Tag auch, On 2/7/2007 9:52 PM, Tablette wrote:
hallo
Deinen Ansatz finde ich nicht ganz richtig: Wenn ein Server wild geworden ist und nur Netzlast erzeugt und nicht mehr auf seinen herrn und meister gehorcht, würdest du ihn weiterlaufen lassen, so dass er noch mehr schaden anrichten kann ? NE, da finde ich es besser, das der hoster den abschaltet. Und der hirni, der den Server betreibt, weiß oft gar nicht, das er der hirni ist. Wenn man sich einige Foren durchliest und immer wieder darauf stößt das dieses Hirnis alles mit root starten, dann gehört das auch nicht dem Anwalt gesagt, sondern denen gehört eine kräftig gewatscht.
Also sind wir wieder bei dem Punkt: wenn ich keine ahnung habe Brauche ich mich nicht beschweren. Aber typisch, andere fuer meine Unwissendheit und Dummheit verantwortlich zu machen.
Was das hier an dieser Stelle soll verstehe ich nicht ganz.
Ich bringe mein Auto auch nicht zu einer zwilichtigen Werkstatt bei Guys die
Keine Ahnung haben, sondern zu BMW. Hier wird gewaehrleistet das Die Jungs wissen was sie machen.
Na ja... soweit die Theorie :-)
Aber auch das ist Typisch, das jeder der Computer richtig schreiben kann Sich Computer Spezialist nennt.
Was stört dich daran? Bzw. wofür ist das typisch?
Wenn das mal soweit ist das keine Kontrolle ueber den Server mehr verfuegbar ist Sollte sich derjenige mal gedanken machen ob er/sie nicht in den alten Job als Baecker zurueckgehen sollte.
Das klingt sehr schön. Aber wenn du solche Aussagen tätigst solltest du dir wirklich ganz sicher sein können dass niemand deine Server missbrauchen kann, sonst bist du auch bald wieder Bäcker.
Wie gesagt, ich war immer recht froh ueber die Jungs die versuchten meine Server zu hacken.
Über die bin ich weder froh noch stören sie mich. Wörterbuchattacken auf ssh-Zugänge verstopfen höchstens die logs. Und an solchen "Hack"versuchen kann man nichts lernen.
Auf meinen Kisten sind massig Monitore gelaufen die mir alle anomalitaeten Mitgeteilt haben.
Das Problem ist ja leider das was man NICHT mitbekommt. Die Hackversuche die man nicht bemerkt, weil sie gelingen.
Nur ein geziehltes ueberwachen, analysieren und das eigentliche Problem (naehmlich ein evtl. Unsicherer Server) abschalten.
Und beim naechsten Woerterbuch-Haeckangriff kannst du dich entspannt zuruecklegen.
Das kann ich bei Wörterbuchattacken ohne irgendwas überwachen zu müssen. Ich kenne allerdings keinen ernstzunehmenden IT-Security-Menschen der behauptet ein System 100% sicher zu kriegen (ohne die Hardware-Firewall aka Seitenschneider). Selbst mit meinen eher rudimentären Kenntnissen weiss ich das es keine absolute Sicherheit gibt. Wenn ich anfange zu glauben ich könnte mich zurücklehnen dann habe ich schon verloren. Wenn ich anfange "massig Monitoren" zu glauben mache ich ebenso was falsch. Wie auch immer. Zum OP: Informieren den Hoster und denjenigen dem der Server eigentlich gehorchen sollte. Hat nach vernünftiger Zeit sich nichts getan dann geh' zum Anwalt. Und natürlich für den Fall schön protokollieren. Arno
Greetings juergen
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org