I’ve been hacked, but I’m back :)

Irgendein bescheuertes Skriptkiddie hat sich wohl einen Spaß daraus gemacht, meinen Server lahmzulegen. Wie genau das passieren konnte und was genau passiert ist, kann ich leider noch nicht genau sagen, aber anscheinend wurden keine Daten geklaut, sondern lediglich ein Dienst auf Port 80 gestartet, dessen Sinn mir noch nicht ganz klar ist. Stelle ich in solch einem Fall Strafanzeige? Naja, wie auch immer. Jetzt ist der Server also wieder am Laufen. Gerade habe ich den Mailserver niedergerungen (dessen Konfiguration bereitet mir ständig Probleme); jetzt geht es darum, den ProFTPD sowie die anderen hier gehosteten Blogs wieder einzurichten. Ich denke allerdings darüber nach, den FTP-Daemon wegzulassen, um stattdessen auf scp zu setzen.

Nachdem ich jetzt wieder auf einem jungfräulich eingerichteten Server hause, bekomme ich mal wieder Lust, an der Optik des Blogs zu schrauben. Wer macht mir ein persönliches, einzigartiges Theme gegen einen Kasten Bier? ;)

5 Kommentare zu I’ve been hacked, but I’m back :)

  1. Tom's Gravatar Tom
    Geschrieben am 7. August 2009 um 10:43 | Permalink

    Irgendwie braucht der Server momentan aber noch immer ziemlich lange, bis eine Antwort kommt.
    Ging früher bedeutend schneller.

  2. Geschrieben am 8. August 2009 um 9:14 | Permalink

    Mein Beileid… Script Kiddies sind einfach baeh.
    Vielleicht würde es Sinn machen den Webserver in einem Container, wegen mir Xen Instanz laufen zu lassen. Dann könntest Du den Container im Zweifelsfall einfach weg schmeissen. Meiner läuft in einem FreeBSD Jail und ich hab es nicht bereut.

  3. Geschrieben am 8. August 2009 um 16:05 | Permalink

    Hmm… ich hab ja erstmal kein Problem damit, dass die Mikrowelle temporaer nicht erreichbar ist (kannste uns mal die Dumps zukommen lassen?), aber ich wuerde vielleicht doch das DirectoryListing abstellen.

Einen Kommentar hinterlassen