Der neue Nachbarserver

Nach längerer Zeit habe ich es mal wieder geschafft mich mit meinem Stratoserver, der seit einer Weile leersteht und deshalb vorrübergehend als Honeypot dient, auseinanderzusetzen. Da die Logmenge in meiner Abwesenheit derart angestiegen ist das ich sie sicher nicht von Hand durchgehe musste schnell ein Einfall her.

Also mal eben schnell die Perlkenntnisse reaktiviert und los gings. Nach einer guten halben Stunde war die erste Version meinens neuen Skripts einsatzfähig und spuckte freudig Daten aus. Jetzt da ganze noch gegen Gnuplot werfen solange bis da Graphen rauskommen und fertig.

ssh-logins-august

Hier haben wir den ersten Graph der bei der ganzen Aktion heraussprang. Zu sehen ist die Anzahl der SSH Loginversuche an Port 22. Eigentlich gar nicht so ungewöhnlich, bei dem kleinen peak hat halt mal jemand eine etwas größere Passwortliste ausprobiert. Erfolgreiche Logins gab es erstaunlich wenig, vieleicht sollte ich mal wieder die Passwörter von meiner Kippo installation etwas anpassen.

Also ging es erstmal weiter im Programm. Als nächstes kam der Webserver dran.

Webserver-August

Diese Grafik zeigt NUR die Zugriffsversuche auf die „bösen“ Verzeichnisse. Beispielsweise phpmyadmin in allen möglichen schreibweisen. Für einen Webserver der nur eine leere Seite beinhaltet gar nicht mal so schlecht aber auch nicht wirklich ungewöhnlich. Auffällig wurde es dann erst als ich mir mal die beiden Graphen zusammen angeschaut habe. Der SSH Peak beginnt zimlich genau zu der Zeit als beim Webserver mal wieder ruhe war.

Also doch wieder von Hand ran an die Logs und siehe da der überwiegende Teil der Zugriffe kamen von der gleichen IP. Mein Server hat wohl einen neuen Freund gefunden.

Wie bei jedem ordentlichen Serverpappi kam jetzt auch bei mir das Bedürfnis auf den neuen Spielkameraden meines Babys etwas näher unter die Lupe nehmen. Ein schnelles whois ergab das er aus meiner unmittelbaren Nachbarschaft stammte.Tja, auch bei Strato ist man nicht mehr sicher. *HUST*

Irgendwie war meine Neugier zu diesem Zeitpunkt noch nicht ganz befriedigt und ich beschloss mir das mal ganz genau anzusehen mit wem sich mein Baby da so rumtreibt.

Ergebniss: nichts.

Kein Mailserver, Kein Webserver, nichts das sich auf einem normalen Stratoimage findet. Ich habe es also mit einer Kiste zu tun die keiner ordentlichen Arbeit nachgeht und meinem Server die Zeit stiehlt.

*****SCHLECHTE**HARTZ4**SERVERWITZE**HIER**EINFÜGEN*****

Gut ich gebe zu, das die Hauptaufgabe dieses Servers von mir, darin besteht die bösen Jungs anzuziehen, trotzdem finde ich das etwas dreist. Zeit etwas dagegen zu unternehmen.

Da ich allerdings zusammen mit meinem Server in Deutschland wohne muss ich jetzt leider darauf verzichten dem kleinen den Hosenboden stramm zu ziehen oder noch viel besser ihm erst den Hosenboden stramm ziehen und dann seinen Pappi verhauen.

Wie reagiert man jetzt auf sowas?

Genau so wie bei echten Kindern auch. Garten vermienen, Elektrozaun aufstellen, Selbstschussanlage justieren und mit der Kamera auf die Lauer legen bis es hoffentlich den richtigen trifft. Jupp, klingt nach einem Plan.

Als ich gerade freudig dabei war den Plan in die Tat umzusetzen fiel mir wieder ein das ich leider immernoch an Gesetze gebunden bin. Verdammt, wieder keinen Spaß für mich. *grummel* Also, was bleibt mir da noch großartig übrig, außer meinem Server zu erklären das ich seinen neuen Freund nicht mag und er deswegen gefälligst nicht mehr mit ihm spielen soll. *grummel*

Was haben wir also aus der ganzen Geschichte gelernt:

  1. Ich mag meine Nachbarschaft bei Strato jetzt deutlich weniger.
  2. Alles was Spaß macht ist verboten.*grummel*
  3. Sollte ich irgendwann ein echtes Kind, oder noch besser eine Tochter, haben werde ich wohl in ein Land auswandern in dem man noch richtig Spaß mit den doofen neuen Freunden haben kann.
  4. Verdammt, der Plan war doch so gut. *grummel*
  5. Ich sollte meinen Honeypot Server auf das Web erweitern, könnte lustige Ergebnisse bringen.
  6. Irgendwie bin ich ein Arsch.
Brechthold
Brechthold gehört zu dem Gründungsteam von Contempt-it . Nach ein paar Jahren der Abstinenz jetzt wieder zurück im Adminteam um ein wenig Ordnung zu schaffen. Zu seinen Lieblingsthemen gehören Honeypots, IDS-Systeme und Servermonitoring. Neben seiner Arbeit im Adminteam werkelt er noch an seinem Brechtblog

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen