Artikel-Schlagworte: „Arbeit“
In letzter Zeit häufen sich mal wieder die Angriffe auf Webseiten, bevorzugt Shops. Die Masche der Erpresser läuft meist so, den DDoS Angriff per Email anzukündigen um vorab ein “Schutzgeld” zu erpressen. Näheres wusste bereits der Spiegel unter http://www.spiegel.de/netzwelt/web/0,1518,701879,00.html zu berichten.
Im Gegensatz zum Spiegel Artikel, welcher meist von Säberasseln ausgeht, und eher auf die Trittbrettfahrer abzielt, ist die Bedrohung durchaus real, da sich bereits mit einem Server und ein wenig Perl entsprechend ungeschützte Webserver aus dem Rennen nehmen lassen. Einer der Vertreter dieser Angriffsschnecken, wie ich sie nenne, ist Slowloris, aber es gibt auch andere die ähnlich arbeiten.
Da Slowloris ohne Probleme frei verfügbar ist unter http://ha.ckers.org/slowloris/ , kann jeder halbwegs versierte ITler so einen Angriff starten, sei es zu Kontrollzwecken ob die eigene Infrastruktur vor solchen Angriffen geschützt ist, oder auch zu kriminellen Zwecken, wie der oben genannten Erpressungsweise. Anfällig für solche Angriffe sind zum Beispiel die meisten Apache Server, alte Nginx Versionen und auch diverse andere Webserverplattformen.
In größeren lastverteilten Systemen welche Hardware Balancer nutzen und die korrekt konfiguriert sind, tritt das Problem eher weniger auf, da diese meist von Haus auf ein sogenanntes Late Binding vornehmen, und gegen die meisten dieser Angriffe schützen. Anders sieht es bei alleine im Netz stehenden Servern aus, oder lastverteilten Systemen welche eine Direktverbindung zum Webserver auf dem zum Beispiel ein Apache Server läuft zulassen (IPVS als Beispiel).
Für die letzteren Varianten gibt es aber dennoch diverse Schutzmöglichkeiten. In einem kompletten Setup mit Balancing kann man zum Beispiel als Eintrittstor einen aktuellen NGINX Server nehmen, der auch gleich das SSL Offloading übernehmen kann, aufgrund seiner sehr guten Performance. Dieser greift auf einen HAPROXY zu welcher das Balancing übernimmt. Die eigentlichen Webserver sind am Ende Apache Webserver, welche jedoch mit mod_qos laufen, welches zum Beispiel SLOWLORIS sehr gut abfangen kann.
Die einzelnen Elemente dieser Setups und genauerer Beschreibungen findet man unter den folgenden Links:
Mit diesen Komponenten kann man seine Infrastruktur relativ gut gegen diese Form von Angriffen schützen. Natürlich sollten bei Linuxsystemen von Haus auf zusätzlich TCP_SYNCOOKIES aktiviert sein, um eine andere Angriffsform abzudecken. Distributionen wie aktuelle Fedora oder CentOS haben diesen Parameter bereits als Standardeinstellung aktiviert.
Dann mal erfolgreiches Schützen!
Ehemalige Google Mitarbeiter haben sich gedacht, man könnte doch google etwas verändern und die größte Suchmaschine der Welt bauen. Gesagt, getan, und fertig war “cuil”. Die cuil Macher hatten sich gedacht, das Internet ist gewachsen, also wirds Zeit, dass die Suchen dass auch tun. Näheres zu cuil gibts unter http://www.cuil.com/info/ und die Maschine selbst natürlich direkt unter http://www.cuil.com/
Ex-google employees thought about, how to change google and try to build the biggest search engine of the world. Been there, done that, here is “cuil”. The makers of cuil say, the internet has grown and so the searches should do. More Information about cuil at http://www.cuil.com/info/ and the search engine itself is here http://www.cuil.com
Wer häufig Textdateien von unterschiedlichen Platformen unter Windows bearbeitet, der stösst schnell an die unkomfortablen Grenzen des Notepad. Kein Syntaxhighlighting, und beim Transfer der Dateien auf Linux oder andere Unixsysteme gibt es Probleme in der unterschiedlichen Handhabung der Zeilenvorschüben. Verwendet man um diesem entgegenzukommen, die edit.com, welche ebenfalls bei Windows mitgeliefert wird, muss man auf die GUI des Notepad und so manch anderen Komfort verzichten.
ConTEXT Freeware Text Editor bietet nicht nur Syntaxhighlighting und eine Vielzahl von Einstellungsmöglichkeit wie die Handhabung des Zeilenendes, sondern auch eine komfortable Projektverwaltung. Nach der Installation bietet es sogar an, sich als Notepaersatz ins System einzuklinken. So hätte Notepad werden sollen, Microsoft!
Der ConTEXT Freeware Text Editor steht unter http://www.context.cx zum Download bereit.
If you have to edit text files under windows often, you often touch the limits of the notepad.exe application included in windows. No syntax higlighting, problems in the handling of carriage returns and line feeds if you later upload the file to a unix machine, and so on. If you try to use the also included edit.com, to get rid of the CRLF Problem, you looses the benefits of the GUI and other comforts you would had by using notepad.
ConTEXT Freeware Text Editor does not only offer syntax highlighting and a lot of settings like CRLF handling, but also a comfortable project management and much more. Right after the installation it even offers you to replace all calls to notepad in your system with itself. That’s what’s Notepd.exe supposed to be, Microsoft.
You can download the ConTEXT Freeware Text Editor for free at http://www.context.cx.
SecureComputing hat ein Update für das Webwasher Produkt herausgegeben. Die neue Version lautet 6.6.3 build 3023 und steht ab sofort im SecureComputing Extranet zum Download bereit.
Der Release enthält die folgenden Erweiterungen:
- Berichte: Zusätzliche Funktionalität für die Feedbackgenerierung ohne bestimmte Logs
- Berichte: Zusätzliche Funktionalität um Logdateien alphabetisch zu sortieren
- OS sanity check für die Restorefunktion
- Ad-aware updates funktionieren auch wenn Webwasher versagt
Der Wartungsrelease enthält auch eine Reihe an Fehlerbehebungen. Nachstehend eine Liste:
- Anti-Malware: Probleme mit der Sophos Engine
- Upload Filter: Crash unter gewissen Gegebenheiten
- Generischer Bodyfilter: Userinterface hat Probleme mit bestimmten Zeichen
- SSL Scanner: CN Abweichungen wenn CN ist in Unicode
- Proxy: Serverauthentifizierungsproblem wenn die Authentifizierung abgebrochen wurde
- Proxy: Ungültige Upstream Proxyrequests
- Proaktiv: Update ist ausgegraut wenn Antivirus lizenziert, jedoch Anti-Malware nicht lizenziert ist
- URL Redirect: Probleme mit Parametern in der URL redirect custom action
- Berichte: %BR Feld funktioniert bei syslog action nicht
- Berichte: Korrupte Logfilestrukturdefinition
- Web Reputation: Whitelisteintrag für sun.com funktioniert nicht
- Whitelist: Arbeitet nicht bei Officedokumenten und Formulardaten
- Authentication: Probleme wenn der Adminaccount RADIUS Authentication verwendet
- Authentication: Internetzugang erlauben wenn der Authenticationserver nicht zur Verfügung steht
- Document Inspector: Thread braucht 79%CPU und Webwasher reagiert nicht
- Document Inspector: Endlosschleife bei korruptem Exceldokument
- WebCache: Crash unter gewissen Gegebenheiten
Für eine volle Liste der Änderungen gibt es die Release Notes unter https://extranet.webwasher.com/download/csm/index.html
Die neue Webwasher Version ist zu finden im Webwasher Extranet:
- Softwareversionen:https://extranet.webwasher.com/download/csm/index.html
- Appliance ISO Images: https://extranet.webwasher.com/download/appliance/index.html
- ApplianceUpdatepakete können durch den integrierten Applianceupdatemechanismus installiert werden, wenn Webwasher 6.0.0 oder höher installiert ist.
Zusätzlich gibt es auch einen neuen Release für den Webwasher NTLM Agent: NTLM Agent 1.5 build 3034
Dieser Release enthält die folgenden Erweiterungen und Bugfixes:
- Zusätzliche Debuglogmöglichkeiten
- Erweiterte Clientstatistiken
- Behobenes Problem durch das der NTLM Agent abstürzte
Der NTLM Agent kann ebenfalls im Webwasher Extranet heruntergeladen werden.
Heute habe ich endlich ein Plugin für Mehrsprachigkeit installiert. Dies bedeutet zwar mehr Arbeit beim Erstellen der Posts, da diese immer zweimal geschrieben werden müssen, erlaubt aber auch internationalen Besucher der Seite Ihren Nutzen aus selbiger zu ziehen. Ich werde das Plugin wohl noch etwas anpassen, damit es auch wirklich alle Aspekte des Blogs bedient, aber in großem und ganzen finde ich es sehr nutzbar. Dennoch habe ich soeben festgestellt, daß ich diverse Plugins anpassen muss, zum Beispiel das Caps Plugin, weil dieses den ersten <p> Tag des Artikels auswertet, und dadurch in der zweiten Sprache der Buchstabe am Anfang des ersten Satzes nicht mehr angepasst wird.
Today I’ve finally installed a plugin for multiple languages. At first this means more work when creating new posts, because they must be created twice, but it allows international visitors to use this site also and make use of it. I think I’m gonna modify the plugin in some places, so it can handle the whole site, but in total it’s quite usable already. Anyway, I just found out that I Have to modify several plugins to work with Xlanguage, e.g. theDropcase Caps Plugin which uses the first <p> tag of a post to modify the first letter of the first sentence. Because of this, the other languages wouldn’t be modified, but I’ll fix this tonite.
- Advisories (2)
- Apache (7)
- Arbeit (21)
- BSD (1)
- Design (5)
- Deutsch (3)
- Internet (6)
- Social Networks (1)
- Internetanbieter (3)
- Linux (14)
- Fedora (6)
- Fedora Core (2)
- Gentoo (1)
- Netzwerk (9)
- PHP (8)
- Privat (5)
- Programmierung (8)
- Software (5)
- Open Source (4)
- Sonstiges (2)
- TCP/IP (7)
- Technologie (28)
- Tipps (13)
- Uncategorized (22)
- Virtualisierung (2)
- Windows (3)
