Sponsor-Board.de

Ok, dann werde ich mal schauen, das ich das hinbekomme.
Danke dafür erstmal.

Nun bleibt aber noch die Frage, hat es einer von den Angreifern nun geschafft und einfach meinen TS3 Server gelöscht?
Oder gab es da irgend ein andere internes Problem, das evt. die Löschung verursacht hat?

Nichts zu Danke Frage für was nutzt du SSH2?

SSH2 nutze ich soweit ich weiß gar nicht.
Läuft wie bereits nur ein TS3 drauf und das wars auch schon.
Sonst logge ich mich da auch gar nicht mehr in den Server rein, außer ich mache ein TS3 Upgrade.

Hoffe aber mal nicht mit dem Root login xD

PS: Gibt auch extra Scripts für die das Updaten übernehmen

Nene, TS3 läuft nicht über den Root.
Ja, ich hatte mal eins ausgetestet, hatte dann aber nicht funktioniert.
Da Upgrades ja nicht oft sind, dacht ich mir das ich das schneller manuell hinbekomme, als da jetzt rum zu probieren mit den Scripts.

Klar sind die nicht oft ^^ aber wieso sich extra einwählen wenn man sowas schnell gemacht hat so kannst du alles deutlich leichter angehen

Garkein Fail2Ban installiert?

@Crar, klar geht das schon etwas leichter und schneller.
Naja egal, ist ja nicht das Hauptproblem hier.

@caN1337, Ne nicht wirklich.
Werde den Server komplett neu aufsetzen und ein bisschen besser absichern und Denyhosts verwenden. Soll angeblich besser sein als Fail2ban.

Gleich grundlegend perfekt absichern, spart Ärger und Mühe im Nachhinein.

Die Lage wird oft unterschätzt. Egal ob Root oder VServer, beide sind potenzielle Ziele und bei so leichtsinnigen Absicherung gern gesehene Beute. Ihr vergisst wohl, dass nahezu jede Sekunde abertausende Bots alle möglichen IPs abfragen und sich versuchen einzunisten.

Dann war dies auch noch auf den Standard Port..

Naja hat mit dem Port an sich nichts zutun Habe unseren auch auf dem Port laufen...

Grundlage ist natürlich die Absicherung selbst wenn nichts da ist kann man Schneller rein kommen als mit Absicherung