Server für LAN und Internet 367 Themen, 10.706 Beiträge

Verfolgung starten Optionen

Hilfe wir wurden gehackt

user_312119 / 10 Antworten / Baumansicht Nickles

Hallo Nickles Community,

wir haben ein dickes Problem an der Backe.
Kurz zu uns: Gegründet vor 4 Jahren stehen wir für unzählige Gilden und Clans, Vereine und Communities zur Verfügung und sponsern diesen bei Bedarf Teamspeak, Gameserver, HPs uvm.

Dazu haben wir einige Roots, auf Linux basierend.

Nun haben wir wohl einige Neider, die sich einen Spaß draus machen, uns anzugreifen, sei es mit Hacks, Floods oder sonst was.

Jetzt fragt ihr euch sicher: Die machen das seit Jahren und wissen nicht, wie sie sich davor schützen können???

Nun wir hatten bis vor kurzem 2 Leute im Team, die für die Sicherheit sorgten, leider verließen uns beide (im Guten) und trotz vieler Anzeigen haben wir keinen Ersatz gefunden.


Wir stehen nun praktisch ohne da und sind scheinbar vogelfrei für alle Möchtegernhacker geworden.

Ich gebe jetzt bewusst keine IP oder HP an, diese teile ich bei Bedarf per PN mit.



Nun meine Frage: Kann sich bitte jemand bei mir melden, der mir mit seinem Wissen helfen kann?

Wichtigste Themen: Wie schütze ich meinen Root vor Hackern (Debian 64 Bit)
Habe schon in vielen Foren gesucht, auch Google benutzt aber das sagt mir recht wenig, bräuchte eine Erklärung, die genauer erklärt ist.
Zu mir, ich bin für die TS3 Server zuständig, Pools anlegen, Server supporten usw. (bei über 900 Servern kein leichter Job) aber kenne mich in Sachen Debian nicht so gut aus.

Wäre sehr dankbar, wenn sich jemand erbarmt, mir zu helfen. Millionen kann ich nicht bieten aber evtl freut sich ja der ein oder andere über einen kostenlosen TS3 Server, vllt sogar für Nickles, Livesupport wär doch mal was :)


Und bitte keine Moralapostel ala: Wenn du keine Ahnung hast, dann lass es gleich...

Es ist nicht meine Schuld, dass die Securities uns verlassen haben und ich will nicht so viele Clans enttäuschen indem ich den Service einstellen lasse wegen mangelnder Sicherheit.

Ich kenne die Gefahren eines ungesicherten Systems, ich kenne ein paar Grundsachen (root login sperren, firewall an) aber ich glaube nicht dass das reicht.



Falls hier niemand das Wissen hat, dann weiß der eine oder andere vllt eine Adresse an die ich mich wenden kann,


Danke schonmal im vorraus,

Vila

bei Antwort benachrichtigen
the_mic user_312119 „Hilfe wir wurden gehackt“
Optionen

Falscher Ansatz :-)

Wer das entsprechende Expertenwissen hat, wird dies kaum kostenlos abgeben. Immerhin ist die Wartung zahlreicher Server kein Pappenstiel, benötigt einiges an zeitlichem Aufwand und ist auch nicht eine Einmal-Aufgabe sondern ein fortlaufender Prozess und somit ein langfristiges Engagement. Folglich gibt es nur eine sinnvolle Lösung mit dauerhaftem Wert: Stellt wieder einen Profi ein und bezahlt diesem einen marktgerechten Lohn.

ich kenne ein paar Grundsachen (root login sperren, firewall an) aber ich glaube nicht dass das reicht.
Tut es definitiv nicht, nach meiner Erfahrung erfolgt die Minderheit der Einbrüche auf Betriebssystem-Ebene, dafür über Anwendungsprogramme und Webapplikationen. Entsprechend ist dort hohes Knowhow der verwendeten Anwendungssoftware erforderdlich (also im Minimalfall Teamspeak, die Serverapplikationen der ganzen gehosteten Games, Webserver wie Apache, verwendete Webframeworks wie CMS, Forensoftware). Das ist jede Menge recht spezifisches Knowhow, das du da verlangst.

