Mar 27
Ps gehört zu einem der wichtigsten Befehle in der Linuxwelt. Mit den richtigen Parametern lässt sich alles über Prozesse und deren Verhalten in Erfahrung bringen.
Oct 22
Es wurde eine neue Version des Wordpress Exploit Scanner released. In letzter Zeit sind Blogs, mit älteren Wordpress Versionen, durch einen Exploit betroffen. Besteht der Verdacht eines Exploits, kann man sich mit diesem Plugin vergewissern und die Stelle ausfindig machen.
Oct 19
Die Linuxuser sind bekanntlich schreibfaul und benutzen meistens die Befehlvervollständigung durch die Tab-Taste. Wem das nicht genügend Möglichkeiten bietet, der sollte sich Bash-Completion anschauen.
May 14
Otpw ermöglicht die Nutzung und Generierung von Passwortlisten. Dieses System ist ähnlich der TAN-Liste beim Onlinebanking. Die Integration erfolgt als PAM Modul und es kann somit für SSH und vielen anderen Logins benutzt werden.
May 12
Mit Knockd kann man Ports nach erfolgreichem Klopfzeichen öffnen und automatisch schliessen. Knockd fügt hierfür neue Iptables-Regeln ein. Es ist auch möglich per Knockd einzelne Dienste zu starten / stoppen. Knockd arbeitet sehr ressourcenschonen, nicht zuletzt weil das Binary nur wenige Bytes gross ist.
May 11
Kürzlich entdeckte ich über 100 404 Anfragen innerhalb von 2 Minuten in meinem Webserver Logfile. Diese stammen vermutlich von einem Morfeus Scanner. Dieser sucht nach sämtlichen gängigen URLs von zum Beispiel phpmyadmin,horde und anderen Webanwendungen. Damit in Zukunft diese Attacken verhindert werden, installierte ich Fail2Ban und konfigurierte einen “Apache 404 Block”, der ab einer bestimmten Anzahl von 404 Anfragen eines bestimmten Hosts eine Iptables Blockregel einfügt. Dies ist mit Vorsicht zu geniessen, da eventuell auch friedvolle User ausgesperrt werden können.
May 08
Linux Server sollten regelmäßig auf installierte Rootkits geprüft werden. Chkrootkit prüft zuverlässig und erkennt über 50 verschiedene Rootkits, erkennt geänderte Lastlog-Dateien und findet Kits die auf Kernel-Module basieren.
May 05
Jeder kennt das Problem von ständigen und wiederkehrenden Bruteforce Angriffen. Wer diese in Zukunft erfolgreich abwehren möchte, sollte dich Fail2Ban genauer anschauen. Das kleine Programm scannt Logfiles aller Art nach fehlgeschlagenen Logins und sperrt den Angreifer per temporärer Iptables Regel.
Recent Comments