Server für LAN und Internet 367 Themen, 10.706 Beiträge

Hilfe wir wurden gehackt

user_312119 / 10 Antworten / Flachansicht Nickles

Hallo Nickles Community,

wir haben ein dickes Problem an der Backe.
Kurz zu uns: Gegründet vor 4 Jahren stehen wir für unzählige Gilden und Clans, Vereine und Communities zur Verfügung und sponsern diesen bei Bedarf Teamspeak, Gameserver, HPs uvm.

Dazu haben wir einige Roots, auf Linux basierend.

Nun haben wir wohl einige Neider, die sich einen Spaß draus machen, uns anzugreifen, sei es mit Hacks, Floods oder sonst was.

Jetzt fragt ihr euch sicher: Die machen das seit Jahren und wissen nicht, wie sie sich davor schützen können???

Nun wir hatten bis vor kurzem 2 Leute im Team, die für die Sicherheit sorgten, leider verließen uns beide (im Guten) und trotz vieler Anzeigen haben wir keinen Ersatz gefunden.


Wir stehen nun praktisch ohne da und sind scheinbar vogelfrei für alle Möchtegernhacker geworden.

Ich gebe jetzt bewusst keine IP oder HP an, diese teile ich bei Bedarf per PN mit.



Nun meine Frage: Kann sich bitte jemand bei mir melden, der mir mit seinem Wissen helfen kann?

Wichtigste Themen: Wie schütze ich meinen Root vor Hackern (Debian 64 Bit)
Habe schon in vielen Foren gesucht, auch Google benutzt aber das sagt mir recht wenig, bräuchte eine Erklärung, die genauer erklärt ist.
Zu mir, ich bin für die TS3 Server zuständig, Pools anlegen, Server supporten usw. (bei über 900 Servern kein leichter Job) aber kenne mich in Sachen Debian nicht so gut aus.

Wäre sehr dankbar, wenn sich jemand erbarmt, mir zu helfen. Millionen kann ich nicht bieten aber evtl freut sich ja der ein oder andere über einen kostenlosen TS3 Server, vllt sogar für Nickles, Livesupport wär doch mal was :)


Und bitte keine Moralapostel ala: Wenn du keine Ahnung hast, dann lass es gleich...

Es ist nicht meine Schuld, dass die Securities uns verlassen haben und ich will nicht so viele Clans enttäuschen indem ich den Service einstellen lasse wegen mangelnder Sicherheit.

Ich kenne die Gefahren eines ungesicherten Systems, ich kenne ein paar Grundsachen (root login sperren, firewall an) aber ich glaube nicht dass das reicht.



Falls hier niemand das Wissen hat, dann weiß der eine oder andere vllt eine Adresse an die ich mich wenden kann,


Danke schonmal im vorraus,

Vila

bei Antwort benachrichtigen
the_mic user_312119 „Hilfe wir wurden gehackt“
Optionen

Falscher Ansatz :-)

Wer das entsprechende Expertenwissen hat, wird dies kaum kostenlos abgeben. Immerhin ist die Wartung zahlreicher Server kein Pappenstiel, benötigt einiges an zeitlichem Aufwand und ist auch nicht eine Einmal-Aufgabe sondern ein fortlaufender Prozess und somit ein langfristiges Engagement. Folglich gibt es nur eine sinnvolle Lösung mit dauerhaftem Wert: Stellt wieder einen Profi ein und bezahlt diesem einen marktgerechten Lohn.

ich kenne ein paar Grundsachen (root login sperren, firewall an) aber ich glaube nicht dass das reicht.
Tut es definitiv nicht, nach meiner Erfahrung erfolgt die Minderheit der Einbrüche auf Betriebssystem-Ebene, dafür über Anwendungsprogramme und Webapplikationen. Entsprechend ist dort hohes Knowhow der verwendeten Anwendungssoftware erforderdlich (also im Minimalfall Teamspeak, die Serverapplikationen der ganzen gehosteten Games, Webserver wie Apache, verwendete Webframeworks wie CMS, Forensoftware). Das ist jede Menge recht spezifisches Knowhow, das du da verlangst.

Grad bei "Floods" (ich nehme an, du meinst damit Denial Of Service) ist auch aktive/proaktive Gegenwehr und im Falle von distributed Denial of Service auch Zusammenarbeit mit dem Upstream-Provider unerlässlich.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen