Tag Archive

Linux: IPTables Firewall zum Schließen offener Ports (IPv4/IPv6)

Published on 23. Januar 2016 By Jörg

Es existieren Siturationen, bei denen ein Port auf dem Server nicht für die Öffentlichkeit sichtbar sein muss. Ein offener Port kann eine Angriffsquelle und Sicherheitslücke darstellen. Ein Beispiel ist sehr gut bei dem Monitoring Tool namens “munin” zu sehen. Nach der Installation unter Debian/Ubuntu mittels “apt-get install munin-node munin”, wird der Port 4949 für die […]

Apache2: w00tw00t.at.ISC.SANS.DFind Server-/Portscan

Published on 26. November 2012 By Jörg

Es lässt sich immer häufiger beobachten, dass in den Apache-Logfiles Seitenaufrufe von Clients stammen, die veruschen eine Url mit “w00tw00t.at.ISC.SANS.DFind” oder ähnlichen Strukturen aufzurufen. Der Grund ist der, dass im Netz infizierte Systeme oder auch ausländische Server, sogenannte Portscans auf den externen Webserver ansetzen. Die Portscans geben auskunft über die offenen Ports auf einem Webserver. […]

Linux: Munin-Monitoring mit Fail2Ban-Graphen

Published on 27. März 2012 By Jörg

Zur Absicherung eines Servers mit einer Linux-Distribution, ist es sinnvoll die Pakete der ipTables und fail2ban zu installieren, als auch zu konfigurieren. Nach der erfolgreichen Konfiguration der beiden Dienste, ist es optisch immer wieder gut zu wissen, ob es Attacken in Form von DDos oder SSH-Authentifizierungen gab. Für die grafische Übersicht bietet das Monitoring-Tool “munin” […]