Hikikomori + Hacker?
Hikikomori + Hacker = Warum?
Ich weiß nicht genau was sich manche Menschen denken. Vielleicht sind es Kinder die es nicht besser wissen, vielleicht Jugendliche die mal was gelesen haben und nun denken sie seien die Könige, vielleicht sind es aber auch einfach nur Idioten die nicht in der Lage sind etwas zu erreichen und nun eben zerstören um zu verbergen wie armselig sie sind.
In den letzten Wochen und Monaten ist mir ein erhöhtes aufkommen an automatischen Bans in den Logs aufgefallen. Hauptsächlich auf das SSH-Protokoll, welches ich nun so umbauen musste das ein Login mit Username und Password generell nicht mehr gestattet ist. Seit dieser Änderung wird verstärkt versucht Zugang zu dem FTP-Server zu bekommen, vermutlich um eine Root-Shell auf den Server zu bekommen. Es wurde sogar versucht an meine E-Mails zu kommen.
Leider muss ich euch mitteilen, ich bin nicht annähernd so interessant dass es sich lohnen würde meine E-Mails zu lesen oder sonstiges. Und ich muss auch leider sagen, obwohl mir bewusst ist dass die versuche dadurch ansteigen werden, dass es sich bei den Angreifern nicht um Hacker sondern um Script-Kiddies handelt. Daher hier mal ein wenig „Fachchinesisch“ für die Betroffenen:
Fail2Ban bannt euch nach dem ersten fehlgeschlagenen Login-Versuch auf dem SSH-Port, nach dem dritten Versuch auf dem FTP-Port und nach dem zweiten Versuch auf allen anderen Ports wie zum Beispiel POP3, IMAP, SASL und so weiter. Es zeugt auch nicht sonderlich von Intelligenz anzunehmen dass es euch etwas bringt den kompletten Blog zu parsen und die Worte für eine Dictionary-Attack (Wörterbuchangriff) zu verwenden.
Ein nett gemeinter Rat.
Zudem ein Rat an euch. Ihr solltet euch mehr damit befassen was der Unterschied zwischen einem „Hacker“ und einem „Cracker“ ist. Da ich aber weiß das Script-Kiddies generell zu faul sind um zu lesen sondern lieber vorgefertigte „Hacker-Tools“ verwenden die selbst Viren-verseucht und wohl schon seit 10 Jahren selbst von dem schlechtesten Anti-Viren Programm erkannt werden, hier eine kurze Erklärung:
Ein Hacker will das System verstehen, egal ob Hardware oder Software, einfach nur des Wissens wegen. Dieses Wissen kann er dann nutzen um dinge wie Facebook, Twitter, iOS/Android und viele andere Dinge zu programmieren oder seinen Wünschen nach anpassen. Sein Ziel ist NICHT Schaden anzurichten in dem er in fremde Computer/Server einbricht und sie für seine Zwecke zu missbrauchen, er folgt einer gewissen Ethik.
Einem Cracker ist Ethik und so weiter egal. Ihn interessiert nur wie er möglichst viel Chaos und Schaden zu seinem eigenen Nutzen anrichten kann um dabei eventuell sogar noch Geld zu verdienen.
Zum Schluss noch eine kleine Warnung. Ich weiß ihr Script-Kiddies fühlt euch sicher hinter euren VPN’s und TOR-Routen, dennoch gibt es auch hier Möglichkeiten eure Real-IP zu bekommen. Es gibt keine 100%-ige Anonymität und Sicherheit im Internet. Und ja, mir ist bewusst das echte Hacker und Cracker sehr leicht in den Server kommen. Die echten möchte ich auch nicht schlecht reden, da sie sehr viel Können und Wissen angesammelt haben und das bewundere ich sogar, vor allem sind sie sich etwaigen Konsequenzen bewusst. Aber Script-Kiddies haben keine Ahnung wie schlimm das enden kann.
Grüße, euer
Tatsuhiro Sato