Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 12 von 12

Thema: Was tun, wenn über den eigenen Webserver gespammt wurde?

  1. #11
    Gesperrt
    Registriert seit
    08.11.2008
    Ort
    localhost
    Beiträge
    19

    Standard

    Ich verwende auf meinen Servern auch noch fail2ban welches z.B. nach dem 5 Fehl-Login die IP für 10 Minuten sperrt.
    Das bremst die Shell-Bots der anderen Server gut aus und sie können so nur wenige Accounts von aladin bis aletom ausprobieren ;-)
    Darüber werd ich per Mail informiert und ein anderes Skript parst die Whois-Infos aus der Mail und informiert gleich noch den Provider über die Angriffsversuche (ausser es war mein Account, dann wird die Firewallregel sofort wieder gelöscht).

    Dies schützt natürlich nicht gegen schwache Passwörter, bremst aber die Bots aus und der andere Provider, wird informiert, das sein Server/DSL-User infiziert/gehackt ist.

  2. #12
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    denyhosts mal probiert? Das fängt auch ne Menge ab, wenn man es synct.
    Ich habe zusätzlich noch die "gefährlichen" Länder direkt auf Kernelebene geerdet.
    Quod non est in litteris, non est in munde.

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Antworten: 3
    Letzter Beitrag: 30.05.2008, 19:16
  2. [SPAM]Über eigenen Arcor-DSL an "alle ebay-Kunden"
    Von SpamRam im Forum 1.1 deutschsprachig
    Antworten: 0
    Letzter Beitrag: 15.11.2006, 18:54
  3. Antworten: 4
    Letzter Beitrag: 03.06.2006, 19:55
  4. Antworten: 3
    Letzter Beitrag: 18.05.2005, 16:18
  5. Webserver Apache-Hack von Spamer
    Von Houser im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 0
    Letzter Beitrag: 27.05.2003, 14:32

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen