Serververbindungen › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

Serververbindungen

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

Ska-Ara Anmeldungsdatum: 6. Februar 2021 Beiträge: Zähle...	Zitieren 6. Februar 2021 23:38 Hallo schlaue Menschen, ich bin seit nun drei Wochen Besitzer eines VPS der auf Ubunto 20.04 läuft. Auf diesem Server befinden sich wiederum zwei Verzeichnisse die jeweils Dateien inne haben um einen Spieleserver zu starten. (Zwei Verzeichnisse da zwei verschiedene Spielmodi). Die Spiele sind uralt und sind entsprechend auch nicht die sichersten. Das Spiel hat einen von usern erschaffenen Multiplayer. So viel mal als Vorwort. Das Problem ist nun dass seit neuesten Hacker auf dem Spieleserver unterwegs sind die wohl den Spieleserver direkt ansprechen ohne sich in einen Account einloggen zu müssen. (Wahrscheinlich über sogenannte MessageID´s). Nun würde ich gern folgendes Wissen Gibt es in Ubuntu eine Möglichkeit alle eingehenden Verbindungen zu tracken (mit IP/MAC oder eindeutigerem) und diese ggf auszusperren? Ich erhoffe mir so die Übeltäter manuell zu ermitteln und diese dann eben auszusperren. Da die Server normal nur um die 30 Mann drauf haben sollten die Verbindungen ja überschaubar sein.
Doc_Symbiosis Anmeldungsdatum: 11. Oktober 2006 Beiträge: 4453 Wohnort: Göttingen	Zitieren 7. Februar 2021 02:27 (zuletzt bearbeitet: 7. Februar 2021 03:56) Hm, mal als erster ganz grober Ansatz ein Mitschnitt mit tcpdump: tcpdump -i ens192 -en 'tcp[tcpflags] & tcp-syn != 0 and not src and dst net 192.168.178.12'\| awk '{print $2}' Das müsstest Du natürlich noch deinen genauen Gegebenheiten anpassen. Mit iptables2 könntest Du dann entsprechende Filter-Regeln erstellen, ggf. auch automatisiert.
Ska-Ara (Themenstarter) Anmeldungsdatum: 6. Februar 2021 Beiträge: 2	Zitieren 7. Februar 2021 09:35 Doc_Symbiosis schrieb: Hm, mal als erster ganz grober Ansatz ein Mitschnitt mit tcpdump: tcpdump -i ens192 -en 'tcp[tcpflags] & tcp-syn != 0 and not src and dst net 192.168.178.12'\| awk '{print $2}' Das müsstest Du natürlich noch deinen genauen Gegebenheiten anpassen. Mit iptables2 könntest Du dann entsprechende Filter-Regeln erstellen, ggf. auch automatisiert. Könntest du mir kurz genau erklären was die einzelnen Blöcke bedeuten und machen? Ich wills ja nicht nur Copy pasten sondern auch verstehen was dort welcher schnipsel tut. IPtables ist dann dann das Programm was die Zugriffe zulässt oder eben abblockt schätz ich?
Doc_Symbiosis Anmeldungsdatum: 11. Oktober 2006 Beiträge: 4453 Wohnort: Göttingen	Zitieren 7. Februar 2021 11:34 (zuletzt bearbeitet: 7. Februar 2021 11:59) Was davon verstehst Du denn nicht? Das alles genau zu erklären wäre wohl ein bisschen viel. Und es wäre auch noch die Frage, was denn genau dein Ziel ist, also wie Du die Mac-Adressen identifizieren willst, du sich nicht verbinden können sollen. Hast Du Dir die Manpage von tcpdump mal angeschaut oder den Artikel hier in Wiki? Und hast Du die Seite zu iptables gelesen?

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »