Also mein Server den ich bei Strato habe, habe ich eigentlich ziemlich abgedichtet.

Apache2 stehts aktuell mysql 4.1 und php5 und proftpd mehr läuft drauf nicht.

Iptables ist ansich soweit abgedichtet das man net viel machen kann port 80 und 21 sind offen der rest ist dicht.

Meine Passwörter sind kryptische kombinationen aus groß klein und zahlen...

Gehacked in dem Sinne wurde ich auch in den 2 Jahren nicht.

Aber vorgestern wurde mien Server gesperrt wegen eine Denial of Service Attacke...

Kann man sich davor wirksam schützen?

gnarf das wichtigeste vergessen ^^ er läuft mit debian stable...

Normalerweise kann man recht wenig gegen einen DOS machen, aber genau das


Iptables ist ansich soweit abgedichtet das man net viel machen kann port 80 und 21 sind offen der rest ist dicht.


erhöht die Gefahr von einem DOS überfahren zu werden gewaltig ;)

Frag mich sowieso, wer den dieses 'Märchen' mit allen Ports zu und so weiter den Noobs ins Hirn eingetrichtert hat - vollkommen sinnlos und sogar gefährlich :D

das hat mit noob nich viel zu tun das ist eine auflage von strato. Man muss die Firewall so einrichten das nur das nötigste offen ist.

das hat mit noob nich viel zu tun das ist eine auflage von strato. Man muss die Firewall so einrichten das nur das nötigste offen ist.

Das ist aber blanker schwachsinn. Wenn an dem Port kein Dienst lauscht, kann ich auch nicht connecten oder sonst ein Unheil anrichten, wo nichts ist, ist nichts.
Sobald jedoch dieser Port innerhalb einer Rule auftaucht, wird das Paket 'angenommen' und bekommt zumindest einen 'reject' oder wird komplett nach dem Durchlauf verworfen.
Und genau da liegt das 'Problem', wenn ich viele Ports unnütz zu machen, kann ich auf vielen Ports gleichzeitig die Maschine belasten.
Bei einer Multiportattacke auf 60 Ports die per reject verworfen werden, geht ein P4 3gHz mit IpTables schon bei 2mbit innerhalb der nächsten 15Minuten in die Knie.

Gegen einen Dos kann man allgemein nicht viel machen, ausser Logs lesen und beim ISP komplett beim link die Ip's weghängen - aber durch solche Spässe wie alle Ports zu, obwohl da keinerlei Dienste drauf laufen, erhöt die Gefahr und den Schaden dramatisch.

solange das niemand den strato jungs klarmacht bleibt mir da leider keine wahl...

Umfangreiches Thema.

http://www.cert.org/tech_tips/denial_of_service.html

Hast du nicht ein paar mehr Informationen ? Was fuer eine Dos-Attacke ? Wirklich eine reine Dos-Attacke und keine Ddos-Attacke ?

seitens strat kam nur das er wegen einer starken dos attacke gesperrt wurde. nix mehr. ich war zu dem zeitpunkt nicht am server angemeldet bzw garnet im internet.