|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
|
03.07.2009, 13:51 | #1 | |||
|
||||
Hits: 16444
|
Folgende 9 Benutzer sagen Danke zu gotthummer für den nützlichen Beitrag: | bastelfreak (03.07.2009), D@rk-€vil™ (03.07.2009), DoLo (03.07.2009), Ironman (03.07.2009), One12 (08.09.2009), RedFighter (14.09.2009), robby (03.07.2009), rodi (07.07.2009), Thunder™ (03.07.2009) |
03.07.2009, 13:57 | #2 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
stehe gerade etwas auffen schlauch..wofür is des?
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. |
|||||||||||
03.07.2009, 14:00 | #3 |
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Themenstarter
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
Das ist dafür das du ports die du brauchst verstecken/schliessen kannst wenn du sie nicht brauchst wie in dem beispiel der port 22 viele legen ihn um was 0 bringt da dir ein scanner eh alle offenen ports anzeigt und so öffnet sich der port nur wenn eine bestimmte sequence(die du bestimmst in den einstellungen) an ihn gesendet wurde und auch dann hast du nur ne bestimmte zeit zeit um dich zu connecten
__________________
Code:
require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; } |
03.07.2009, 14:05 | #4 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
na jetzt weis ich auch wofür das ist...na super sache danke dir gh.
lg dark
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. |
|||||||||||
06.07.2009, 17:57 | #5 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
leider Offline
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
06.07.2009, 18:15 | #6 |
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Themenstarter
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
o dann muss ich mal ne andere seite dafür raussuchen
__________________
Code:
require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; } |
08.07.2009, 18:54 | #7 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
vielleicht kann ja einer mit dem Link was anfangen
Portknocking unter Debian – kleine Einführung oder .: o-o-s.de :. » Debian: port knocking einrichten*« Ge?ndert von Thunder™ (08.07.2009 um 18:59 Uhr) |
|||||||||||
08.07.2009, 23:33 | #8 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3 Nachrichten: 3824 Renommee-Modifikator:
3461 |
hier hab ich die anleitung für euch...hatte se sondern mir per txt gespeichert gehabt.
Knockd ist eine feine Sache um sich gewisse Ports noch weiter Abzusichern. Nehmen wir mal den SSH port 22. Der wird mittlerweile immer Häufiger gescannt und auch das Wechseln des SSH Ports verschafft nicht mehr zwingend Ruhe. Eine Alternative bietet hier Knockd . Wenn man IPTABLES rules gesetzt hat kann man den Port 22 geschlossen lassen. Erst durch das anklopfen wird durch Knockd Port 22 in IPTABLES geöffnet und man hat zB ein 15 Sekunden Fenster um sich mit seiner IP einzuloggen. Hier will ich erklären wie man Knockd benutzt. Die Installation apt-get install Knockd anschließend noch nano /etc/default/Knockd Hier den folgenden Wert ändern und speichern. START_KNOCKD=1 Konfiguration Wir benennen die Originale config um und erstellen eine neue. mv /etc/knockd.conf /etc/knockd.conf.OLD cat > /etc/knockd.conf << "EOF" [options] logfile = /var/log/knockd.log [opencloseSSH] sequence = 3333,4444,5555 seq_timeout = 10 tcpflags = syn start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT cmd_timeout = 10 stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT EOF Mit dieser Config wird uns ein 10 Sekundenfenster geschaffen wenn wir auf Port 22 mit der Kombination aus der Config anklopfen. Nun muss Knockd natürlich noch gestartet werden. (Thx für den Hinweis von mein kollegen N1ghm4r3) /etc/init.d/Knockd start Nutzen von Windows aus Damit man nun auch mit einem Windows PC auf seinen Server *knocken* kann brauchs natürlich noch die passende exe. Diese bekommt ihr hier → knock-cygwin.zip Diese Datei könnt ihr nun auf eurem pc entpacken. ß\ Es befindet sich eine dll und eine exe hier drin Nun öffnet ihr mit Start → Ausführen → cmd → Enter euer Commandfenster und steuert zu dem Ort an dem ihr die exe und DLL abgelegt habt, unter XP bietet sich das an es unter C:\Dokumente und Einstellungen\$USERNAME\ abzulegen dann müsst ihr nirgendwohinsteuern Wenn ihr dort seit einfach nur noch folgendes tippen: knock ServerIP 3333 4444 5555 Nun habt ihr 10 Sekunden Zeit um euch mit Putty oder WinSCP einzuloggen. Alternative Nutzung mit .bat Datei (Vorschlag von Stefan) Einfach von download.nixhelp.de/sonstiges/knock.zip runterladen, entpacken und zur exe und dll dazulegen. Eine Verknüpfung auf Desktop oder wohin es euch gefällt legen, so könnt ihr zukünftig via Klick ohne cmd den knock ausführen. Natürlich müsst ihr die Ports in der Bat entsprechend anpassen wenn ihr andere als im Howto benutzt, das stellt aber kein Problem dar und lässt sich mit dem Texteditor problemlos meistern. Nutzen von Linux aus Wenn ihr daheim auch einen Linux PC habt ist das Nutzen denkbar einfach knock ServerIP 3333 4444 5555 ssh user@ip
__________________
Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person. |
|||||||||||
09.07.2009, 04:27 | #9 | |||||||||||
Benutzer
Registriert seit: 30.03.2008
Ort: Daheim
Beitr?ge: 86
Abgegebene Danke: 24
Erhielt 14 Danke für 3 Beiträge
Downloads: 2
Uploads: 0 Nachrichten: 2 Renommee-Modifikator:
118 |
Man sollte noch dazu sagen dass keine IP-Tables-Regel vorhanden sein darf die den SSH-Port dauerhaft öffnet
|
|||||||||||
12.07.2009, 17:02 | #10 |
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9 Nachrichten: 2258 Renommee-Modifikator:
10 |
__________________
Fragen gehören ins Forum - und NICHT in mein Postfach ! Ich erteile KEINEN Privatunterricht über e-mail und PN ! Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|