Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[Problem] Włamanie na serwer

Marcel.

Przez Marcel.
w TeamSpeak - Zarządzanie serwerem

Rekomendowane odpowiedzi

Marcel. Pasjonat

Marcel.

Opublikowano
Pasjonat

Marcel.

Opublikowano

Witam wczoraj wieczorem mój serwer TS3 został zaatakowany wchodzę później na ts3 nie mogę się polaczyc restartowalem go a tu nic na nim nie było Client id    was removed from servergroup ROOT by client Hacker on Polish proszę  o pomoc nwm jak zabezpieczyć ts3 !

 

Itan Weteran

Itan

Opublikowano
Weteran

Itan

Opublikowano

Możesz ograniczyć możliwość "włamania" się na serwer, blokując dostęp do SSH i YaTQA (możliwość logowania z danego adresu IP).

 

Jak to zrobić?

 

Plik w FTP -> /etc/host.allow

Wpisujesz: sshd:XXX.XXX.XXX.XXX

 

Plik w FTP -> /etc/host.deny

Wpisujesz: sshd:ALL

 

*host.allow - odpowiada za dostęp

*host.deny - odpowiada za ograniczenie dostępu

*XXX.XXX.XXX.XXX - Adres IP osoby która ma mieć dostęp do SSH

Gość

Gość

Opublikowano

Gość

Opublikowano

Edit zmieniliśmy haslo do putty itd. ale nadal haslo  inne osoby zmieniają do putty

@Itan miałeś porobić zabezpieczenia i zadałem Ci pytanie na gg.

 

Zablokuj ruch na porcie 22 tylko dla twojego ip.

 

Zezwalaj dla swojego ip:

iptables -A INPUT -p tcp -s twojeip --dport 22 -j ACCEPT

Zablokuj cały pozostały ruch:

iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP
Gość

Gość

Opublikowano

Gość

Opublikowano

@matej654321 a jeżeli mam zmienne ip ?

Zmienic port query ?

 

Sam port nic nie da, zmień hasło oraz login (query) (serveradmin)

Zablokuj port query (10011) przez iptables, jeżeli zmieni Ci się IP a bd chciał się połączyć przez ten port to dodaj na nowo swoje ip.

Zmień port ssh (mało daje lecz zawsze opóźnia atak)

Ustaw silne hasło ssh w tym znaki specjalne @:$%^@!! itp.

Zablokuj łączenie się na ssh za pomocą usera 'root'.

Gość

Gość

Opublikowano

Gość

Opublikowano

@matej654321 a jeżeli mam zmienne ip ?

Zmienic port query ?

 

Zabezpiecz port ssh przed brutal force by po 1 złym wpisaniu hasła zablokował ip.

kowal0050 Budowniczy

kowal0050

Opublikowano
Budowniczy

kowal0050

Opublikowano

Zmiana hasła query

 

./ts3server_startscript.sh stop

 

./ts3server_startscript.sh start serveradmin_password=nowehaslo

 

Zmiana portu query

 

./ts3server_startscript.sh stop

 

./start.sh start query_port=31423

 

Zamiast 31423 wpisz sobie port jaki byś chciał mieć

limbo-spider-800x100.jpg

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...