howto block w00tw00t.isc.sans.dfind:) und andere scans mit iptables

In letzter Zeit sind mir in meinen webserverlogs vermehrt scans von scripten nach bestimmten Pfaden bzw. nicht geschlossene Verbindungen die von user agents stammten die den string „w00tw00t.isc.sans.Dfind:)“ und Variationen davon beeinhalteten aufgefallen. Diese stammten teilweise von Dialup ipadressen aber auch von vermutlich geknackten webservern mit festen ipadressen. Um dem ganzen Einhalt zu gebieten habe ich ein shellscript geschrieben, das die webserverlogs nach bestimmten strings absucht und die dazugehoerigen IP-adressen sperrt. Das script setzt voraus, das keinerlei Installationen von z.B. phpmyadmin oder anderer Verwaltungssoftware in standardpfaden existiert. Diese sollte ein verantwortungsvoller Admin auf öffentlichen Produktionsservern sowieso nicht verwenden 😉 Continue reading „howto block w00tw00t.isc.sans.dfind:) und andere scans mit iptables“

heute ist sysadminday

heute ist Sysadminday. Warum das so ist, weiss ich nicht mehr, und bin gerade zu fertig es zu recherchieren. Als guter sysadmin habe ich naemlich heute einen Kunden umgezogen und war von 8:10 bis 21:15 auf der „Baustelle“. Alles geht 😉 . Immerhin Sven hat mir gratuliert und ich moechte herzliche Glueckwuensche an dieser Stelle an Heiko und Hassan und Fabio und alle anderen Admins senden.

Happy Sysadminday folks 😉

courier imap daemon Zertifikate einrichten fuer imaps, pop3s und smtps auf 1und1 SuSE 9.3 root server

Ich verwende email nur ueber imaps bzw. smtps. Das bietet eine verschluesselte Kommunikation und in meiner 1und1 Hardwarefirewall sind alle anderen email ports (25,110,143) gesperrt. Das haelt das log sauber, da keine Moeglichkeit besteht ueber die anderen Email Ports ueberhaupt eine Kommunikation zu initialisieren. Allerdings ist das von Plesk bei der Installation erzeugt Zertifikat mit „localhost“ als Servername angelegt worden. Das fuehrt zu nervigen Fehlermeldungen, da Mailservername und Zertifikatshost nicht uebereinstimmen.

Deshalb habe ich das Zertifikat mit dem richtigen Mailservernamen neu angelegt. Die Vorgehensweise will ich kurz beschreiben.

Continue reading „courier imap daemon Zertifikate einrichten fuer imaps, pop3s und smtps auf 1und1 SuSE 9.3 root server“

Update howto 1und1 root server mit aktuellem Plesk 8.3 von SuSE 9.3 auf SuSE 10.1

Ich will meinen 1und1 root server updaten, da das Plesk mit Version 8.3 aktuell ist, aber die drunterliegende SuSE eine 9.3, die nicht mehr gepatcht wird. Eine gute Gelegenheit, um den ganzen Ablauf zu dokumentieren. Da ich schon einmal schlechte Erfahrungen mit „pleskbackup“ machen musste, werden die wichtigen Dienste und Verzeichnisse zusaetzlich haendisch gesichert. Die Verzeichnispfade sollten mit einer Plesk Standardinstallation konform sein. Dieses Howto setzt grundlegende Linux Kenntnisse voraus. Ich uebernehme keine Verantwortung fuer Datenverluste.

Continue reading „Update howto 1und1 root server mit aktuellem Plesk 8.3 von SuSE 9.3 auf SuSE 10.1“

WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera