Es existieren Siturationen, bei denen ein Port auf dem Server nicht für die Öffentlichkeit sichtbar sein muss. Ein offener Port kann eine Angriffsquelle und Sicherheitslücke darstellen. Ein Beispiel ist sehr gut bei dem Monitoring Tool namens „munin“ zu sehen. Nach der Installation unter Debian/Ubuntu mittels „apt-get install munin-node munin“, wird der Port 4949 für die […]
Es lässt sich immer häufiger beobachten, dass in den Apache-Logfiles Seitenaufrufe von Clients stammen, die veruschen eine Url mit “w00tw00t.at.ISC.SANS.DFind” oder ähnlichen Strukturen aufzurufen. Der Grund ist der, dass im Netz infizierte Systeme oder auch ausländische Server, sogenannte Portscans auf den externen Webserver ansetzen. Die Portscans geben auskunft über die offenen Ports auf einem Webserver. […]
Zur Absicherung eines Servers mit einer Linux-Distribution, ist es sinnvoll die Pakete der ipTables und fail2ban zu installieren, als auch zu konfigurieren. Nach der erfolgreichen Konfiguration der beiden Dienste, ist es optisch immer wieder gut zu wissen, ob es Attacken in Form von DDos oder SSH-Authentifizierungen gab. Für die grafische Übersicht bietet das Monitoring-Tool „munin“ […]