Witam
Od razu zacznę od tematu.
Mianowicie wczoraj ktoś nieupoważniony "włamał" się na serwer ts3 postawiony na VPS. Do samego VPS via ssh raczej nie miał dostępu, bo brak nowych kont dodatkowo po 3 nieudanych próbach jest blokada na ip. I na ts3 myślę że dostał się przez port query a hasło dostał przez bruteforce. Zmieniłem hasło i też to na nic się zdało. Ciągle wesołek mi wyłącza serwer ts3.
I teraz pytanie, bo może ktoś już miał podobny przypadek i coś podpowie.
Mianowicie co mam zmienić w obecnej konfiguracji rozumiem ,że port do query i login serveradmina? Ale czy takiego portu query nie da się uzyskać poprzez strony typu gametracker i inne?
Ew. moze blokada firewall na wszystkie oprócz standardowych czyli 21 80 i tych z których korzysta ts3 do łączenia się "normalnie jako user"
Może macie jakieś propozycje, chętnie posłucham, bo już robi się to dość denerwujące
EDIT
na chwile obecną edytowałem iptables w sposób następujący
root@gnoyek:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data: ssh
ACCEPT udp -- anywhere anywhere udp dpts:20:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTA BLISHED
DROP tcp -- anywhere anywhere tcp dpt:10011
DROP udp -- anywhere anywhere udp dpt:10011
DROP udp -- anywhere anywhere udp dpt:30033
DROP tcp -- anywhere anywhere tcp dpt:30033
ACCEPT tcp -- anywhere anywhere tcp dpt:41144
ACCEPT udp -- anywhere anywhere udp dpt:41144
ACCEPT udp -- anywhere anywhere udp dpts:2011:2110
ACCEPT tcp -- anywhere anywhere tcp dpts:2011:2110
ACCEPT tcp -- anywhere anywhere tcp dpt:9987
ACCEPT udp -- anywhere anywhere udp dpt:9987
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
I tutaj rodzi się pytanie (bo zablokowałem sobie dostęp do portu zarezerwowanego dla query). I tak sobie szukam w którym pliku znajdują się te całe reguły bo nie ukrywam ,ze czasami musiałbym odblokować port query zrobić to co mam do zrobienia i spowrotem zablokować. A przez edytor nano ułatwiłoby mi to sprawę. A nie ciągle klepanie regułek do iptables.
EDIT2
Jednak było głupotą blokowanie portu query bo z niego korzysta gametracker i teraz on nie widzi serwera.
Czy gametracker zawsze łączy się z jednego ip? Że np mogę mu dać uprawnienia (w iptables) do łączenia się z serwerem?
Lub może ktoś podsunie mi lepsze rozwiązanie?