Es lässt sich immer häufiger beobachten, dass in den Apache-Logfiles Seitenaufrufe von Clients stammen, die veruschen eine Url mit “w00tw00t.at.ISC.SANS.DFind” oder ähnlichen Strukturen aufzurufen. Der Grund ist der, dass im Netz infizierte Systeme oder auch ausländische Server, sogenannte Portscans auf den externen Webserver ansetzen. Die Portscans geben auskunft über die offenen Ports auf einem Webserver. […]
Zur Absicherung eines Servers mit einer Linux-Distribution, ist es sinnvoll die Pakete der ipTables und fail2ban zu installieren, als auch zu konfigurieren. Nach der erfolgreichen Konfiguration der beiden Dienste, ist es optisch immer wieder gut zu wissen, ob es Attacken in Form von DDos oder SSH-Authentifizierungen gab. Für die grafische Übersicht bietet das Monitoring-Tool „munin“ […]