Was ist neu
Thailändisch lernen
Motorad leien
Hotel buchen

  • IT Laberthread

    • Ersteller
            #221  

    Member

    Member hat gesagt:
    SSH Port ändern.
    Verbindung nur über Key zulassen. Keine Passwörter.
    Fail2ban laufen lassen. Schützt auch andere Dienste.
    Und dann gibt es noch Portknocking.
    Zum Vergrößern anklicken....
    Nur über Key und/oder 2FA sehe ich auch als wichtigste Maßnahme an, wenn man einen SSH Server nach außen öffnet. So machen es ja auch Clouddienste wie AWS und Webhoster.

    Ansonsten ist es ja reine Spekulation wie der Angriff auf den Pi von @oze jetzt erfolgt ist. Wie gesagt, so viele Angriffe werden nicht mehr über offene Ports initiiert. Eine gute Darstellung über die gesamte Kette zeigt die ATT&CK Matrix

    MITRE ATT&CK®

    attack.mitre.org attack.mitre.org

    Was das Beispiel von @oze auf jeden Fall gezeigt hat, welche Gründe es für Angriffe auf einen "08/15 Anwender", der nichts zu verbergen hat und bei dem es angeblich nichts zu holen gibt, geben kann. Spamming, DDoS-Server uvm. Normalerweise soll das Opfer vom Verhalten im Netzwerk ja auch nichts mitbekommen und solche "Dienste" werkeln Monate vor sich hin. In dem Fall hat der Angreifer möglicherweise einen Fehler gemacht, in dem er es aus irgendwelchen Gründen übertrieben hat.
     
            #222  

    Member

    Ja, hab ja gesagt Standardinstallation - mit SSH auf 22 mit direktem Portforwarding. Hab mir nicht viel Gedanken darüber gemacht, war nur für die 2 Wochen meiner Abwesenheit geplant und nach einer Woche ist es schon passiert.
    Aber ist ja nix Schlimmes passiert und hat mich aber entsprechend sensibilisiert. Hab mir aber das Image mal aufgehoben falls ich mal Zeit hab das PW zu knacken und schauen was das Kid da installiert hat, aber andererseits schade um die Zeit.
    OS hardening und gut is.
     
            #223  

    Member

    Member hat gesagt:
    Wie gesagt, so viele Angriffe werden nicht mehr über offene Ports initiiert. Eine gute Darstellung über die gesamte Kette zeigt die ATT&CK Matrix
    Zum Vergrößern anklicken....
    Das Probieren über SSH ist doch der Klassiker. Gut, da die Angriffe hinlänglich bekannt sind, sinkt wahrscheinlich die Erfolgsquote. Aber ok, viel ist immer relativ. Wahrscheinlich gibt es andere Angriffe, die auf dem Vormarsch sind.
     
    Zuletzt bearbeitet:
            #224  

    Member

    Member hat gesagt:
    Aber ist ja nix Schlimmes passiert und hat mich aber entsprechend sensibilisiert.
    Zum Vergrößern anklicken....
    Dann wars immerhin nicht umsonst.

    Member hat gesagt:
    Hab mir aber das Image mal aufgehoben falls ich mal Zeit hab das PW zu knacken und schauen was das Kid da installiert hat, aber andererseits schade um die Zeit.
    OS hardening und gut is.
    Zum Vergrößern anklicken....
    Wieso musst du da ein Passwort knacken? Ist das Image verschlüsselt? Sorry, versteh ich nicht ganz :)
     
            #225  

    Member

    Naja, das Script Kiddy hat mein root pw geändert ;-)
     
            #226  

    Member

    Dann bootest du einfach in den Rescue Modus und änderst es wieder.
    Du hast doch physischen Zugriff auf das System.

    Da brauchst du dich nicht lange mit Passwort knacken aufhalten.

    Man sollte aber wissen wie man auf Kommando Ebene arbeitet.
     
            #227  

    Member

    @oze und die anderen Geräte sehr gut checken. Der Angreifer war ja in deinem Netzwerk. War es doch kein Kiddy, hat er sich versucht auszubreiten, was ja sehr viel einfacher ist, wenn man einmal drin ist.
     
            #229  

    Member

    Einen Thread über Bildbearbeitung sowie Programme dafür und dann auch noch für Dummies (wie mich:1cool:) hab ich jetzt nicht gefunden. Lebenswichtig ist es auch nicht, also hier rein.

    Bei Pearl gibts gerade dem Corel PaintShop Pro 2020 für die Versandgebühren.

    Da ich schon seit einiger Zeit auf ein anderes Gimmick aus diesem Laden schiele, bekäme ich es praktisch für lau. Ich will halt auch nix großes damit machen, vielleicht mal paar rote Augen austauschen, vielleicht das ein Foto dann wie was gemaltes aussieht ... halt! Wenn ich ein Blacky fotografiert hab, dann das die Haut wie frisch geölt und so leicht kupfern aussieht, daß wär toll. Das es kein Profiprogramm ist, ist mir dabei klar.

    Die Frage lautet jetzt: Hat schon jemand Erfahrung mit dem Programm und lohnt es sich nen Haufen Zeit zu investieren um dann mit dem Program zurecht zu kommen?
     
            #230  

    Member

    Ich habe mir Affinity Photo gegönnt. Da gibt es auch ne Menge deutscher Kurse bei YouTube zu.

    Kann man kostenlos testen. Windows, Mac und iPad.

    affinity.serif.com

    Beste Software zur Fotobearbeitung | Affinity Photo

    Affinity Photo ist die erste Wahl von Millionen von Fotografen, Künstlern und anderen Designprofis auf der ganzen Welt – testen Sie es noch heute kostenlos!
    affinity.serif.com affinity.serif.com
     
    Um antworten zu können musst du eingeloggt sein.
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten