by:

Hallo,

nachdem ich immer wieder SSH Bruteforce Attacken auf meinem Server festgestellt habe, möchte ich euch heute ein kleines aber nützliches Tool vorstellen, was diese unterbindet. Denyhosts ist besonders dann praktisch, wenn man den SSH Port nicht auf eine bestimmte IP beschränken kann oder will. Die Installation unter Debian ist äusserst einfach.

Ein "apt-get install denyhosts" reicht in der Regel aus und man hat keinen Ärger mehr mit den lästigen SSH Bruteforce Attacken. Bei 5 (default) fehlgeschlagenen Loginversuchen wird die IP automatisch auf die hosts.deny Liste gesetzt.

Eine andere Möglichkeit ist Port Knocking, was einer Challenge- Response Lösung nahe kommt. Man sendet ein Packet an einen oder mehrere vorkonfigurierte TCP/UDP Ports und erst dann ist der SSH Port 22 für eine bestimmte Zeit erreichbar.

Ich hoffe euch hat der Beitrag gefallen.

Andreas

[UPDATE]

Zur Zeit verwende ich fail2ban, da es auch andere Protokolle (ssh, ftp, pop..) beherrscht und bin damit recht zufrieden. Anders als denyhosts verwendet es iptables Regeln.

Quellen:

http://www.fail2ban.org/

http://denyhosts.sourceforge.net/

http://en.wikipedia.org/wiki/Port_knocking


Kommentare

by:

Hallo,

nach meinem Urlaub mal wieder ein kleiner Artikel zum Thema PHP.

Manchmal ist es nützlich einen in den Hintergrund zu legen, dies dient zum Beispiel dazu bei rechen- und zeitintensiven Prozessen den Benutzer nicht warten zu lassen.

Code

<?php shell_exec("nohup php /var/www/test.php > /dev/null 2> /dev/null & echo $"); ?>

Die PHP Funktion shell_exec führt eine shell Befehl aus.

nohup nabelt ein Programm vom Elternprozess ab

php -q /var/www/test.php führt den PHP Script aus, der im Hintergrund laufen soll.

> /dev/null leitet die Ausgabe ins Nirgendwo um.

Wenn also diese Zeile im Browser geöffnet wird, wird ein Subprozess von php gestartet, das bedeutet der Benutzer kann weitersurfen, während der Prozess auf dem Server weiter läuft.

Leicht ist das z.B. mit einer Endlosschleife zu testen.

Um sich aktive Prozesse am Server anzusehen genügt z.B. folgender shell Befehl:

ps aux | grep php

Ich hoffe der Beitrag hat euch gefallen und freue mich über euer Feedback.

MFG

Andreas


Kommentare

by:

Freedom Not Fear 2008

Freiheit statt Angst


Kommentare

by:

Hallo,

jetzt ist es endlich soweit, ich fahr 2 Wochen nach Italien und Kärnten :)

Ich werde also die Tage nichts Neues veröffentlichen und wünsch euch eine schöne Zeit.

BTW. ist seit heute die Webseite unter http://codejungle.org erreichbar, Spenden willkommen.

In der Zwischenzeit kann ich auf mein anderes Projekt http://hackers.ath.cx verweisen, das zumindest täglich aktualisiert wird.

Also macht es gut!

LG

Andreas


Kommentare

by:

Hallo,

ich habe am späten Abend noch etwas mit Gesichtserkennung gespielt und möchte euch die ersten Ergebnisse nicht vorenthalten.

Sie sind zwar noch nicht 100 % ausgereift, aber für low level hardware (20 euro webcam) zufriedenstellend. Aber genug der geschriebenen Worte, hier ein kleiner Screencast->

Ich werde euch natürlich auf dem laufenden halten, wenn das ganze Projekt etwas ausgereifter ist.

[UPDATE]

Nach einigen Tests ist es mir gelungen die Gesichtserkennung in realtime durchzuführen, sprich ohne das lästige Flackern. Ziel der Aktion soll sein, im Rahmen einer Kunstaktion, Menschen auf einem öffentlichen Platz zu erkennen, eine Sprechblase über Ihren Kopf zu hinterlegen (mit Texten wie Raubkopierer etc) um auf die Misstände der Vorratsdatenspeicherung aufmerksam zu machen und die Öffentlichkeit darüber zu informieren.


Zur verwendeten Software:

Ubuntu

camstream

OpenCV

Für weitere Fragen stehe ich gerne zur Verfügung.

MFG

Andreas

Quellen:

http://opencvlibrary.sourceforge.net/

http://code.google.com/p/ehci/


Kommentare


Seiten: