Immer wieder wird ein Rootserver Ziel einer Attacke. Ob Spamer versuchen über den Server Mails zu versenden, der SSH Port angegriffen wird, es gibt sehr viele Angriffspunkte und diese müssen geschützt werden. Ein Punkt ist das unterbinden von Bruteforce. Dazu muss iptables installiert und die Firewall beim booten aktiviert sein. Dazu installiert man sich das […]
Ich musste ein Shellscript verschlüsseln,damit der Empfänger das gekaufte Skript nicht für sich selbst erweitern oder weiterverkaufen kann. Da bin ich bei Francisco Rosales über ein Skript gestolpert, was die ShellScripte in C übersetzt und anschliessend compiliert. Ist zwar kein 100%iger Schutz, aber benötigt Aufwand zum decompilieren was den Meisten zu viel ist. Der […]
Wie alle PC haben auch Server ein User/Passwort zum verbinden und einloggen. Unter Linux heisst der höchst privilegierteste User root. Ist man im Besitz eines eigenen Linux Servers (Root Server) hat man Zwangsweise Bruteforce Attacken auf den SSH Dienst. Eine Schutzmassnahme ist den Port von 22 auf ein anderen Port zu verlegen, um die Skriptkiddies […]
Ohne DNS würde heute Internet noch in den Kinderschuhen stecken und nicht so benutzerfreundlich daherkommen. Der DNS Dienst sorgt dafür, dass eine Anfrage nach www.google.ch auch einen Google Server mit einer 127.152.39.223 Nummer findet. Wer könnte sich denn einfach für jeden Dienst eine IP Adresse merken? Wenn ein Land gewisse Seiten blockieren möchte, leitet es […]
https://wuk.ch/wp-content/uploads/2011/02/web-updates-kmu-wuk-webagentur-fuer-wordpress-Reverse-DNS-Lookup-bei-Mails.jpg8001200Helenehttps://wuk.ch/wp-content/uploads/2020/01/web_updates_kmu_GmbH_wuk-ch_Logo_2.pngHelene2011-02-08 13:27:262021-03-09 14:06:07Reverse DNS Lookup bei Mails
Fail2Ban Debian HowTo
Immer wieder wird ein Rootserver Ziel einer Attacke. Ob Spamer versuchen über den Server Mails zu versenden, der SSH Port angegriffen wird, es gibt sehr viele Angriffspunkte und diese müssen geschützt werden. Ein Punkt ist das unterbinden von Bruteforce. Dazu muss iptables installiert und die Firewall beim booten aktiviert sein. Dazu installiert man sich das […]
Shell Scripte verschlüsseln
Ich musste ein Shellscript verschlüsseln,damit der Empfänger das gekaufte Skript nicht für sich selbst erweitern oder weiterverkaufen kann. Da bin ich bei Francisco Rosales über ein Skript gestolpert, was die ShellScripte in C übersetzt und anschliessend compiliert. Ist zwar kein 100%iger Schutz, aber benötigt Aufwand zum decompilieren was den Meisten zu viel ist. Der […]
SSH Authentifizierung mit PrivateKey
Wie alle PC haben auch Server ein User/Passwort zum verbinden und einloggen. Unter Linux heisst der höchst privilegierteste User root. Ist man im Besitz eines eigenen Linux Servers (Root Server) hat man Zwangsweise Bruteforce Attacken auf den SSH Dienst. Eine Schutzmassnahme ist den Port von 22 auf ein anderen Port zu verlegen, um die Skriptkiddies […]
Reverse DNS Lookup bei Mails
Ohne DNS würde heute Internet noch in den Kinderschuhen stecken und nicht so benutzerfreundlich daherkommen. Der DNS Dienst sorgt dafür, dass eine Anfrage nach www.google.ch auch einen Google Server mit einer 127.152.39.223 Nummer findet. Wer könnte sich denn einfach für jeden Dienst eine IP Adresse merken? Wenn ein Land gewisse Seiten blockieren möchte, leitet es […]