Artikel mit Tag: fail2ban
Eine Schwachstelle in OpenSSH! Um Gottes Willen – wir sind alle dem Untergang geweiht! Administratoren stürzen sich verzweifelt von Klippen, weil ja viele Fernzugriffe über OpenSSH laufen. Oder ist alles gar nicht so schlimm? OpenSSH wird viel eingesetzt Ohne Frage läuft vor allen Dingen in der Linux- und UNIX-Administration viel über OpenSSH. Es gibt aber noch mehr Anwendungsfälle für OpenSSH. Ich benutze es teilweise als VPN für Arme unter Android. Anders gesagt können wir SSH für Tunneling benutzen. damit schützen […]
Mein root-Server bei Contabo ist abgesichert, kann in der Zwischenzeit auch Mails schreiben und meine Website läuft auch schon darauf. Da ich mich bei diesem VPS (Virtual Private Server) selbst um das Backup kümmern muss, braucht es einen Plan. Ich habe mir nun einen zurechtgelegt, der in dieser Form schon läuft und möchte diesen teilen. Einleiten möchte ich mit einem Admin-Sprichwort: Backup ist was für Feiglinge, aber wohl dem, der eins hat! Ich habe das Backup bereits sehr früh eingerichtet und […]
Genau genommen ist die von Dr. Web getaufte Malware Linux.MulDrop.14 ein Linux-Trojaner, der aber in erster Linie Raspberry Pis angreift. Eigentlich muss man sich wundern, warum eine Malware dieser Art nicht schon früher aufgetaucht ist. Sie nutzt nicht einmal einen Bug aus, sondern eine Security-Lücke in Raspbian, die in der Zwischenzeit gestopft ist. Eigentlich hätte sie nie in dieser Form existieren sollen. Standard-Passwort bei SSH Bis vor einiger zeit war es beim Raspberry Pi oder Raspbian so, dass SSH per […]
Nach meinem Ärger mit Strato und vielen hilfreichen Hinweisen, habe ich mich für einen VPS oder vServer bei Contabo entschieden. Das Preis-Leistungs-Verhältnis ist Klasse. Ich habe den VPS bestellt und gleich via PayPal bezahlt, denn erst müssen die Moneten eintreffen, dann wird bearbeitet. Das ging in meinem Fall mit PayPal am schnellsten. Das ging schnell mit dem VPS Schnell ging es dann wirklich. Es hat gerade zirka zehn Minuten gedauert und der Server war einsatzbereit. Zunächst habe ich die Logindaten in […]
Möglicherweise hast Du einen Linux-Server, der über das Internet und via OpenSSH erreichbar ist. In der Regel ist direkter Zugriff mit root gesperrt und es gibt einen Anwender, den Du als Eingang benutzt. Durch einen Bug in OpenSSH können Angreifer überprüfen, ob es auf dem System einen Anwender gibt oder nicht. Der Fehler ist hier beschrieben. Wenn jemand von außen ein langes Passwort mit einem beliebigen Nutzer an SSHD schickt, dann kann er herausfinden, ob es diese Anwender gibt oder nicht. […]
Über ein paar Ecken wurde ich in eine Pressemitteilung involviert – wie und warum ist egal. Auf jeden Fall ging es um einen Gesprächstermin zu einer Meldung, die von Security-Löchern in einem Linux-Server handelte. Es wurde gesagt, dass die Malware-Typen XOR.DDoS und Groundhog auf dem Linux-Server wüteten. Beziehungsweise nutzte man die Server als Teile von DDoS-Angriffe (Distributed Denial of Service). Die Malware wurde installiert, nachdem man sich via SSH Brute Force Zugang zum Server verschafft hat. Nachdem sich der Kunde […]
So ich bin wieder zurück und habe in meinem Posteingang ein interessantes E-Mail gefunden, das von einem Projekt mit Namen ionas-Server handelt. Hier hat sich einiges gestapelt und ich muss erst einmal den Überblick finden. Danach gibt es einen längeren Reisebericht – so ähnlich wie den über die Wracks im Roten Meer. Mit den Bildern sieht es diesmal etwas schlechter aus. Ein Grund dafür ist, dass mir die Kamera geflutet ist *grmpf*. Auch darüber berichte ich später, möchte aber dem […]