NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 03.07.2009, 13:51   #1
Port knocking
gotthummer gotthummer ist offline 03.07.2009, 13:51

Habe da heute nen guten tip von vampire bekommen denn ich selber auch noch nicht kannte und zwar das port knocking alle weiteren infos sowie install anleitung gibt es hier howtoort-knocking - *nixHelp
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}






 
Benutzerbild von gotthummer
gotthummer
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Hits: 16355
Mit Zitat antworten
Folgende 9 Benutzer sagen Danke zu gotthummer für den nützlichen Beitrag:
bastelfreak (03.07.2009), D@rk-€vil™ (03.07.2009), DoLo (03.07.2009), Ironman (03.07.2009), One12 (08.09.2009), RedFighter (14.09.2009), robby (03.07.2009), rodi (07.07.2009), Thunder™ (03.07.2009)
Alt 03.07.2009, 13:57   #2
D@rk-€vil™
König
Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von D@rk-€vil™
 
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3
Nachrichten: 3824
Renommee-Modifikator:
3461 D@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes Ansehen
Standard

stehe gerade etwas auffen schlauch..wofür is des?
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.
D@rk-€vil™ ist offline   Mit Zitat antworten Nach oben
Alt 03.07.2009, 14:00   #3
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Themenstarter Themenstarter
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

Das ist dafür das du ports die du brauchst verstecken/schliessen kannst wenn du sie nicht brauchst wie in dem beispiel der port 22 viele legen ihn um was 0 bringt da dir ein scanner eh alle offenen ports anzeigt und so öffnet sich der port nur wenn eine bestimmte sequence(die du bestimmst in den einstellungen) an ihn gesendet wurde und auch dann hast du nur ne bestimmte zeit zeit um dich zu connecten
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Alt 03.07.2009, 14:05   #4
D@rk-€vil™
König
Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von D@rk-€vil™
 
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3
Nachrichten: 3824
Renommee-Modifikator:
3461 D@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes Ansehen
Standard

na jetzt weis ich auch wofür das ist...na super sache danke dir gh.

lg dark
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.
D@rk-€vil™ ist offline   Mit Zitat antworten Nach oben
Alt 06.07.2009, 17:57   #5
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

leider Offline
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 06.07.2009, 18:15   #6
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Themenstarter Themenstarter
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

o dann muss ich mal ne andere seite dafür raussuchen
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Alt 08.07.2009, 18:54   #7
Thunder™
König
Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89 Punkte: 19.906, Level: 89
Levelaufstieg: 12% Levelaufstieg: 12% Levelaufstieg: 12%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11697
Renommee-Modifikator:
3552 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard

vielleicht kann ja einer mit dem Link was anfangen

Portknocking unter Debian – kleine Einführung

oder

.: o-o-s.de :. » Debian: port knocking einrichten*«

Ge?ndert von Thunder™ (08.07.2009 um 18:59 Uhr)
Thunder™ ist offline   Mit Zitat antworten Nach oben
Alt 08.07.2009, 23:33   #8
D@rk-€vil™
König
Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100 Punkte: 91.858, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von D@rk-€vil™
 
Registriert seit: 06.09.2008
Ort: Da wo der Himmel neun schlägt...
Beitr?ge: 1.630
Abgegebene Danke: 253
Erhielt 1.103 Danke für 139 Beiträge
Downloads: 89
Uploads: 3
Nachrichten: 3824
Renommee-Modifikator:
3461 D@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes AnsehenD@rk-€vil™ genießt hohes Ansehen
Standard

hier hab ich die anleitung für euch...hatte se sondern mir per txt gespeichert gehabt.



