✔ Windows-Server2003 vor Hacks schützen! Wie?

[JohannesR]

Eine PIX ist nicht unbedingt die beste Lösung; eine UNIX/BSD/Linux-Firewall ist deutlich flexibler und skalierbarer.

 

[Dr Dau]

Dass ist richtig.
Dafür braucht man aber nicht so umfangreiche Kenntnisse wie für Linux&Co.
Für Linux braucht man halt mehr als nur ein paar Mausklicks.... oder die Flexibilität ist futsch.

 

[MCIglo]

Gibt vorgefertigte Templates für IPtables. Und ein http://www.fli4l.de/ wird so ziemlich jeder ans laufen kriegen.

 

[Dr Dau]

Gibt vorgefertigte Templates für IPtables. Und ein http://www.fli4l.de/ wird so ziemlich jeder ans laufen kriegen.

Stimmt, zumindest die 2.0.8

 

[JohannesR]

Nur auf anständiger Hardware. Ich bin mal irgendwann daran gescheitert, ein Fli4l auf einem alten 486-33 mit einer ISA-NIC und einer No-Name-ISA-ISDN-Karte zur Funktion zu bewegen. Deprimierend, sag ich euch.

 

[Dr Dau]

[off]
Die 1. NIC ist onboard (AMD PCnet32).
Die ISDN Karte war eine alte FritzCard A1, die ist später einer 2. NIC (RTL 8019) wegen DSL gewichen.
Bei mir lagen die Probleme mehr Bauartbedingt.
Der PC (*schmunzel*) ist ca. 30x20x5 cm "gross", da musste ich erstmal die Beinchen der ELKO's auf der NIC verlängern damit ich die ELKO's umknicken konnte weil nicht genug Platz in der Höhe vorhanden war.
Aber dafür rennt die Kiste mit der 133Mhz Cyrix MediaGX CPU und 64MB-RAM ganz gut.
[/off]

 

[Dennis Wronka]

Viele Hackversuche kommen auch aus dem Ausland. So beispielsweise Brasilien,
ehemalige Ostblockstaaten oder Asien. Diese kannst du schonmal relativ einfach
aussperren und damit vielleicht schon einen Teil deiner Probleme ohne viel Mühe
loswerden.

Aber das nur als ein kleiner Anfangstipp.

Gruß
Martin

Das kann ich nur bestaetigen.
Und wenn man in Asien sitzt heisst das noch lang nicht, dass man nur von hier angegriffen wird.
Ich hab vor kurzem mal veranlasst, dass alle Versuche von ausserhalb des LAN auf Port 22 (SSH) in einer MySQL-DB zu loggen.
Ein kleines PHP-Script wertet das alles aus und ermittelt auch das Land des Angreifers mittels GeoDB.
Interessant ist wie viele Zugriffe aus Europa kommen.

Hier mal ein Auszug:

