Hallo Liebe Community,
Ich habe ein Eignes Browsergame, nur leider wurde mein server gehackt und nebenbei noch geddost.
Weiß zufällig jemand bzw kann mir jemand helfen, wie sowas nicht mehr passieren kann?
Liebe Grüße!
Serversicherheit
Re: Serversicherheit
Hallo erst mal.
Das kommt halt ganz darauf an, wie der Server gehackt wurde. Diese Sicherheitslücke muss behoben werden. Eventuell ist sogar eine Neuinstallation des Servers empfehlenswert, da man nach einem Hack zwar aufräumen kann, man aber nie genau weiß, was alles manipuliert wurde.
DDos kann man eigentlich nur "verhindern", wenn man auf dem Server etwas absolut uninteressantes am laufen hat. Gefeit ist man dann trotzdem nicht. Eventuell steht der Server einfach nur ungünstig in einem Rechenzentrum, das gerade lahmgelegt werden soll oder die IP wurde vorher von einem nicht so feinen Menschen benutzt, an dem sich gerade jemand rächen wollte und nicht mitbekommen hat, dass der betreffende bereits unbekannt verzogen ist...
Das kommt halt ganz darauf an, wie der Server gehackt wurde. Diese Sicherheitslücke muss behoben werden. Eventuell ist sogar eine Neuinstallation des Servers empfehlenswert, da man nach einem Hack zwar aufräumen kann, man aber nie genau weiß, was alles manipuliert wurde.
DDos kann man eigentlich nur "verhindern", wenn man auf dem Server etwas absolut uninteressantes am laufen hat. Gefeit ist man dann trotzdem nicht. Eventuell steht der Server einfach nur ungünstig in einem Rechenzentrum, das gerade lahmgelegt werden soll oder die IP wurde vorher von einem nicht so feinen Menschen benutzt, an dem sich gerade jemand rächen wollte und nicht mitbekommen hat, dass der betreffende bereits unbekannt verzogen ist...

Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
Re: Serversicherheit
Das ist ein weites Feld!
Vielleicht fängst Du an, hier http://wiki.ubuntuusers.de/Apache/Sicherheit zu lesen und danach zu handeln.
Gruß
bullgard
Vielleicht fängst Du an, hier http://wiki.ubuntuusers.de/Apache/Sicherheit zu lesen und danach zu handeln.
Gruß
bullgard
Re: Serversicherheit
Wenn du Debian Stable einsetzt und regelmäßig Sicherheitsupdates eingespielt hast, deine von außen erreichbaren Dienste (wahrscheinlich nur SSH und Apache) normal konfiguriert waren und dein Admin-Passwort nicht recht einfach war oder über eine Windows-Malware/Keylogger an Dritte gelangt ist, dann ist wahrscheinlich, dass der Fehler im Apache selbst bzw. noch wahrscheinlicher in deinem Browsergame lag. Aber meine Glaskugel habe ich verlegt. Du müsstest schon etwas mehr Informationen posten wie z.B. Browsergame, Server-Version, regelmäßig geupdatet, Windows-Malware, angemessene Passwörter, ... Persönlich würde ich neu installieren und auf jeden Fall neue Passwörter verwenden.
- pangu
- Beiträge: 1400
- Registriert: 15.11.2011 20:50:52
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: /proc/1
Re: Serversicherheit
Ja, ist ganz einfach. Du solltest dich mit der Thematik ernsthaft beschäftigen und dazu gehört eben erstmal viel lesen lesen lesen und verstehen verstehen verstehen. Ein Link wurde ja schon genannt. Du solltest dein System studieren und verstehen was da überhaupt für Prozesse und Services laufen, auf welchen Ports sie lauschen, wissen wo und wie man nach Sicherheitslücken im Internet suchen kann, und vor allem grundlegende Sachen wie man Logdateien und Protokolle zur Hilfe nimmt, um erstmal zu verstehen was passiert ist. Wenn du nicht weißt, wie das zustandegekommen ist, hast du nichts gelernt. Da hilft dir auch eine Neuinstallation (auf lange Sicht) nicht weiter. Vorerst wirst du zwar dein Problem lösen mit einer Neuinstallation, wenn du aber generell grundlegende Sachen nicht beachtet hast, wirst du ganz schnell wieder in den Napf treten.psfgame hat geschrieben:Weiß zufällig jemand bzw kann mir jemand helfen, wie sowas nicht mehr passieren kann?
Ist nur gut gemeint.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.
Re: Serversicherheit
Nur so als Hinweis: Wenn ich als Aussenstehender innerhalb von fuenf Minuten Suchmaschinenbenutzung Quellcode [1] und Datenbank-Dumps [2] mit (gehashten?) Passwoertern auf Pastebin finde, machst du 'was verkehrt. Ich wuerde nicht ausschliessen, dass dir deine Buechse ueber diese Anwendung bzw. Sicherheitsluecken darin aufgemacht wurde.
Gruss Cae
[1] http://pastebin.com/BF6YCgbe
[2] http://pastebin.com/qLCSbPpS
Gruss Cae
[1] http://pastebin.com/BF6YCgbe
[2] http://pastebin.com/qLCSbPpS
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier