Wer auf einem Rechner verschiedene SSH Keys für verschiedene Ziele verwalten möchte, kann dies mit einer simplen Konfigurationserweiterung tun.
Man erstelle eine Datei
~/.ssh/config mit folgendem Inhalt
Host 127.0.0.1
User root
IdentityFile /home/user/.ssh/id_dsa_2
Wenn haben die SSH Dictionary Attacken nicht auch genervt. Auch wenn das eigene System sicher war hat der Spuk doch Bandbreite gefressen und die Systeme unter Last gesetzt .
Beim stöbern [1 fand ich diesen Ansatz mit iptables :
iptables -N SSH_CHECK
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP
Was wird gemacht:
– Der gesammte SSH Verkehr geht durch einen neue Queue ( SSH_Check)
-Wenn es innerhalb von 60 Sekunden von einer IP drei neue Verbindungsversuche gibt, wird diese für 60 Sekunden geblockt
Das hat sich als sehr wirksam erwiesen
[1]
http://hostingfu.com/article/ssh-dictionary-attack-prevention-with-iptables
Ein Kuriosum, das mir auf der Arbeit begegnete:
Ein Server hatte plötzlich wieder eine Uptime von wenigen Minuten nachdem er fast 2 Jahre gelaufen war.
Reboot ?
Nein, nicht wirklich. Auf älteren Linuxsystemen ( beobahtet an einem Kernel 2.4.18) gibt es einen Fflaw.
Die Uptime wird mit einem Unsigned Long in 10 Millisekundenschritte gemesssen . Ja und bei knapp 500 Tagen ist die Variable voll
Und dann gehts wieder bei 0 los
🙂
Jetzt habe ich mir auch suhosin ( PHP hardening) als Plugin installiert.
Dazu braucht man erstmal ein paar Paketeapt-get install build-essential php-dev
wget http://download.suhosin.org/suhosin-0.9.27.tgz
tar xfv suhosin-0.9.27
cd suhosin-0.9.27
Danach kann man es kompilieren
phpize
./configure
make
make install
Wenn das kompilieren fehlschlägt mit einer Fehlermeldung wie dieserer (war bei mirIn file included from /usr/local/include/php/ext/mbstring/mbstring.h:75,
from /usr/ports/security/php-suhosin/work/suhosin/rfc1867.c:40:
...
dann ist der schnelleste Fix in der Datei rfc1867.cif HAVE_MBSTRING && !defined(COMPILE_DL_MBSTRING)
inif 0 && HAVE_MBSTRING && !defined(COMPILE_DL_MBSTRING)
zu ändern
Habe ich gerade beim stöbern im Netz gefunden: Japanische Freaks haben R2-D2 so modifiziert, so das dieser Nagiosscreens projeziert.
Das benötigt jedes Rechenzentrum 🙂
..
Nachdem ich mit meiner Wetterstation ins stocken kam läuft endlich auch das Barometer flüssig .
Ich musste dazu einen elektrischen Verstärker auch noch aus der USA [2] bestellen für dem 1-Wire Bus.
Das Barometer lief unter OWFS dann immer nocht nicht. Mit OWW ( OneWireWeather ) [3] statisch kompiliert und danach noch relativ hart umkompiliert werden .
Zwei Zeilen sind sehr wichtig.
logform $bar1$
txtform $bar1$
So wird allerdings der Luftdruck ohne Zusätze angezeigt.
Und das Ergebniss im rrdgraph kann sich sehen lassen.
und wöchentlich
[1]
http://blog.hlawatsch.org/?p=16
[2]
http://www.hobby-boards.com/catalog/main_page.php
[3]
http://oww.sourceforge.net//a>
Neulich hatte ich eine Mail in meinem Postfach von einer Judy, die mich zu einer Fahrschulprüfung einlud.
Klar Spam , aber ein bisschen erstaunt da meine Fahrschulprüfung 10 Jahre her ist.
Also wurde ich neugierig und fand einige Links wie diesen [1]der, meiner Meinung nach, verbreitet werden sollte.
[1]
Link
Ich hatte mir so ein schönes kleines 1 Disk NAS gekauft und wollte es mounten. Dies blieb leider ohne Erfolg bis ich auf einer anderen Seite in Internet den entscheidenden Hinweis entdeckte.
Solche NAS benötigen in der fstab noch einen weiteren Parameter.
Der entscheidende Parameter ist markiert.
//192.168.1.91/PUBLIC/ /mountpont smbfs username=user,password=password,nounix
Ich weiß, das es schon lange kein Update mehr gab , aber das ist der Sommer, der Urlaub und Drakensang.
Darkensang ist seit 10 Jahren das erste DSA Spiel für den Computer und ein sehr gutes dazu
Etwas kurioses, über das ich im Netz stolperte… 🙂
In Holland konnte bisher noch ohne Probleme Rauchen . Damit ist es jetzt Schluss , denn jetzt hat Holland ein Nichtraucherschutzgesetz vergleichbar dem deutschen.
Davon ausgenommen ist Hasch und in den Choffeeshops darf alles geraucht werden , nur kein Tabak.
Quelle: http://www.sueddeutsche.de/panorama/artikel/99/183526/