Knockd  ist eine feine Sache um sich gewisse Ports noch weiter Abzusichern. Nehmen wir mal den SSH port 22. Der wird mittlerweile immer Häufiger gescannt und auch das Wechseln des SSH Ports verschafft nicht mehr zwingend Ruhe. Eine Alternative bietet hier Knockd . Wenn man IPTABLES rules gesetzt hat kann man den Port 22 geschlossen lassen. Erst durch das anklopfen wird durch Knockd  Port 22 in IPTABLES geöffnet und man hat zB ein 15 Sekunden Fenster um sich mit seiner IP einzuloggen. Hier will ich erklären wie man Knockd  benutzt.
Die Installation


apt-get install Knockd 

anschließend noch

nano  /etc/default/Knockd 


Hier den folgenden Wert ändern und speichern.
START_KNOCKD=1

Konfiguration


Wir benennen die Originale config um und erstellen eine neue.

mv  /etc/knockd.conf /etc/knockd.conf.OLD

cat > /etc/knockd.conf << "EOF"
[options]
logfile = /var/log/knockd.log

[opencloseSSH]
sequence = 3333,4444,5555
seq_timeout = 10
tcpflags = syn
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
cmd_timeout = 10
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
EOF

Mit dieser Config wird uns ein 10 Sekundenfenster geschaffen wenn wir auf Port 22 mit der Kombination aus der Config anklopfen.

Nun muss Knockd  natürlich noch gestartet werden. (Thx für den Hinweis von mein kollegen N1ghm4r3)

/etc/init.d/Knockd  start

Nutzen von Windows aus

Damit man nun auch mit einem Windows PC auf seinen Server *knocken* kann brauchs natürlich noch die passende exe.
Diese bekommt ihr hier →
knock-cygwin.zip
Diese Datei könnt ihr nun auf eurem pc entpacken. ß\ Es befindet sich eine dll und eine exe hier drin Nun öffnet ihr mit Start → Ausführen → cmd → Enter euer Commandfenster und steuert zu dem Ort an dem ihr die exe und DLL abgelegt habt, unter XP bietet sich das an es unter
C:\Dokumente und Einstellungen\$USERNAME\ abzulegen dann müsst ihr nirgendwohinsteuern
Wenn ihr dort seit einfach nur noch folgendes tippen:

knock ServerIP 3333 4444 5555

Nun habt ihr 10 Sekunden Zeit um euch mit Putty oder WinSCP einzuloggen.

Alternative Nutzung mit .bat Datei (Vorschlag von Stefan)

Einfach von download.nixhelp.de/sonstiges/knock.zip runterladen, entpacken und zur exe und dll dazulegen. Eine Verknüpfung auf Desktop oder wohin es euch gefällt legen, so könnt ihr zukünftig via Klick ohne cmd den knock ausführen. Natürlich müsst ihr die Ports in der Bat entsprechend anpassen wenn ihr andere als im Howto benutzt, das stellt aber kein Problem dar und lässt sich mit dem Texteditor problemlos meistern.
Nutzen von Linux aus

Wenn ihr daheim auch einen Linux PC habt ist das Nutzen denkbar einfach

knock ServerIP 3333 4444 5555
ssh user@ip
__________________

Chaosqueen: Gegen unseren DDos Schutz hat keiner ne Chance.
Ich: Träum mal schön weiter du Naive Person.
D@rk-€vil™ ist offline   Mit Zitat antworten Nach oben
Alt 09.07.2009, 04:27   #9
Vampire
Benutzer
Punkte: 4.631, Level: 43 Punkte: 4.631, Level: 43 Punkte: 4.631, Level: 43
Levelaufstieg: 41% Levelaufstieg: 41% Levelaufstieg: 41%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Vampire
 
Registriert seit: 30.03.2008
Ort: Daheim
Beitr?ge: 86
Abgegebene Danke: 24
Erhielt 14 Danke für 3 Beiträge
Downloads: 2
Uploads: 0
Nachrichten: 2
Renommee-Modifikator:
118 Vampire sorgt für eine eindrucksvolle AtmosphäreVampire sorgt für eine eindrucksvolle Atmosphäre
Standard

Man sollte noch dazu sagen dass keine IP-Tables-Regel vorhanden sein darf die den SSH-Port dauerhaft öffnet
Vampire ist offline   Mit Zitat antworten Nach oben
Alt 12.07.2009, 17:02   #10
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 49
Beitr?ge: 9.639
Abgegebene Danke: 1.121
Erhielt 4.499 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2258
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

öhm ...
das NetVision-Technik
könnte man doch hier NetVision-Technik
eintragen -- oder
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:51 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS