Root Server gegen Brute Force und DDoS sichern.

    Hallo Community,


    wir haben immer wieder Probleme, dass unser Server nach einer gewissen Zeit den Dienst quittiert.

    Das System läuft, nur ist dieser nicht über Remote/VNC oder das Spiel erreichbar.


    Im Eventlog ist mir dann aufgefallen, dass wohl ein BruteForce Bot (oder mehrere) versucht ins System einzudringen.

    Da der Standard Administrator Account deaktiviert ist, die Usernamen keine herkömmlichen Wörter sondern eine Art Codes sind und die Passwörter äußerst stark, mache ich mir keine Sorgen, dass diese Erfolg haben.


    Dennoch beansprucht der hohe Traffic den Server stark, so dass dieser nach einiger Zeit den Netzwerk Dienst quittiert.


    Wie geht ihr damit auf euren Rootservern um? Theoretisch ist heutzutage ja jeder Server von diesem Problem betroffen.

    Irgendwelche Tipps?


    Vielen Dank im Voraus.

    Auf was genau läuft denn die Attacke? Auf den RDP Dienst?

    Ändere den RDP Port auf einen anderen nicht bekannten Port... Somit hast Du schon mal die ganzen "script kiddies" vom Hals.


    Sei aber vorsichtig wenn Du den Port änderst, nicht das Du Dich aussperrst.


    Gruß,

    [moon]

    Eine möglichkeit wäre, die Ip.-taples was straffer ein zu stellen,

    dass ist die Firewall von Root.


    Da solls aber nur rann, wenn du dich gut mit Rootserver auskennst.

    Nur die Toten wissen wann der Krieg zu Ende ist!!

    Morgen zusammen,


    Danke für die Tipps.


    Den Port zu ändern hat schon mal was gebracht.


    Zusätzlich nutze ich jetzt ein Powershell Script per Task Scheduler, welches nach x fehlgeschlagenen Anmeldeversuchen die IP über die Firewall blockieren lässt.


    https://serverfault.com/questi…successful-login-attempts


    Funktioniert wunderbar.


    Vielleicht könnten die Admins hier ja noch ein Tutorial zur Serversicherheit erstellen?

    Viele kennen sich garantiert nicht mit IT aus, auch ich nur in einem gewissen Rahmen, und denken nicht über die Sicherheit beim Erstellen eines Servers nach. Bei den Gameserverprovidern stellt dies kein Problem dar, bei Root Servern sehr wohl. (Es sei denn man mietet einen Managed Server, was den Preis aber verdoppelt bis verdreifacht.)