erfreuliche Bedrohung

Das dies mein eigenen Server ist, muss ich mich auch selbst um die Sicherheit bemühen. Ein Teil der Sicherheit gewährleistet das Tool DenyHosts. Dieses wacht über das SSH-Interface des Servers. Im Besonderen stellt es fest wer sich mehr als 3 Mal mit den falschen Daten einzuloggen versucht. Die IP-Adresse dessen wird beim 4. Versuch automatisch in die hosts.deny unter /etc/ hinzugefügt und fortan verweigert der Server weitere Kontaktversuche von dieser IP. So simpel die Wirkungsweise, so effektiv ist es aber. In der Regel sind das hijacked Server oder infizierte Privatrechner, die sich sehr wahrscheinlich unbemerkt vom Eigentümer/Benutzer derart als Zombies betätigen. Der Sinn dahinter ist weitere Server in das Zombi-Netzwerk zu integrieren, um diese dann als z.B. als Dreckschleuder (Spamversender) zu vermieten, oder als Download-Server für illegale Dateien (Warez, Cracks, .. )  zu missbrauchen.

Sobald wieder eine IP gesperrt wurde, schickt mein Server mir eine Info-Mail. Das ist auch ein Indikator, denn kommen keine Mails mehr, werde ich nervös. Hat es einer geschafft durchzukommen? Läuft das Tool noch? Richtig zur Ruhe kommt man bei einem eigenen Server selten, man muss immer irgendwie ‚dabei‘ sein. Das Internet ist nun mal ein Zoo.

Alles in allem ist das Tool sehr nützlich und hilfreich. Ich kann es jedem mit einem eigenen Server ruhigen Gewissens anheim stellen es zu nutzen. Ich bin Kollege S. sehr dankbar mich seinerzeit darauf hingewiesen zu haben.

Vor etwa 2 Wochen ebbt die Welle der Mails plötzlich ab. Üblicherweise kommen am Tage zwischen 20 und 50 Mails und plötzlich nur noch 3. Logisch wurde ich da sofort nervös. Die Services wurden mehrfach gecheckt, letzter Eintrag in der hosts.deny, die Prozessliste auf komische Prozesse geprüft, läuft der Daemon läuft noch? Aber alles lief. Immer wieder eine externe IP besorgt und das Tool selbst getestet, alles klappte und somit auch kein Grund zur Aufregung. Eine gewisse Unsicherheit, ein Misstrauen gegenüber sich selbst bleibt dennoch, ein sehr ungemütlicher Zustand.

Seit gestern Abend etwas 00.25 Uhr ist wieder alles im Lot, denn heute Morgen prasselten etwa 250 Mails in mein Postfach. Ach wie schön, ich werde wieder angegriffen. Ja kommt nur, macht immer weiter.

[Bild © hofschlaeger / www.pixelio.de]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.