ID Date/Time Source-IP Source-Port Destination-IP Destination-Port 
188 Wed, 27.Jul.2005 08:14:47 218.246.33.56 (China) TCP/49604 192.168.0.15 TCP/22 
187 Wed, 27.Jul.2005 07:36:27 202.96.242.5 (China) TCP/29551 192.168.0.15 TCP/22 
186 Wed, 27.Jul.2005 07:01:54 65.27.4.143 (United States) TCP/56052 192.168.0.15 TCP/22 
185 Wed, 27.Jul.2005 07:01:51 65.27.4.143 (United States) TCP/56052 192.168.0.15 TCP/22 
184 Wed, 27.Jul.2005 05:39:37 217.199.174.245 (United Kingdom) TCP/39490 192.168.0.15 TCP/22 
183 Wed, 27.Jul.2005 02:14:40 80.197.171.34 (Denmark) TCP/64467 192.168.0.15 TCP/22 
182 Wed, 27.Jul.2005 02:14:37 80.197.171.34 (Denmark) TCP/64467 192.168.0.15 TCP/22 
181 Tue, 26.Jul.2005 21:51:50 211.217.250.10 (Korea, Republic of) TCP/22069 192.168.0.15 TCP/22 
180 Tue, 26.Jul.2005 18:48:37 200.46.192.133 (Panama) TCP/37795 192.168.0.15 TCP/22 
179 Tue, 26.Jul.2005 18:48:34 200.46.192.133 (Panama) TCP/37795 192.168.0.15 TCP/22 
178 Tue, 26.Jul.2005 16:25:35 210.34.32.24 (China) TCP/60239 192.168.0.15 TCP/22 
177 Tue, 26.Jul.2005 16:25:32 210.34.32.24 (China) TCP/60239 192.168.0.15 TCP/22 
176 Tue, 26.Jul.2005 15:27:36 81.174.31.75 (Italy) TCP/38716 192.168.0.15 TCP/22 
175 Tue, 26.Jul.2005 15:27:33 81.174.31.75 (Italy) TCP/38716 192.168.0.15 TCP/22 
174 Tue, 26.Jul.2005 13:22:06 194.84.234.162 (Russian Federation) TCP/46632 192.168.0.15 TCP/22 
173 Tue, 26.Jul.2005 13:22:03 194.84.234.162 (Russian Federation) TCP/46632 192.168.0.15 TCP/22 
172 Tue, 26.Jul.2005 13:07:15 81.2.187.142 (Germany) TCP/47610 192.168.0.15 TCP/22 
171 Tue, 26.Jul.2005 13:07:12 81.2.187.142 (Germany) TCP/47610 192.168.0.15 TCP/22 
170 Tue, 26.Jul.2005 12:59:16 80.197.171.34 (Denmark) TCP/64925 192.168.0.15 TCP/22 
169 Tue, 26.Jul.2005 12:59:13 80.197.171.34 (Denmark) TCP/64925 192.168.0.15 TCP/22 
168 Mon, 25.Jul.2005 13:23:27 221.153.119.102 (Korea, Republic of) TCP/13902 192.168.0.15 TCP/22 
167 Mon, 25.Jul.2005 08:07:18 210.0.176.37 (Hong Kong) TCP/53748 192.168.0.15 TCP/22 
166 Mon, 25.Jul.2005 08:07:15 210.0.176.37 (Hong Kong) TCP/53748 192.168.0.15 TCP/22 
165 Mon, 25.Jul.2005 05:48:45 210.204.207.123 (Korea, Republic of) TCP/43506 192.168.0.15 TCP/22 
164 Mon, 25.Jul.2005 01:32:48 66.139.75.228 (United States) TCP/57836 192.168.0.15 TCP/22 
163 Mon, 25.Jul.2005 01:32:42 66.139.75.228 (United States) TCP/57836 192.168.0.15 TCP/22 
162 Mon, 25.Jul.2005 01:32:39 66.139.75.228 (United States) TCP/57836 192.168.0.15 TCP/22 
161 Mon, 25.Jul.2005 00:04:01 61.185.21.139 (China) TCP/40371 192.168.0.15 TCP/22 
160 Mon, 25.Jul.2005 00:03:58 61.185.21.139 (China) TCP/40371 192.168.0.15 TCP/22 
159 Sun, 24.Jul.2005 23:10:56 64.5.230.227 (Canada) TCP/60261 192.168.0.15 TCP/22 
158 Sun, 24.Jul.2005 23:10:53 64.5.230.227 (Canada) TCP/60261 192.168.0.15 TCP/22 
157 Sun, 24.Jul.2005 17:05:54 69.243.97.230 (United States) TCP/2609 192.168.0.15 TCP/22 
156 Sun, 24.Jul.2005 17:05:51 69.243.97.230 (United States) TCP/2609 192.168.0.15 TCP/22 
155 Sun, 24.Jul.2005 08:14:54 210.204.90.5 (Korea, Republic of) TCP/37547 192.168.0.15 TCP/22 
154 Sun, 24.Jul.2005 07:22:53 202.194.6.230 (China) TCP/64874 192.168.0.15 TCP/22 
153 Sun, 24.Jul.2005 05:34:09 211.219.113.80 (Korea, Republic of) TCP/35740 192.168.0.15 TCP/22 
152 Sun, 24.Jul.2005 05:34:03 211.219.113.80 (Korea, Republic of) TCP/35740 192.168.0.15 TCP/22 
151 Sun, 24.Jul.2005 05:34:00 211.219.113.80 (Korea, Republic of) TCP/35740 192.168.0.15 TCP/22 
150 Sun, 24.Jul.2005 05:21:35 200.167.180.130 (Brazil) TCP/63832 192.168.0.15 TCP/22 
149 Sun, 24.Jul.2005 04:15:45 213.156.58.182 (Italy) TCP/44607 192.168.0.15 TCP/22 
148 Sun, 24.Jul.2005 04:15:42 213.156.58.182 (Italy) TCP/44607 192.168.0.15 TCP/22 
147 Sun, 24.Jul.2005 02:27:11 218.106.120.206 (China) TCP/49672 192.168.0.15 TCP/22 
146 Sun, 24.Jul.2005 02:27:08 218.106.120.206 (China) TCP/49672 192.168.0.15 TCP/22 
145 Sun, 24.Jul.2005 02:10:38 203.251.225.101 (Korea, Republic of) TCP/30828 192.168.0.15 TCP/22 
144 Sun, 24.Jul.2005 01:44:40 203.196.152.13 (India) TCP/59326 192.168.0.15 TCP/22 
143 Sun, 24.Jul.2005 00:21:40 222.88.226.45 (China) TCP/28697 192.168.0.15 TCP/22 
142 Sun, 24.Jul.2005 00:15:10 203.251.80.154 (Korea, Republic of) TCP/55918 192.168.0.15 TCP/22 
141 Sun, 24.Jul.2005 00:15:08 203.251.80.154 (Korea, Republic of) TCP/55918 192.168.0.15 TCP/22 
140 Sat, 23.Jul.2005 23:38:08 210.66.36.129 (Taiwan) TCP/53656 192.168.0.15 TCP/22 
139 Sat, 23.Jul.2005 23:38:05 210.66.36.129 (Taiwan) TCP/53656 192.168.0.15 TCP/22

 

[thecamillo]

Danke euch Tutorianer für die zahlreichen Antworten
und Johannes:
"Das System wird gerade neu aufgezogen! Mein Chef sah leider keine Alternative! Das neue System wird wenigstens mit ner vernünftigen Firewall ausgestattet!"

Danke Danke

thecamillo

 

[MCIglo]

"Das System wird gerade neu aufgezogen! Mein Chef sah leider keine Alternative!

Gibt es auch nicht! Richtige Entscheidung!

Das neue System wird wenigstens mit ner vernünftigen Firewall ausgestattet!"

Wie gesagt, ZonAlarm, Internet Security und Co sind keine Firewall. Und vernünftig sind sie auch nicht!

 

[thecamillo]

ne ne sowat nimmer! Da kommt jemand die Tage vorbei von der Fa. Cisco Systems, da wir bei denen sowiso Kunde sind, bekomma da au wat Feines von dene!

LG CU thecamillo