Einträge von Helene

Web Proxy mit SSL-Explorer

Einleitung Ich möchte ein Web-Proxy welcher durch Squid3 funktioniert, Virenprüfung macht und Werbung heraus filtert. Dies damit egal wo ich mich befinde, auch mal beim Kunden hinter einer Firewall auf all meine Services zugreifen kann. So benötige ich nur eine Verbindung auf eine Webseite und kann danach Alles steuern. Selbstverständlich auch noch Statistiken für die […]

Fail2Ban Debian HowTo

Immer wieder wird ein Rootserver Ziel einer Attacke. Ob Spamer versuchen über den Server Mails zu versenden, der SSH Port angegriffen wird, es gibt sehr viele Angriffspunkte und diese müssen geschützt werden. Ein Punkt ist das unterbinden von Bruteforce. Dazu muss iptables installiert und die Firewall beim booten aktiviert sein. Dazu installiert man sich das […]

Shell Scripte verschlüsseln

  Ich musste ein Shellscript verschlüsseln,damit der Empfänger das gekaufte Skript nicht für sich selbst erweitern oder weiterverkaufen kann. Da bin ich bei Francisco Rosales über ein Skript gestolpert, was die ShellScripte in C übersetzt und anschliessend compiliert. Ist zwar kein 100%iger Schutz, aber benötigt Aufwand zum decompilieren was den Meisten zu viel ist. Der […]

SSH Authentifizierung mit PrivateKey

Wie alle PC haben auch Server ein User/Passwort zum verbinden und einloggen. Unter Linux heisst der höchst privilegierteste User root. Ist man im Besitz eines eigenen Linux Servers (Root Server) hat man Zwangsweise Bruteforce Attacken auf den SSH Dienst. Eine Schutzmassnahme ist den Port von 22 auf ein anderen Port zu verlegen, um die Skriptkiddies […]

Reverse DNS Lookup bei Mails

Ohne DNS würde heute Internet noch in den Kinderschuhen stecken und nicht so benutzerfreundlich daherkommen. Der DNS Dienst sorgt dafür, dass eine Anfrage nach www.google.ch auch einen Google Server mit einer 127.152.39.223 Nummer findet. Wer könnte sich denn einfach für jeden Dienst eine IP Adresse merken? Wenn ein Land gewisse Seiten blockieren möchte, leitet es […]