Mit Knockd kann man Ports nach erfolgreichem Klopfzeichen öffnen und automatisch schliessen. Knockd fügt hierfür neue Iptables-Regeln ein. Es ist auch möglich per Knockd einzelne Dienste zu starten / stoppen. Knockd arbeitet sehr ressourcenschonen, nicht zuletzt weil das Binary nur wenige Bytes gross ist.
Kürzlich entdeckte ich über 100 404 Anfragen innerhalb von 2 Minuten in meinem Webserver Logfile. Diese stammen vermutlich von einem Morfeus Scanner. Dieser sucht nach sämtlichen gängigen URLs von zum Beispiel phpmyadmin,horde und anderen Webanwendungen. Damit in Zukunft diese Attacken verhindert werden, installierte ich Fail2Ban und konfigurierte einen “Apache 404 Block”, der ab einer bestimmten Anzahl von 404 Anfragen eines bestimmten Hosts eine Iptables Blockregel einfügt. Dies ist mit Vorsicht zu geniessen, da eventuell auch friedvolle User ausgesperrt werden können.
Mit Bonding ist es möglich mehrere Netzwerkkarten “zusammenzufassen”. Dadurch wird, je nach Modus, zum Beispiel eine redundante Netzwerkverbindung aufgebaut. Bonding ist ein absolutes Muß wenn man mehr als eine Netzwerkkarte zur Verfügung hat.
Linux Server sollten regelmäßig auf installierte Rootkits geprüft werden. Chkrootkit prüft zuverlässig und erkennt über 50 verschiedene Rootkits, erkennt geänderte Lastlog-Dateien und findet Kits die auf Kernel-Module basieren.
Twitter links powered by Tweet This v1.6.1, a WordPress plugin for Twitter.
Recent Comments