Fedora
In letzter Zeit häufen sich mal wieder die Angriffe auf Webseiten, bevorzugt Shops. Die Masche der Erpresser läuft meist so, den DDoS Angriff per Email anzukündigen um vorab ein “Schutzgeld” zu erpressen. Näheres wusste bereits der Spiegel unter http://www.spiegel.de/netzwelt/web/0,1518,701879,00.html zu berichten.
Im Gegensatz zum Spiegel Artikel, welcher meist von Säberasseln ausgeht, und eher auf die Trittbrettfahrer abzielt, ist die Bedrohung durchaus real, da sich bereits mit einem Server und ein wenig Perl entsprechend ungeschützte Webserver aus dem Rennen nehmen lassen. Einer der Vertreter dieser Angriffsschnecken, wie ich sie nenne, ist Slowloris, aber es gibt auch andere die ähnlich arbeiten.
Da Slowloris ohne Probleme frei verfügbar ist unter http://ha.ckers.org/slowloris/ , kann jeder halbwegs versierte ITler so einen Angriff starten, sei es zu Kontrollzwecken ob die eigene Infrastruktur vor solchen Angriffen geschützt ist, oder auch zu kriminellen Zwecken, wie der oben genannten Erpressungsweise. Anfällig für solche Angriffe sind zum Beispiel die meisten Apache Server, alte Nginx Versionen und auch diverse andere Webserverplattformen.
In größeren lastverteilten Systemen welche Hardware Balancer nutzen und die korrekt konfiguriert sind, tritt das Problem eher weniger auf, da diese meist von Haus auf ein sogenanntes Late Binding vornehmen, und gegen die meisten dieser Angriffe schützen. Anders sieht es bei alleine im Netz stehenden Servern aus, oder lastverteilten Systemen welche eine Direktverbindung zum Webserver auf dem zum Beispiel ein Apache Server läuft zulassen (IPVS als Beispiel).
Für die letzteren Varianten gibt es aber dennoch diverse Schutzmöglichkeiten. In einem kompletten Setup mit Balancing kann man zum Beispiel als Eintrittstor einen aktuellen NGINX Server nehmen, der auch gleich das SSL Offloading übernehmen kann, aufgrund seiner sehr guten Performance. Dieser greift auf einen HAPROXY zu welcher das Balancing übernimmt. Die eigentlichen Webserver sind am Ende Apache Webserver, welche jedoch mit mod_qos laufen, welches zum Beispiel SLOWLORIS sehr gut abfangen kann.
Die einzelnen Elemente dieser Setups und genauerer Beschreibungen findet man unter den folgenden Links:
Mit diesen Komponenten kann man seine Infrastruktur relativ gut gegen diese Form von Angriffen schützen. Natürlich sollten bei Linuxsystemen von Haus auf zusätzlich TCP_SYNCOOKIES aktiviert sein, um eine andere Angriffsform abzudecken. Distributionen wie aktuelle Fedora oder CentOS haben diesen Parameter bereits als Standardeinstellung aktiviert.
Dann mal erfolgreiches Schützen!
Wie mir ein Vögelchen zugetragen hat, kommt morgen die DimDim Version 4.5 Open Source raus. Ich freu mich drauf, denn nachdem die Opensource Variante meist die Features der kommerziellen Version enthielt, dürfte dann auch ein Recording der Webinars und vieles mehr möglich sein. Ich kanns kaum erwarten … 
Hier gibts im übrigen DimDim
Rumours told me, that the Open Source Version of DimDim 4.5 will be released tommorrow. Glad to hear that, because the open source version all the time contained the features of the commercial version, it should be possible to record your webinars then. Can’t await the release ….
Here you can get DimDim
Ich bin heute auf zwei interessanten Seiten unterwegs gewesen, welche unterschiedliche Arten beschreiben, wie man Windows XP faktisch “nahtlos” in Linux integrieren kann. Beide Varianten haben einen ähnlichen Hintergedanken (die Nutzung von Seamless RDP), jedoch eine unterschiedliche Ausgangsbasis, welche ich nachstehend beschreiben werde.
Zum Testen wollte ich in den letzten Tagen mal mit XEN Kerneln und entsprechenden virtuellen Maschinen arbeiten. Hierfür hatte ich eine Teststellung in einer VMWare bei der alles ohne Probleme funktionert, allerdings auch keine speziellen Eigenheiten was die generelle Konfiguration der VMWare angeht. Das heißt, keinerlei RAID oder LVM im Dom0 System oder sonstige außergewöhnliche Dinge.
Also, gings auf das echte Testsystem, ein HP Server, die einzigen Unterschiede zur Test VMWare waren ein RAID1 als / Partition (dev/md0) und natürlich physische Hardware. Die Maschine scheitert beim booten an einer XEN Panic. Da ich leider erst wieder am Dienstag vor Ort bin, und die Sache remote gemacht habe, kann ich noch nicht ersehen wo das Problem wirklich liegt.
Derzeit vermute ich zwei Ursache. Der XEN Kernel an sich ist eine ältere Version als der aktuelle baremetall Kernel, vielleicht hat der XEN Kernel in dieser Version von Haus auf Probleme mit der HP Hardware, was ich allerdings für unwahrscheinlich halte. Die zweite Ursache wäre, daß der XEN Kernel Probleme hat mit einem RAID Root zu starten, da er entweder a) keine Module laden kann, oder b) die Module für RAID nicht einkompiliert hat, und somit nicht nach der Initial Ramdisk ins System booten kann.
Sobald ich herausgefunden habe woran es liegt, poste ich die Neuigkeiten.
- Advisories (2)
- Apache (7)
- Arbeit (21)
- BSD (1)
- Design (5)
- Deutsch (3)
- Internet (6)
- Social Networks (1)
- Internetanbieter (3)
- Linux (14)
- Fedora (6)
- Fedora Core (2)
- Gentoo (1)
- Netzwerk (9)
- PHP (8)
- Privat (5)
- Programmierung (8)
- Software (5)
- Open Source (4)
- Sonstiges (2)
- TCP/IP (7)
- Technologie (28)
- Tipps (13)
- Uncategorized (22)
- Virtualisierung (2)
- Windows (3)
