Tag Archive

Apache2: w00tw00t.at.ISC.SANS.DFind Server-/Portscan

Published on 26. November 2012 By Jörg

Es lässt sich immer häufiger beobachten, dass in den Apache-Logfiles Seitenaufrufe von Clients stammen, die veruschen eine Url mit “w00tw00t.at.ISC.SANS.DFind” oder ähnlichen Strukturen aufzurufen. Der Grund ist der, dass im Netz infizierte Systeme oder auch ausländische Server, sogenannte Portscans auf den externen Webserver ansetzen. Die Portscans geben auskunft über die offenen Ports auf einem Webserver. […]

Linux: Munin-Monitoring mit Fail2Ban-Graphen

Published on 27. März 2012 By Jörg

Zur Absicherung eines Servers mit einer Linux-Distribution, ist es sinnvoll die Pakete der ipTables und fail2ban zu installieren, als auch zu konfigurieren. Nach der erfolgreichen Konfiguration der beiden Dienste, ist es optisch immer wieder gut zu wissen, ob es Attacken in Form von DDos oder SSH-Authentifizierungen gab. Für die grafische Übersicht bietet das Monitoring-Tool „munin“ […]