disabled DLNA og GDM i Plex/emby
--
Gæstebruger, opret dit eget login og få din egen signatur. Eller hvis du har brug for det, så firewall port 111 for alle andre end dig selv:
iptables -A INPUT -s 1.1.1.1 -p udp --dport 111 -j ACCEPT
iptables -A INPUT -p udp --dport 111 -j DROP
Byt 1.1.1.1 ud med din egen IP.
--
C:\DOS
C:\DOS\RUN
RUN DOS\RUN
#0 Meget simpelt - du har ikke lavet "lockdown" - aka ikke installeret / konfigureret en firewall, så som iptables.
Du kan med fordel også slå Hetzners egen firewall til, fordi så vil deres netværk filtere de fleste pakker - også slipper du for at bruge CPU cycles på det.
Men det gælder ikke fra andre hosts på samme subnet (andre kunders servere) - så derfor SKAL du også have en lokal firewall.
Så få skabt dig et overblik over hvilke porte som skal være åbne og opsæt iptables tilsvarende.
Som minimum bør også få lukket ned, således kun godkendte hosts kan forbinde til SSH, men ellers kan du installere og opsætte DenyHosts eller fail2ban for at probe bots m.m. mere fra.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 15-06-2019 15:47
#0 Nogle der kan fortælle om jeg skal gøre noget aktivt og i så fald hvad?
Ja - få nu lukket ned i en fart:
~$ nmap 5.9.102.116
Starting Nmap 7.60 (
https://nmap.org[...] ) at 2019-06-15 16:05 CEST
Nmap scan report for static.116.102.9.5.clients.your-server.de (5.9.102.116)
Host is up (0.019s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
2382/tcp open ms-olap3
5000/tcp open upnp
5900/tcp open vnc
8181/tcp open intermapper
Nmap done: 1 IP address (1 host up) scanned in 0.36 seconds
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage. #0 Hold kæft det er skuffende - du har stadigvæk ikke fået løst dit sikkerhedsproblem, til gene for resten af internettet ...
$ nmap 5.9.102.116
Starting Nmap 7.60 (
https://nmap.org[...] ) at 2019-06-30 15:59 CEST
Nmap scan report for static.116.102.9.5.clients.your-server.de (5.9.102.116)
Host is up (0.018s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
2382/tcp open ms-olap3
5000/tcp open upnp
5900/tcp open vnc
8181/tcp open intermapper
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage. #5 Han ved sikkert ikke hvordan, og tænker at det nok bare virker at ignorere det.
--
FFHAU!
This is 2019, "I'm not good with computers" is no longer a valid excuse.
#6 Nogle gange ville jeg ønske det krævede en form for kørekort eller certifikat for lovligt kunne tilslutte udstyr til vores fælles globale datatransmissions netværk.
Lidt ligesom det er krævet at det fagfolk der udfører el-installationer...
#0 Sluk for den server, hvis du ikke magter at få den sikret.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 30-06-2019 17:39
#7 - Skulle man så også kræve, at folk kunne stave før de skrev noget på nettet? ;)
--
40 plusser på whitelisten og 23 gode handler før whitelisten blev oprettet.
#7 Ja. Det var godt nok også en stejl læringskurve da jeg skulle sætte min pfsense router op. Jeg har bl.a. smidt SNORT på for at være opmærksom på alle de forespørgsler der er på ens IP-adresse. Det er helt vildt.
--
FFHAU!
This is 2019, "I'm not good with computers" is no longer a valid excuse.
#10 For min skyld kan folk have alle de sikkerhedsfejl de vil, så længe det ikke er til gene for andre på internettet, på den ene eller anden måde.
Det forholder sig dog sådan at kompromitteret udstyr ofte er til gene for andre.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage. #5,#7
Hvordan er det helt præcist at #0s problemer påvirker dig?
--
Sidst redigeret 30-06-2019 20:26
#12 Usikre maskiner/servere som kobler på internettet kan ret nemt misbruges til botnet og som slaver i DDoS angreb.
--
FFHAU!
This is 2019, "I'm not good with computers" is no longer a valid excuse.
#12
Prøv at læs beskeden, som Hetzner skriver - altså hans portmapper er exposed på internettet og blotlægger services der kører på serveren - det må han selv om - det er hans server og data, men samme service kan også bruges til forstærke DDoS angreb mod andre hosts på internettet - og dermed potentielt til gene for andre - det er mit problem.
Det jo lige præcis udstyr i "default konfiguration" der bliver misbrugt af IT kriminelle til spam og hackerangreb, fordi at folk ikke magter at bruge en 1 time på at læse en skide manual... det er simpelthen for tyndt.
Jeg ville da gerne bruge min arbejdstid på mere produktive ting, end at konfigurere og skrue på sikkerhedsindstilling, filtere m.m. konstant.
Men du er måske ikke bekendt med problemets omfang, i så fald vil jeg da opfordre dig til at blive klogere på emnet - IT sikkerhed er simpelthen ikke højt nok prioriteret.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 30-06-2019 21:28
Jeg tager det helt roligt. Hvis det havde været så alvorligt, så havde Hetzner nok lukket og slukket for længe siden.. ;-)
Men i stedet for at prøve og hænge folk ud på nettet, så kunne du jo bare skrevet en besked til mig. Vi har jo tidligere skrevet frem og tilbage. Så det siger nok mere om dig som person, end om mig..
--
#15 Hetzner gør ingenting før de får en konkret abuse sag og de er heller ikke selv kendt som en duks i hosting branchen - det er ikke for sjov at f.eks. Microsoft blokere deres IP'er på deres mail tjenester.
Jeg kan ikke se hvorfor du mener jeg hænger dig ud - du har selv postet tråden hvor du spørger om du bør gøre noget og får et klokkeklart svar, og efter 14 dage har du stadigvæk intet gjort - det er bare sløvt.
Jeg kan ikke sag hvilken relevans det har at vi har skrevet sammen. Hvorfor skulle du reagere på en privat besked når du ikke reagere på et forum indlæg.
I mine unge dage sad jeg ikke og lavet andet end at finde servere som dine og lave dem om til FXP boards og XDCC bots.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 01-07-2019 09:13