Serversicherheit

[psfgame]

Hallo Liebe Community,

Ich habe ein Eignes Browsergame, nur leider wurde mein server gehackt und nebenbei noch geddost.
Weiß zufällig jemand bzw kann mir jemand helfen, wie sowas nicht mehr passieren kann?

Liebe Grüße!

[gbotti]

Hallo erst mal.

Das kommt halt ganz darauf an, wie der Server gehackt wurde. Diese Sicherheitslücke muss behoben werden. Eventuell ist sogar eine Neuinstallation des Servers empfehlenswert, da man nach einem Hack zwar aufräumen kann, man aber nie genau weiß, was alles manipuliert wurde.

DDos kann man eigentlich nur "verhindern", wenn man auf dem Server etwas absolut uninteressantes am laufen hat. Gefeit ist man dann trotzdem nicht. Eventuell steht der Server einfach nur ungünstig in einem Rechenzentrum, das gerade lahmgelegt werden soll oder die IP wurde vorher von einem nicht so feinen Menschen benutzt, an dem sich gerade jemand rächen wollte und nicht mitbekommen hat, dass der betreffende bereits unbekannt verzogen ist...

[bullgard]

Das ist ein weites Feld!
Vielleicht fängst Du an, hier http://wiki.ubuntuusers.de/Apache/Sicherheit zu lesen und danach zu handeln.
Gruß
bullgard

[uname]

Wenn du Debian Stable einsetzt und regelmäßig Sicherheitsupdates eingespielt hast, deine von außen erreichbaren Dienste (wahrscheinlich nur SSH und Apache) normal konfiguriert waren und dein Admin-Passwort nicht recht einfach war oder über eine Windows-Malware/Keylogger an Dritte gelangt ist, dann ist wahrscheinlich, dass der Fehler im Apache selbst bzw. noch wahrscheinlicher in deinem Browsergame lag. Aber meine Glaskugel habe ich verlegt. Du müsstest schon etwas mehr Informationen posten wie z.B. Browsergame, Server-Version, regelmäßig geupdatet, Windows-Malware, angemessene Passwörter, ... Persönlich würde ich neu installieren und auf jeden Fall neue Passwörter verwenden.

[pangu]

Weiß zufällig jemand bzw kann mir jemand helfen, wie sowas nicht mehr passieren kann?

Ja, ist ganz einfach. Du solltest dich mit der Thematik ernsthaft beschäftigen und dazu gehört eben erstmal viel lesen lesen lesen und verstehen verstehen verstehen. Ein Link wurde ja schon genannt. Du solltest dein System studieren und verstehen was da überhaupt für Prozesse und Services laufen, auf welchen Ports sie lauschen, wissen wo und wie man nach Sicherheitslücken im Internet suchen kann, und vor allem grundlegende Sachen wie man Logdateien und Protokolle zur Hilfe nimmt, um erstmal zu verstehen was passiert ist. Wenn du nicht weißt, wie das zustandegekommen ist, hast du nichts gelernt. Da hilft dir auch eine Neuinstallation (auf lange Sicht) nicht weiter. Vorerst wirst du zwar dein Problem lösen mit einer Neuinstallation, wenn du aber generell grundlegende Sachen nicht beachtet hast, wirst du ganz schnell wieder in den Napf treten.

Ist nur gut gemeint.

[Cae]

Nur so als Hinweis: Wenn ich als Aussenstehender innerhalb von fuenf Minuten Suchmaschinenbenutzung Quellcode [1] und Datenbank-Dumps [2] mit (gehashten?) Passwoertern auf Pastebin finde, machst du 'was verkehrt. Ich wuerde nicht ausschliessen, dass dir deine Buechse ueber diese Anwendung bzw. Sicherheitsluecken darin aufgemacht wurde.

Gruss Cae

[1] http://pastebin.com/BF6YCgbe
[2] http://pastebin.com/qLCSbPpS