Artikel-Schlagworte: „CentOS“

Angriff der Schnecken – Slowloris und Konsorten

21. Juli, 2010 | Autor tar

In letzter Zeit häufen sich mal wieder die Angriffe auf Webseiten, bevorzugt Shops. Die Masche der Erpresser läuft meist so, den DDoS Angriff per Email anzukündigen um vorab ein “Schutzgeld” zu erpressen. Näheres wusste bereits der Spiegel unter http://www.spiegel.de/netzwelt/web/0,1518,701879,00.html zu berichten.

Im Gegensatz zum Spiegel Artikel, welcher meist von Säberasseln ausgeht, und eher auf die Trittbrettfahrer abzielt, ist die Bedrohung durchaus real, da sich bereits mit einem Server und ein wenig Perl entsprechend ungeschützte Webserver aus dem Rennen nehmen lassen. Einer der Vertreter dieser Angriffsschnecken, wie ich sie nenne, ist Slowloris, aber es gibt auch andere die ähnlich arbeiten.

Da Slowloris ohne Probleme frei verfügbar ist unter http://ha.ckers.org/slowloris/ , kann jeder halbwegs versierte ITler so einen Angriff starten, sei es zu Kontrollzwecken ob die eigene Infrastruktur vor solchen Angriffen geschützt ist, oder auch zu kriminellen Zwecken, wie der oben genannten Erpressungsweise. Anfällig für solche Angriffe sind zum Beispiel die meisten Apache Server, alte Nginx Versionen und auch diverse andere Webserverplattformen.

In größeren lastverteilten Systemen welche Hardware Balancer nutzen und die korrekt konfiguriert sind, tritt das Problem eher weniger auf, da diese meist von Haus auf ein sogenanntes Late Binding vornehmen, und gegen die meisten dieser Angriffe schützen. Anders sieht es bei alleine im Netz stehenden Servern aus, oder lastverteilten Systemen welche eine Direktverbindung zum Webserver auf dem zum Beispiel ein Apache Server läuft zulassen (IPVS als Beispiel).

Für die letzteren Varianten gibt es aber dennoch diverse Schutzmöglichkeiten. In einem kompletten Setup mit Balancing kann man zum Beispiel als Eintrittstor einen aktuellen NGINX Server nehmen, der auch gleich das SSL Offloading übernehmen kann, aufgrund seiner sehr guten Performance. Dieser greift auf einen HAPROXY zu welcher das Balancing übernimmt. Die eigentlichen Webserver sind am Ende Apache Webserver, welche jedoch mit mod_qos laufen, welches zum Beispiel SLOWLORIS sehr gut abfangen kann.

Die einzelnen Elemente dieser Setups und genauerer Beschreibungen findet man unter den folgenden Links:

Mit diesen Komponenten kann man seine Infrastruktur relativ gut gegen diese Form von Angriffen schützen. Natürlich sollten bei Linuxsystemen von Haus auf zusätzlich TCP_SYNCOOKIES aktiviert sein, um eine andere Angriffsform abzudecken. Distributionen wie aktuelle Fedora oder CentOS haben diesen Parameter bereits als Standardeinstellung aktiviert.

Dann mal erfolgreiches Schützen!

Veröffentlicht in Apache, Fedora, Fedora Core, Linux, Netzwerk, Open Source, TCP/IP, Technologie, Tipps | Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Kommentar »

links for 2008-05-16

16. Mai, 2008 | Autor tar
  • 15 Essential Windows Explorer Addons | BizzNtech
    (tags: utilities freeware windows xp software addons explorer)
  • Start [Jailtime.org - Downloadable Images for Xen]
    (tags: xen virtualization linux image centos images fedora slackware filesystem)
    •
    Veröffentlicht in Uncategorized | Schlagworte: , , , , , , , , , , , | Keine Kommentare »

    links for 2008-04-05

    5. April, 2008 | Autor tar
  • Welcome to DenyHosts
    (tags: admin apps centos security ssh linux sysadmin tools software unix networking)
    •
    Veröffentlicht in Uncategorized | Schlagworte: , , , , , , , , | Keine Kommentare »

    Packetfence – Open Source Network Access Control (NAC) System

    31. Januar, 2008 | Autor admin

    Heute bin ich beim surfen auf eine Software gestoßen, die mein Interesse geweckt hat. Nachdem immer mehr Hersteller kommerzieller Software eine NAC Lösung anbieten, und für gutes Geld unter die Leute bringen, habe ich mich auf die Suche nach einer kostengünstigen Alternative gemacht, und bin hierbei unter anderem auf Packetfence gestoßen.

    Die ersten Schritte, die aktuelle Packetfenceversion welche als RPM zum Download steht unter einem aktuellen Linux OS wie Fedora 8 zu installieren, scheiterten jedoch an einigen Kompilierungsproblemen mit diversen Perl Modulen. Diese auszumerzen wird ein wenig dauern, und dafür muss ich mich erst einmal intensiver mit der Software an sich beschäftigen.

    Glücklicherweise bietet Packetfence mittlerweile aber auch eine ZEN Distribution an. Eine vorkonfigurierte Packetfenceinstallation als VMWare Image. Der Download hat rund 800 MB. Die Inbetriebnahme an sich war nach Befolgung der Dokumentation sehr problemlos, jedoch sind mir einige Bugs aufgefallen, die es noch zu überprüfen gilt, und ich muss mich noch genauer mit dem Registrationmechanismus auseinandersetzen. Meine Netzdevices wurden zwar alle erkannt, aber es war mir nicht möglich über die Administrationsoberfläche sog. Nodes den Status auf “registriert” zu stellen.

    Nachdem dies auch nicht so richtig erfolgreich war, aber ich zumindest durch daß was ich schon sehen konnte sehr neugierig geworden bin, werde ich als nächstes Versuchen die Installation unter einer CentOS 4.6 Installation durchzuführen.Weitere Erfahrungen zu Packetfence gibt es, sobald ich die Installation im Rennen hab.

    Links

    Packetfence Homepage

    Veröffentlicht in Arbeit, Netzwerk, Technologie | Schlagworte: , , , , , , , , , , , , , , , , , | 1 Kommentar »
    Kategorien
    Suchen
    Kategorien
    Archive
    Bookmarks

    Powered by WordPress and WordPress Theme created with Artisteer.