Brute-Force-Angriffe auf SSH abwehren

2310450525_d948c2d3f6_mAuf heise bin ich über einen interessanten Artikel gestolpert. Dort werden drei verschiedene Möglichkeiten erklärt, wie man Brute-Force-Angriffe auf SSH und andere Dienste verhindern kann. Bei einem Brute-Force-Angriff wird versucht ein Passwort und meist auch den Benutzernamen durch probieren zu erraten. So einen Angriff kann man abwehren, indem man nach einer bestimmten Anzahl von Fehlversuchen weitere Anmeldeversuche unterbindet.

Mit denyhosts, dass in den Ubuntu-Quellen enthalten ist, kann man Brute-Force-Angriffe verhindern. Installieren kann man den Dienst wie gewohnt über:
aptidute install denyhosts

denyhosts überprüft ständig die Einträge in /var/log/auth.log. Dort werden alle Anmeldeversuche über SSH protokolliert. Wenn ein Angreifer nun versucht durch Probieren Zugangsdaten zu erraten, so setzt denyhosts ihn nach einigen Fehlversuchen auf die Sperrliste unter /etc/hosts.deny. Dadurch werden weitere Verbindungen zwischen der IP-Adresse des Angreifers und dem Server unterbunden. Über die Datei /etc/denyhosts.conf noch genaue Einstellungen vornehmen. Hier kann man zum Beispiel einstellen, nach wievielen Fehlversuchen gesperrt werden soll. Nach Änderungen an der Konfiguration sollte man den Dienst neustarten:
/etc/init.d/denyhosts restart

denyhosts bietet keine 100%ige Sicherheit vor Brute-Force-Angriffen. Denn solch ein Angriff kann natürlich auch verteilt von 1.000enden Rechner erfolgen. Dennoch erschwert denyhosts solch einen Angriff enorm und sollte daher auf keinem Server mit offenem SSH fehlen.

Photo: eriwst, Creative Commons

08. August 2009 von Andreas Wittig
Kategorien: Open Source | Schlagwörter: , , | 5 Kommentare

Pidgin drängt sich in den Vordergrund

pidgin_einstellungenUnter Ubuntu 9.04 mit Compiz war bei mir das Problem, dass sich Pidgin ungefragt auf allen Arbeitsflächen in der Taskleiste (unten) eingenistet hat. Die Lösung wie man Pidgin dazu bringen kann nur auf einer Arbeitsfläche zu erscheinen ist relativ einfach.

  1. Plugin pidgin-extprefs mit apt-get install pidgin-extprefs installieren.
  2. Pidgin (neu-)starten.
  3. In Pidgin unter “Werkzeuge” > “Plugins” > “Extended Preferences” > “Plugin konfigurieren” die Option “Show buddy list entry in taskbar” deaktivieren. (siehe Bild)

25. Juli 2009 von Andreas Wittig
Kategorien: Open Source | Schlagwörter: | 1 Kommentar

dfBlog – Schlichtes Theme für WordPress

theme_dfblogHeute bin ich zufällig auf dfBlog, ein schlichtes Theme für WordPress gestolpert. Es hat mir so gefallen, dass ich gleich meinen Blog darauf umgestellt habe.

Vorteile

  • unterstützte Sprachen: Englisch, Spanisch, Italienisch, Deutsch und viele mehr
  • valider CSS & HTML Code
  • verschiedene Styles verfügbar

Das Theme kann unter wordpress.org heruntergeladen werden.

06. Juni 2009 von Andreas Wittig
Kategorien: Internet | Schlagwörter: , | 3 Kommentare

Piwik – Alternative zu Google Analytics

piwikVor ein paar Wochen bin ich auf Piwik gestoßen und total begeistert davon. Piwik ist die Opensource-Alternative zu Google Analytics. Und damit gibt es endlich die Möglichkeit eine Webseite zu analysieren ohne Google mit Daten zu versorgen. Piwik benötigt nur PHP und MySQL und kann ganz einfach über einen Web-Installer installiert werden. Nachdem Piwik installiert wurde, muss noch ein kleiner JavaScript-Code auf der zu analysierenden Webseite eingefügt werden. Danach beginnt Piwik damit Besucher der Webseite und deren Aktionen zu analysieren.

Ich habe Piwik jetzt seit einigen Wochen im Einsatz. Interessant waren dabei für mich folgende Daten, die Piwik für mich ermittelt und über die praktische AJAX-Weboberfläche anzeigt:

  • Wo kommen die Besucher meiner Webseite her?
  • Wie lange verweilt ein Besucher im Durchschnitt auf meiner Webseite?
  • Welche Seiten meiner Webseite werden am Häufigsten aufgerufen?

    • Eine Online-Demo von Piwik demonstriert die verschiedenen Funktionen live. Unbedingt mal anschauen! Unter piwik.org kann man sich Piwik besorgen.

03. Mai 2009 von Andreas Wittig
Kategorien: Internet | Schlagwörter: | Schreibe einen Kommentar

Pidgin mit Facebook-Plugin

pidginMeine privaten Daten lass ich am liebsten über Facebook weiterverkaufen. Facebook bietet die Möglichkeit mit seinen Freunden direkt über das Web zu chatten. Üblicherweise läuft der Chat dabei im Browser. Das ist nicht immer praktisch. Es gibt allerdings ein Plugin für Pidgin, dass es ermöglicht mit Facebook-Freunden zu chatten.

Das Plugin kann unter Ubuntu ganz einfach installiert werden:

  1. Plugin herunterladen (deb-Paket von http://code.google.com/p/pidgin-facebookchat/)
  2. pidgin-facebookchat-1.47.deb installieren
  3. Pidgin neustarten
  4. Facebook-Konto hinzufügen

Danach kann man über Pidgin auch mit seinen Facebook-Kontakten chatten. Danke an mzungu für die Idee!

21. Februar 2009 von Andreas Wittig
Kategorien: Open Source | Schlagwörter: , | 6 Kommentare

← Ältere Artikel

Neuere Artikel →