Samstag, 22. Oktober 2011
Fail2ban als Ergänzung zu mod_evasive
Wie in einem vorhergehenden Beitrag angekündigt, soll fail2ban mod_evasive ergänzen.
Statt nur Apache "403 Forbidden" Fehler ausliefern zu lassen, soll die IP komplett mit iptables geblockt werden.
Dazu brauchen wir:
Statt nur Apache "403 Forbidden" Fehler ausliefern zu lassen, soll die IP komplett mit iptables geblockt werden.
Dazu brauchen wir:
- einen fail2ban Filter
- ein fail2ban jail
"Fail2ban als Ergänzung zu mod_evasive" vollständig lesen
Freitag, 21. Oktober 2011
Apache DOS Attacken erschweren mit mod_evasive
Das Problem: Apache auf einem mit wenig Ressourcen ausgestatteten Server (eine VM, Ubuntu lucid) erreicht neuerdings öfter mal das MaxClients Limit.
Nachdem ich die Apache Logfiles durchstöbert habe, stelle ich fest, dass von nur wenigen IP's massiv Anfragen kommen. Der vorgebliche Useragent IE6 ist es mit Sicherheit nicht - so schnell kann sich kein Mensch durchklicken.
Eher ist es ein schleißig programmierter Testbot oder ein Scriptkiddie hat was gebastelt.
In jedem Fall muss gedrosselt werden. Es darf nicht sein, dass eine einzelne IP via Script das normale Ausliefern von Content an echte menschliche Besucher ausbremst.
Nachdem ich die Apache Logfiles durchstöbert habe, stelle ich fest, dass von nur wenigen IP's massiv Anfragen kommen. Der vorgebliche Useragent IE6 ist es mit Sicherheit nicht - so schnell kann sich kein Mensch durchklicken.
Eher ist es ein schleißig programmierter Testbot oder ein Scriptkiddie hat was gebastelt.
In jedem Fall muss gedrosselt werden. Es darf nicht sein, dass eine einzelne IP via Script das normale Ausliefern von Content an echte menschliche Besucher ausbremst.
"Apache DOS Attacken erschweren mit mod_evasive" vollständig lesen
Mittwoch, 3. August 2011
Installation klonen mit autoyast - ein Versuch
Der Stromsparmodus meines Laptops hat (mal wieder) die Festplatte ruiniert.
Das viel zu häufige Stoppen/Starten hat die Mechanik stark strapaziert, die Festplatte klickt hörbar.
Da die Werte der Load_Cycle_Count (638223!!) schon bei Weitem die Empfehlungen des Festplattenherstellers übersteigen, besorge ich Ersatz. Ich warte gar nicht erst, bis smartd mir das nahe legt (was mit Sicherheit demnächst der Fall wäre).
Das viel zu häufige Stoppen/Starten hat die Mechanik stark strapaziert, die Festplatte klickt hörbar.
Da die Werte der Load_Cycle_Count (638223!!) schon bei Weitem die Empfehlungen des Festplattenherstellers übersteigen, besorge ich Ersatz. Ich warte gar nicht erst, bis smartd mir das nahe legt (was mit Sicherheit demnächst der Fall wäre).
"Installation klonen mit autoyast - ein Versuch" vollständig lesen
Samstag, 25. Juni 2011
Webspace und Webdav mit zwei Vhosts
Folgendes soll umgesetzt werden:
in einem Webspace soll zum Einen an PHP Files entwickelt werden, zum Anderen soll das Ergebnis auch als normale Website sichtbar sein.
Der Zugang soll nur authentifiziert möglich sein, allerdings soll weder FTP noch SSH als Zugang verwendet werden.
Warum?
Getestet und für gut befunden mit Linux-Server (mit Apache als Webserver) und Linux-Client.
Voraussetzungen:
in einem Webspace soll zum Einen an PHP Files entwickelt werden, zum Anderen soll das Ergebnis auch als normale Website sichtbar sein.
Der Zugang soll nur authentifiziert möglich sein, allerdings soll weder FTP noch SSH als Zugang verwendet werden.
Warum?
- FTP läuft auf dem Server gar nicht erst und würde das übliche "die Datei / der Ordner gehört nicht dem Apache User" Problem mit sich bringen (da keine fcgi Konstruktion).
- SSH ist bei Weitem zu privilegiert, dem authentifizierten User soll kein Zugang zum Dateisystem gewährt werden. (und Dateirechte Problem siehe Punkt 1)
Getestet und für gut befunden mit Linux-Server (mit Apache als Webserver) und Linux-Client.
Voraussetzungen:
- mod_dav und mod_dav_fs sind geladen (Apache)
- mod_auth_digest ist geladen (da Authentifizierung via Digest)
- Direktive NameVirtualHost *:80 ist aktiv
"Webspace und Webdav mit zwei Vhosts" vollständig lesen
Montag, 6. Juni 2011
PHP Syntax Highlighting in Redmine für Drupal Modul Dateien
Zwar muss man dafür an einem .rb file herum hacken...