Grad bei "Floods" (ich nehme an, du meinst damit Denial Of Service) ist auch aktive/proaktive Gegenwehr und im Falle von distributed Denial of Service auch Zusammenarbeit mit dem Upstream-Provider unerlässlich.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
violetta7388 the_mic „Falscher Ansatz :- Wer das entsprechende Expertenwissen hat, wird dies kaum...“
Optionen

Hallo user,

vielleicht verrätst Du uns den PLZ-Bereich, dann könnten wir sehen, ob jemand bereit ist, Dir vor Ort zu helfen.


MfG.
violetta

bei Antwort benachrichtigen
the_mic violetta7388 „Hallo user, vielleicht verrätst Du uns den PLZ-Bereich, dann könnten wir...“
Optionen

Och, PLZ ist zweitrangig, die Arbeit kann man 100% remote machen ;-)

Allerdings wär ganz allgemein eine kleine Rückmeldung vom Threadstarter sehr zu begrüssen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
violetta7388 the_mic „Och, PLZ ist zweitrangig, die Arbeit kann man 100 remote machen - Allerdings...“
Optionen

Hallo the_mic,

wenn die Infrastruktur vorhanden ist.

Wir wollten vor einiger Zeit einem Mittelständler "remote" auf die Beine helfen. Es ging aber nicht mehr.
Er hatte zwischen den Serviceintervallen mal eben seine Rechner in einen anderen Gebäudeteil verlegt, aber nicht angemeldet.

MfG.
violetta

bei Antwort benachrichtigen
the_mic violetta7388 „Hallo the_mic, wenn die Infrastruktur vorhanden ist. Wir wollten vor einiger...“
Optionen

Der Threadstarter schrieb:
Dazu haben wir einige Roots,

Rootserver mietet man bei einem Rootserverbetreiber, d.h. die sind nicht dafür gedacht, dass der Kunde jemals physischen Zugriff darauf kriegt sondern diese rein übers Internet administriert. Entsprechend sind die natürlich auch etwas schwieriger abzusichern, da man nicht einfach so eine dedizierte Firewall zwischen Server und Internet stellen kann.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
violetta7388 the_mic „Der Threadstarter schrieb: Rootserver mietet man bei einem Rootserverbetreiber,...“
Optionen

Hallo the_mic,

dann hätte er aber auch den entsprechenden Service und bräuchte nicht im Forum anfragen.

MfG.
violetta

bei Antwort benachrichtigen
the_mic violetta7388 „Hallo the_mic, dann hätte er aber auch den entsprechenden Service und bräuchte...“
Optionen

Nein, Rootserver sind durch den Kunden selbst zu verwalten. Was du meinst, ist ein Managed Server.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
violetta7388 the_mic „Nein, Rootserver sind durch den Kunden selbst zu verwalten. Was du meinst, ist...“
Optionen

Hallo the_mic,

wir schreiben aneinander vorbei.

Sicher hat er root-server, er bräuchte jedoch managed-root-Server, denn seine roots haben die Gruppe verlassen!

MfG.
violetta

bei Antwort benachrichtigen
the_mic violetta7388 „Hallo the_mic, wir schreiben aneinander vorbei. Sicher hat er root-server, er...“
Optionen

Das ist richtig, der Aussage kann ich nun endlich zustimmen :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
apollo4 user_312119 „Hilfe wir wurden gehackt“
Optionen

Hallo,

warum holt Ihr euch nicht eine Firma um den Support der Sicherheitsangelegenheit in deren Hände zu geben.
Das kostet zwar was aber dafür übernimmt die Firma die Haftung wenn was passiert.

Dann habe ihr Sicherheit bei eurer Arbeit.

Einfach mal eine Ausschreibung erstellen und veröffentlichen.
Da wird sich bestimmt jemand melden. Ihr müsst euch nur einig sein in sachen Finanzen.

Gruß
apollo4

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen