Linux/Python: Block countries with iptables

The amount of attacks against certain services running on my server raised from year to year. This isn’t something unusual, it’s quite normal for internet facing common application like SSH, Mailservers or WordPress. There are some countries which have some facts in common. I have no normal visitors from those countries, but get a lot … Weiterlesen

Linux: SSH Bruteforce Protection

Um SSH erfolgreich gegen Bruteforce Attacken zu schützen bzw. diese abzuwehren, gibt es verschiedene Ansätze. 1. Logfile Analyse SSH logged alle fehlgeschlagenen Login Versuche in eine Logdatei. Diese wird nach und untersucht und sollte eine bestimmte Anzahl ungültiger Logins durch die selbe IP gezählt worden sein, wird diese IP Adresse gesperrt. Das bekannteste Tool für … Weiterlesen

Local Root Exploits für den Linux Kernel

Kurze Zeit nach dem Letzten lokalen Root Exploit namens „h00lyshit“ für den Linux Kernel, ermöglicht der nächste Bug im Linux Kernel „root“ zu werden. Somit sind nahezu alle ungepatchte 2.6er Linux Kernel mit einer Lücke versehen, die es einem lokalen Benutzer ermöglicht die Rechte des Superusers zu erlangen. 2.6.17 – 2.6.xx: h00lyshit.c 2.6.24.1 – 2.6.17: … Weiterlesen