsch...mit michael..lol....
so long
fellpower
Antwort 9 von Chonhulio
Skrip Kiddies mögen zwar dämlich sein, aber sie sind nicht harmlos. Es geht ihnen nicht darum Daten zu stehlen, sonndern sie sind häufig auf der Suche nach "Zombie"-Rechnern, die sie für Angriffe auf andere Rechner einsetzen können. Siehe z.B. http://grc.com/dos/grcdos.htm.
Hier eine Log-Statistik seit dem 27. Juli:
Zugriffe : Port
148 : 21(ftp)
70 : 22(ssh)
108 : 23(telnet)
77 : 25(smtp)
373 : 80(http)
2899 : 137-139(windows-smb)
Die Port 80 Zugriffe sind vermutlich noch Restbestände von Code Red und Nimda, und Port 137-139 zum Teil Fehlkonfigurationen, aber die Zugriffe auf Port 22&25 sind ziemlich eindeutig. Wenn der ssh-Dämon nicht aktualisiert wäre, würde auf dem Rechner garantiert schon ein Rootkit laufen oder Spammer würden ein evtl. falsch vorkonfiguriertes Sendmail nutzen um Spam über meine IP zu verschicken.
mfg
Hier eine Log-Statistik seit dem 27. Juli:
Zugriffe : Port
148 : 21(ftp)
70 : 22(ssh)
108 : 23(telnet)
77 : 25(smtp)
373 : 80(http)
2899 : 137-139(windows-smb)
Die Port 80 Zugriffe sind vermutlich noch Restbestände von Code Red und Nimda, und Port 137-139 zum Teil Fehlkonfigurationen, aber die Zugriffe auf Port 22&25 sind ziemlich eindeutig. Wenn der ssh-Dämon nicht aktualisiert wäre, würde auf dem Rechner garantiert schon ein Rootkit laufen oder Spammer würden ein evtl. falsch vorkonfiguriertes Sendmail nutzen um Spam über meine IP zu verschicken.
mfg
Antwort 10 von powerdau_ohne strich
Zitat:
Die Port 80 Zugriffe sind vermutlich
noch Restbestände von Code Red und Nimda,
und Port 137-139 zum Teil Fehlkonfigurationen,
aber die Zugriffe auf Port 22&25 sind ziemlich eindeutig
Die Port 80 Zugriffe sind vermutlich
noch Restbestände von Code Red und Nimda,
und Port 137-139 zum Teil Fehlkonfigurationen,
aber die Zugriffe auf Port 22&25 sind ziemlich eindeutig
da spickt mir ein ei in die wüste!
port 80, bekannt als "http"-port, wenn der nedd offen, dann du nix indernett
port 137-139: icmp, richtig, die kann man schliessen, macht sich aber z.t. beim gamen gar nedd gut
port 25: eindeutig: jep eindeutig! eindeutiger mailverkehr!
sonst noch was??
wenn dummheit fahrradfahren könnte, dann müssten gewisse leute den gotthard runter bremsen!
so long, "ihr edel-hacker"
POwerDAU
Antwort 11 von Dachdecker
Haben alle in einem geringen Maße recht, aber stört mich nicht. Meine Firewall ist an, meine Ports sind zu und basta.
Antwort 12 von Chonhulio
Wenn Port 80 nicht offen ist, kann ich keinen HTTP-SERVER betreiben. Zum surfen benutzt man aber einen HTTP-CLIENT. Dieser benutzt einen ihm vom Betriebssystem zugewiesenen, freien Port im dafür vorgesehenen Bereich. Unter Linux kann man den Bereich einsehen und ändern über die Datei /proc/sys/net/ipv4/ip_local_port_range.
Der Zielport auf dem Server hat keinen Einfluß auf den ausgehenden Port beim Client.
Hier ein Auszug aus netstat zur Erläuterung:
tcp 1 0 192.168.1.8:33275 212.227.11.53:80 CLOSE_WAIT
Wie man sieht, nutzt mein Browser den Port 33275 um über meinen Router zu www.supportnet.de/Port 80 zu verbinden. Auf meinem Router sind alle Ports <=1024 gesperrt (Ja, 80 liegt in diesem Bereich).
mfg
PS: Zum Thema Dummheit sage ich jetzt nichts, außer dass man sie nicht mit Unwissenheit verwechseln sollte, und dann noch mit der eigenen.
Der Zielport auf dem Server hat keinen Einfluß auf den ausgehenden Port beim Client.
Hier ein Auszug aus netstat zur Erläuterung:
tcp 1 0 192.168.1.8:33275 212.227.11.53:80 CLOSE_WAIT
Wie man sieht, nutzt mein Browser den Port 33275 um über meinen Router zu www.supportnet.de/Port 80 zu verbinden. Auf meinem Router sind alle Ports <=1024 gesperrt (Ja, 80 liegt in diesem Bereich).
mfg
PS: Zum Thema Dummheit sage ich jetzt nichts, außer dass man sie nicht mit Unwissenheit verwechseln sollte, und dann noch mit der eigenen.
Antwort 13 von Dachdecker
Richtig da die Ports von bis 1024 fest vergeben sind, und alles dahinter der eigenen Kreativität überlassen ist.