Gefunden auf: http://www.drupalcenter.de/handbuch/34182
Bei einem Ubuntu LTS Standard Redmine Paket (Version 0.9.3.stable) wäre der Pfad zur Datei:
Gefunden auf: http://www.drupalcenter.de/handbuch/34182
Bei einem Ubuntu LTS Standard Redmine Paket (Version 0.9.3.stable) wäre der Pfad zur Datei:
/usr/share/redmine/vendor/plugins/coderay-0.7.6.227/lib/coderay/helpers/file_type.rb
Montag, 15. Februar 2010
Farbprofile in Firefox 3.6
Nach dem Wechsel von Firefox 3 auf 3.5 bemerkte ich, dass Farben bzw. Bilder im Browser teilweise total falsch dargestellt werden. Ganz besonders bei manchen pngs. Inzwischen bin ich bei FF 3.6 angelangt, das Problem hat sich aber leider nicht von selbst gelöst. Ich musste etwas recherchieren.
Die gute Nachricht, jetzt stimmen die Farben wieder. Das Problem war die falsche Einstellung bei gfx.color_management.mode.
Die gute Nachricht, jetzt stimmen die Farben wieder. Das Problem war die falsche Einstellung bei gfx.color_management.mode.
"Farbprofile in Firefox 3.6" vollständig lesen
Freitag, 21. August 2009
Spamassassin Anti-Bilderspam 3
Eine weitere Regel, die auf den momentan kursierenden Bilderspam (wieder die blauen Pillchen) zutrifft.
Das kann z.B. als Datei susp_jpg.cf im selben Ordner wie local.cf abgelegt werden.
Die Rule trifft zu, wenn
1) die Email von einer dynamischen IP stammt
2) ein einzelnes JPEG angehängt ist
3) das Bild in den Dimensionen zwischen 230 und 440 Pixel (Breite und/oder Höhe) liegt
4) der Anhang inline ist
RDNS_DYNAMIC und __JPEG_ATTACH_1 werden nicht hier definiert, sondern kommen schon mit Spamassassin mit.
Für so ein verdächtiges JPEG gibt es dann 2,2 Punkte dazu.
Eine etwas speziellere Variante:
Das kann z.B. als Datei susp_jpg.cf im selben Ordner wie local.cf abgelegt werden.
# Contains jpeg 230-440 (high) x 230-440 (wide)...
body __DC_JPEG_230_440 eval:image_size_range('jpeg', 230, 230, 440, 440)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG (RDNS_DYNAMIC && __JPEG_ATTACH_1 && __DC_JPEG_230_440 && __INLINE_ATT)
describe SUSP_JPG Contains supect sized single jpeg and comes from dynamic ip
score SUSP_JPG 2.2
body __DC_JPEG_230_440 eval:image_size_range('jpeg', 230, 230, 440, 440)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG (RDNS_DYNAMIC && __JPEG_ATTACH_1 && __DC_JPEG_230_440 && __INLINE_ATT)
describe SUSP_JPG Contains supect sized single jpeg and comes from dynamic ip
score SUSP_JPG 2.2
Die Rule trifft zu, wenn
1) die Email von einer dynamischen IP stammt
2) ein einzelnes JPEG angehängt ist
3) das Bild in den Dimensionen zwischen 230 und 440 Pixel (Breite und/oder Höhe) liegt
4) der Anhang inline ist
RDNS_DYNAMIC und __JPEG_ATTACH_1 werden nicht hier definiert, sondern kommen schon mit Spamassassin mit.
Für so ein verdächtiges JPEG gibt es dann 2,2 Punkte dazu.
Eine etwas speziellere Variante:
# Contains jpeg 230-400 (high) x 230-400 (wide)
body __DC_JPEG_230_400 eval:image_size_range('jpeg', 230, 230, 400, 400)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG ((RDNS_DYNAMIC || RDNS_NONE || RCVD_IN_PBL) && __JPEG_ATTACH_1 && __DC_JPEG_230_400 && __INLINE_ATT && !HTML_MESSAGE)
describe SUSP_JPG Contains supect sized single jpeg, comes from fishy ip, is not HTML
score SUSP_JPG 2.5
body __DC_JPEG_230_400 eval:image_size_range('jpeg', 230, 230, 400, 400)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG ((RDNS_DYNAMIC || RDNS_NONE || RCVD_IN_PBL) && __JPEG_ATTACH_1 && __DC_JPEG_230_400 && __INLINE_ATT && !HTML_MESSAGE)
describe SUSP_JPG Contains supect sized single jpeg, comes from fishy ip, is not HTML
score SUSP_JPG 2.5
(Seite 1 von 3, insgesamt 15 Einträge)
» nächste Seite