/ Security

Wer greift meinen Server an? Netzwerkverkehr einfach prüfen

"Für mich interessiert sich doch sowieso kein Hacker", diesen oder ähnliche Sätze hören wir öfter. Leider gibt es bei vielen Firmen noch kein Bewusstsein dafür, dass Angriffe mittlerweile komplett automatisiert erfolgen und selten jemand zielgerichtet attackiert wird. Tatsächlich ist die Chance sogar extrem hoch, dass in diesem Moment automatisiert Angriffe auf ihren Server erfolgen.

Mit unserer Netflow Threat Intelligence sehen sie jetzt, welche IP-Adressen hinter Angriffen auf Ihre Systeme stecken. Wir analysieren Ihre Server gezielt auf verdächtige Aktivitäten. So können wir SSH-Bruteforce-, Spammer- oder DDoS-Attacken identifizieren und blockieren. Die Informationen aus unserer Analyse können dann genutzt werden, um Ihre Firewall Regeln anzupassen, oder die IP-Adressen direkt über ein Plugin auf dem jeweiligen Server blockieren zu lassen.

Attacken auf den Enginsight Blog

Das ist zum Beispiel eine Analyse von diesem Blog hier über einen Zeitraum von einer Stunde:

nti

In dieser Zeit wurden wir aus über 20 Ländern mit SSH Login Versuchen bombardiert. Die Mehrzahl der IP-Adressen kam dabei aus China und dem Vietnam. Wenn diese Anzahl von Attacken schon auf einen kleinen Firmenblog erfolgt, kann man sich leicht vorstellen wie es wohl erst bei Servern aussehen muss, auf denen z. B. Online-Shops oder Unternehmensportale liegen.

Wie überwache ich den Netzwerkverkehr auf meinem Server?

Hier ist eine kleine Anleitung:

  1. Legen Sie Ihren Server als Host auf unserer Plattform an. Wie das geht, erklären wir schnell und einfach in diesem Video.
  2. Klicken Sie nun auf Ihren Host. In der Übersicht gehen Sie in der rechten, oberen Ecke auf "Bearbeiten". In dem sich öffnenden Fenster setzen Sie nun das Häkchen bei "Darf Metainformationen aus Netzwerkverkehr mitlesen".
    Bitte beachten Sie, dass dieses Feature bisher noch auf Linux basierte Systeme beschränkt ist und die aktuelle Agent Version 1.10.0 vorausgesetzt wird. Wenn Sie also den Netzwerkverkehr eines bereits angelegten Hosts überwachen möchten, dann klicken Sie bitte zunächst rechts oben auf "Agent aktualisieren".

howto-1

  1. Nun klicken Sie in der linken Sidebar auf "Sicherheit" und anschließend auf "Netzwerkverkehr". Hier finden Sie jetzt alle relevanten Informationen.

Möchten Sie die neue Funktion gern testen? Dann registrieren Sie sich einfach bei uns und probieren Sie alle Enginsight Funktionen 14 Tage lang kostenlos aus.

Unser Kundenmanager Tim Brettschneider beantwortet gerne alle Ihre Fragen!

tim-1

Schreiben Sie uns einfach eine E-Mail an hello@enginsight.com. oder rufen Sie uns an unter der Nummer +49 3641 2714966.