Webserver hacken ist ja ein beliebtes Hobby. Ein Blick in die Logfiles reicht aus um dieses zu erkennen.
Um diesem Treiben ein Ende zu bereiten oder es zumindest einzugrenzen ist es ratsam entsprechende Vorkehrungen zu treffen.
fail2ban zum Beispiel erfüllt diesen Zweck gut und bannt die entsprechende IP-Adresse nach X Fehlversuchen.
Unter debian istalliert man fail2ban mittels:
aptitude install fail2ban
Angabe der Konfiguration:
[DEFAULT] # “ignoreip” can be an IP address, a CIDR mask or a DNS hostignoreip = 127.0.0.1 bantime = 600maxretry = 3 # “backend” specifies the backend used to get files modification. Available# options are “gamin”, “polling” and “auto”.# yoh: For some reason Debian shipped python-gamin didn’t work as expected# This issue left ToDo, so polling is default backend for nowbackend = polling ## Destination email address used solely for the interpolations in# jail.{conf,local} configuration files.destemail = root@localhost # Default action to take: ban onlyaction = iptables[name=%(__name__)s, port=%(port)s] [ssh] enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 5 [postfix] enabled = falseport = smtpfilter = postfixlogpath = /var/log/mail.logmaxretry = 5 [courierpop3] enabled = trueport = pop3filter = courierloginfailregex = courierpop3login: LOGIN FAILED.*ip=\[.*:<HOST>\]logpath = /var/log/mail.logmaxretry = 5 [courierimap] enabled = trueport = imap2filter = courierloginfailregex = imapd: LOGIN FAILED.*ip=\[.*:<HOST>\]logpath = /var/log/mail.logmaxretry = 5 [sasl] enabled = trueport = smtpfilter = saslfailregex = warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failedlogpath = /var/log/mail.logmaxretry = 5
Starten des Dienstes:
/etc/init.d/fail2ban restart
In dem Logfile von fail2ban unter /var/log/fail2ban.log kann man die Aktionen nachlesen. Dort wird jeweils ein entsprechender Eintrag vorgenommen. Hier als Beispiel eine Ein- und Austragung für den Mailserver:
2008-04-30 06:28:47,070 fail2ban.actions: WARNING [courierpop3] Ban <ip-adresse>
2008-04-30 06:38:47,985 fail2ban.actions: WARNING [courierpop3] Unban <ip-adresse>
Entsprechend kontrollieren kann man dieses in den IPTABLES ebenfalls mittels:
iptables -L -n
Naja, vielleicht noch nicht richtig Sommer aber die Richtung stimmt schon.
Es wird dafür auch wirklich langsam Zeit 
Jetzt muss es nur noch morgens wärmer werden, dann bin ich wettertechnisch schon recht zufrieden.
So! Nachdem mir Wordpress mit seinen ewigen Updates derbst auf den Keks geht ist es Zeit etwas anderes auszuprobieren.
Wordpress ist zwar wohl die bekannteste Blogsoft, aber bei weitem nicht die einzige.
Ich teste mal b2evolution aus B)
Mein Design hier rein zu bekommen ist dann die nächste Aufgabe.
27.04.
So vom Handling her ist diese Blogsoft nicht schlecht. Anders als WP halt, aber nach ein bisschen umsehen kommt man gut damit klar. Das einzige was mich stört ist die sehr unvollständige deutsche Übersetzung. Und die Blogroll ist etwas umständlich als zusätzliches Blog eingebunden, was die Handhabung bei mehreren Bolgs unter verschiedenen Benutzern irgendwie umständlich macht.
Als erstes richtiges Feedback meinerseits nach der kurzen Zeit: b2evolution ist durchaus einen zweiten Blick wert und erfüllt als Blogsoft durchweg seinen Zweck.
Wie schon hier angesprochen, hat das nächste Wordpress 2.5 Update wirklich nicht lange auf sich warten lassen. Ein Update auf die Version 2.5.1 soll eine Sicherheitslücke sowie einige Fehler beheben die nach dem Erscheinen der Version 2.5 herausgekommen sind.
So oft wir die Update erscheinen sollten die mal an einer automatischen Funktion basteln, mit der man sein Blog automatisch updaten kann.
Mal sehen, ob mein Fehler beim Bilder hochladen auch behoben wurde …
nope. Funktioniert bei mir immer noch nicht 
Die fehlerhafte Anzeige der Version dürfte dann in dem kommenden Update in 2 Wochen gefixt werden 
Ich war es leid. Vorher hatte ich ein schönes mp3-Radio in meinem vorigem Auto. Jetzt habe ich zwar einen CD-Wechsler womit man sich schon einige Zeit musikalisch unterhalten lassen kann, aber an die enorme Auswahl einer mp3-CD kommt es nicht heran.
Das System mit den mp3-CD’s toppe ich nun noch einmal, denn mein iPod hat mehr als genug Auswahl.
Ich war allerdings erst etwas skeptisch was dieses Funksystem angeht, da es ja über das Radio läuft. Doch die Bedienung ist einfach und sobald man die richtige Frequenz gefunden hat funktioniert es prima und auf meiner kleinen Testrunde durch die Stadt knisterte es nur ein mal leicht. Damit kann ich leben.
Dank des Schwanenhals des Belkin TuneBaseFM befindet sich der iPod auch genau in Reichweite der Hand und liegt mehr oder weniger über der Mittelkonsole ca. 15cm von der Armlehne entfernt.
