Get Adobe Flash player
Suche:    

Archiv für November 2009

« Ältere Einträge

Ampel mit Countdown

30.11.2009 | 2 Kommentare » |

Leider ist folgende Idee erst ein Konzept, wenn auch ein sehr Gutes:
stoplight

Mann sitzt frustriert vor der roten Ampel und wartet auf das grüne Licht. Bei dem neuen konzept wird per Countdown angezeigt, wann die Ampel das nächste mal wechselt. Somit informiert man nicht nur den Autofahrer wie lange die Wartezeit ist, sondern man gibt ihm auch die Chance den Motor auszuschalten bei längerem Warten.
Endlich mal ein sinnvolles Umweltschutzkonzept ohne die Autofahrer zu strafen.

Veröffentlicht in Freizeit | Schlagworte:

AutoProxy mit Web- & Virenfilter (SSL-VPN Webproxy)

28.11.2009 | Keine Kommentare » |

Der SSL-Explorer, welche vor über 2 Jahren bereits eingestellt von Barracuda Networks. übernommen wurde, wird von einem neuen Entwicklerteam unter dem Namen Adito weiterentwickelt.

Leider haben die Entwickler viele Erweiterungen aus dem Grundprojekt nicht übernommen und daher sieht Adito sehr spärlich aus.
Momentan rate ich daher noch zu dem alten SSL-Explorer. Ich werde Adito aber im Auge behalten und über neue Entwicklungen gerne berichten.

Zusätzlich möchte ich bei der Neuinstallation des Proxy noch einen weiteren Schutzmechanismus einbauen, welcher Viren über das ICAP Protokoll filtert.

Diesen Beitrag weiterlesen »

Veröffentlicht in AutoProxy, Internet, Programme, Server | Schlagworte: ,

Confixx Backupscript

28.11.2009 | 7 Kommentare » |

Bei Confixx gibt es integriertes Backup, leider passt mir das nicht:

/root/confixx/backup.pl -d /root/backups/`date +%y%m%d`_confixx.tar.gz -f

Ich habe gewisse Folder, welche ich nicht backupen möchte (Backup dauert sonst Stunden), zudem werden bei dem standard Script von Confixx auch die Kundenbackups nochmals gesichert und der Platzverbrauch steigt so unsinnigerweise exponentiell an.

Diesen Beitrag weiterlesen »

Veröffentlicht in Confixx, Internet, Programme, Server | Schlagworte: , ,

SSH Banlist

24.11.2009 | 2 Kommentare » |

Remotezugänge zu Clients und PCs sind ein beliebtes Angriffsziel.
Bei Linux nennt man diesen SSH und läuft standardmässig auf Port 22.

Wenn man Diesen nicht ändern möchte, fallen einem schnell mehrere fehlerhafte Logins von Bruteforce Angriffen ins Auge.

Ich entschied mich, den Server mit iptables abzusichern (Linux Firewall).

Folgende Rules sorgen dafür, das ein User maximal 3 Mal ein falsches Passwort eingeben kann und danach vor verschlossener Türe steht:

iptables -N SSH_WHITELIST
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -m recent ––set ––name SSH
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -m recent ––update ––seconds 60 ––hitcount 4 ––rttl ––name SSH -j ULOG ––ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -m recent ––update ––seconds 60 ––hitcount 4 ––rttl ––name SSH -j DROP

Mit folgendem Befehl kann man eine IP / Host auf die Whitelist setzen:

iptables -A SSH_WHITELIST -s DEINEIP -m recent ––remove ––name SSH -j ACCEPT

Wer gleich die Attaker komplett sperren möchte, kann dies mit folgendem Script tun:

#!/bin/bash
iptables ––flush

iptables -N SSH_WHITELIST
iptables -A SSH_WHITELIST -s DEINEIP -m recent ––remove ––name SSH -j ACCEPT
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -m recent ––set ––name SSH
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -m recent ––update ––seconds 60 ––hitcount 4 ––rttl ––name SSH -j ULOG ––ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp ––dport 22 -m state ––state NEW -m recent ––update ––seconds 60 ––hitcount 4 ––rttl ––name SSH -j DROP

ssh_line=/tmp/ssh_line
touch $ssh_line
all_ip=/tmp/blacklist
touch $all_ip
merge_ip=/tmp/blackmerge
touch $merge_ip
black_ip=/var/log/blacklist
touch $black_ip
grep SSH-Bruteforce /var/log/syslog > $ssh_line
cut -d = -f 5 $ssh_line | cut -d \ -f 1 | sort | uniq > $all_ip
echo -n “” > $merge_ip
cat $all_ip | sort | uniq > $merge_ip
cat $black_ip | sort | uniq >> $merge_ip
cat $merge_ip | sort | uniq > $black_ip
file=`cat $black_ip`
for ip in $file; do
iptables -I INPUT $rules -s $ip -j DROP
echo ” $ip banned”
done

Download: sshcheck.sh

Dieses Script als Cronjob all Minute aufrufen und iptables freut sich über die Blocking rules.

Veröffentlicht in Internet, Programme | Schlagworte: , ,

Facebook Wurm (WORM/Koopface.cju) Removal

13.11.2009 | Keine Kommentare » |

Momentan geht ein geschickter Sociable-Wurm durchs Netz. Er verschickt von invizierten Personen einen Link auf ein Video (in englischer Sprache) wo man darauf zu sehen sei.

Beim Video angekommen kommt eine Meldung das Adobe Flash Player geupdated werden muss. sobald die Meldung bestätigt wird wird auch schon eine Setup.exe angeboten zum Download.

Diverse Virenscanner erkennen den Wurm:
koopface
(im Bild kommt die Sicherheitsmeldung vom Avira Gratis Virenscanner)

Der Wurm wird dann per sofort vom eigenen Benutzeraccount unbemerkt Nachrichten an andere Freunde verschicken. Zum Entfernen hat Facebook bei Microsoft um Hilfe angefragt und prompt wurde es im Malicious Software Removal Tool aufgenommen.

Das Tool runterladen und installieren, dann auf Start -> Ausführen… klicken, im erscheinenden Feld “mrt” eingeben und mit [Enter] bestätigen.

Nach dem das Tool durchgelaufen ist, der PC rebooten und der Wurm ist weg.

Veröffentlicht in Internet, Programme | Schlagworte: ,
« Ältere Einträge
Stefan
Kontaktdaten		IT Blögg?
Ein männlicher IT Nerd durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.
Ist Ihre Webseite aktuell?
web updates kmu (wuk.ch) hat sich als Web Dienstleister auf folgende Bereiche spezialisiert:
Falls Sie Fragen zu den Produkten haben, stehen wir gerne zu Verfügung.
Impressum & Disclaimer | Dieser Blog wird von Web Updates KMU gehostet.
Copyright © 2009 IT Blögg. All Rights Reserved.