Allerdings habe ich bei meinem Audi etwas Angst irgendwann einmal den kompletten Zigarettenanzünder in der Hand zu halten. Das geht wirklich etwas schwer auszustöseln und das ganze System ist beim Audi drehend aufgebaut. Aber da fällt mir vielleicht noch etwas ein.
Da wir einen Teil des Hauses renoviert hatten, kam so allerhand an Zeugs zusammen was nicht mehr gebraucht wurde. So ein Wohnzimmerschrank lässt sich auch im auseinander gebauten Zustand nur schwerlich im Auto transportieren, aber es gibt ja noch den guten alten Sperrmüll. Naja, früher waren es feste Termine, an denen jeder sein unnützes Zeug an die Straße stellen konnte. Heute muss man anrufen und bekommt einen Termin innerhalb von zwei Wochen gesagt.
Da heute Abholung ist und die Zeit morgens nicht ausreicht (abgesehen von der nicht vorhandenen Lust, gleich am frühen morgen Sachen zu schleppen) kam das ganze überflüssige Zeug am gestrigen Abend vor die Tür bzw. an die Straße. Nach dem Motto Versuch macht klug habe ich mein gesamtes Sammelsurium an alten Computerzeugs ebenfalls mit dazu gestellt. Zwei alte/halbe 486er Rechner, diverse Tastaturen, Steckkarten die entweder defekt sind oder für die keine Verwendung mehr besteht und ein alter Fernseher dessen Bild erst nach 5 Stunden Laufzeit aufhört ständig zu rollen. Es bestand durchaus die Möglichkeit, dass die solche Elektroniksachen nicht mitnehmen.
Aber das Problem hat sich gleich gelöst als ich die Sachen auf den wachsenden Haufen geworfen habe. Kleintransporter bog in die Straße ein … wurde langsamer … der Fahrer sah sich den Haufen an … kam näher … hielt neben dem Haufen an … Fahrer stieg aus und sammelte alles von dem Zeugs ein 
Keine Ahnung, was man mit halben Tastaturen anfangen will. OK, man bekommt aus sechs halben bestimmt eine funktionierende heraus. Aber lohnt sich das?
Mir soll es auch egal sein. Wieder zurück bringen wird er es wohl kaum und ich bin den Müll auf jeden Fall los.
Stereopoly.de wirft ein LG Viewty Handy und iTunes-Gutscheine als Dankeschön auf den Markt. Eine nette Blogger-Aktion.
Allen anderen an dieser Stelle sein gesagt: “Meins”
Zwar telefoniere ich nicht soooooo viel aber ein nettes Handy ist immer ein brauchbarer Gegenstand. Bei mir dient mein Handy z.B. als Wecker und hat mich bislang noch nicht liegen lassen
Ein Versuch ist es auf jeden Fall Wert, auch wenn ich davon ausgehe, dass ich nicht gewinne. In diesem Bezug habe ich nun nicht unbedingt ein glückliches Händchen.
Es ist schon komisch … kurz vor Weihnachten haben wir von der Firma aus die Rohinstallation des Bürobereichs einer Druckerei begonnen. Das nächste mal waren wir Anfang März dort. Es ist also die Trödelbaustelle schlechthin, so dass ich zwischendurch schon nachfragen wollte, ob wir die Baustelle überhaupt weiterführen. Normal ist so etwas ja nicht.
Nun ist wieder ungenutzte Zeit verstrichen, in der sich aus unserer Sicht nicht großartig etwas getan hat, von dem wir profitieren hätten können. Doch nun soll das Ding einschließlich Maschinenhalle bis Anfang Mai fertig werden und es ist ja nicht so, dass wir nicht noch andere Sachen zu tun hätten.
Kommenden Montag soll es da wieder richtig rund gehen für uns (wir haben ja auch keine andere Wahl), bekommen aber genau zu diesem Zeitpunkt einen Schulpraktikanten, der einem den ganzen Tag im Weg steht und sich das alles ansieht. Also ich finde so etwas immer gut.
Von dem restlichen Kleinkram der zwischenzeitlich noch zu erledigen ist mal abgesehen, darf da nichts schief gehen um wenigstens einigermaßen normale Arbeitszeiten zu bekommen.
Ich hasse so etwas!
Das erste von X Servicepacks, wobei X eine freie Variable ist, steht allen zur Verfügung und wartet darauf in das bestehende System eingepflegt zu werden.
Doch erst muss man das Ding haben. Bei mir ging der Download so langsam von statten, dass ich zwischenzeitlich bereits einen versteckten Abbruch befürchtete, es mir dann egal war und ich ins Bett ging. Doch am heutigen Morgen war dann doch auf dem heimischen Notebook angelangt und wartete darauf installiert zu werden.
Gesagt – getan.
Nach endlosen Minuten des installierens sollte der Rechner neu gestartet werden (kennt man ja bereits von XP). Doch es hat sich was mit neu starten. Das System bringt zunächst einmal eine Fehlermeldung, dass der Explorer nicht korrekt funktioniert bzw. vom System beendet werden kann. Ok, weg klicken und weiter geht es.
Doch neu starten macht er immer noch nicht.
Das Service Pack wird installiert: Abschnitt 2 von 3 – 3% abgeschlossen.
Schalten Sie den Computer nicht aus.
Man darf also weiterhin gespannt sein. Irgendwann im Laufe des Tages soll es ja wohl fertig sein.
Nachtrag (17.04.08):
Die restliche Installation des Servicepack verlief ohne Probleme und auch in der bislang folgenden Zeit konnte ich keine Fehler ausmachen, die sich auf das Servicepack zurückführen ließen.
Loading ...
Kommentare