Tag: webserver

howto block w00tw00t.isc.sans.dfind:) und andere scans mit iptables

Verfasst am von in admin.

In letzter Zeit sind mir in meinen webserverlogs vermehrt scans von scripten nach bestimmten Pfaden bzw. nicht geschlossene Verbindungen die von user agents stammten die den string „w00tw00t.isc.sans.Dfind:)“ und Variationen davon beeinhalteten aufgefallen. Diese stammten teilweise von Dialup ipadressen aber auch von vermutlich geknackten webservern mit festen ipadressen. Um dem ganzen Einhalt zu gebieten habe ich ein shellscript geschrieben, das die webserverlogs nach bestimmten strings absucht und die dazugehoerigen IP-adressen sperrt.… weitlerlesen

heute ist sysadminday

Verfasst am von in Leben.

heute ist Sysadminday. Warum das so ist, weiss ich nicht mehr, und bin gerade zu fertig es zu recherchieren. Als guter sysadmin habe ich naemlich heute einen Kunden umgezogen und war von 8:10 bis 21:15 auf der „Baustelle“. Alles geht 😉 . Immerhin Sven hat mir gratuliert und ich moechte herzliche Glueckwuensche an dieser Stelle an Heiko und Hassan und Fabio und alle anderen Admins senden.… weitlerlesen

courier imap daemon Zertifikate einrichten fuer imaps, pop3s und smtps auf 1und1 SuSE 9.3 root server

Verfasst am von in admin.

Ich verwende email nur ueber imaps bzw. smtps. Das bietet eine verschluesselte Kommunikation und in meiner 1und1 Hardwarefirewall sind alle anderen email ports (25,110,143) gesperrt. Das haelt das log sauber, da keine Moeglichkeit besteht ueber die anderen Email Ports ueberhaupt eine Kommunikation zu initialisieren. Allerdings ist das von Plesk bei der Installation erzeugt Zertifikat mit „localhost“ als Servername angelegt worden.… weitlerlesen

Update howto 1und1 root server mit aktuellem Plesk 8.3 von SuSE 9.3 auf SuSE 10.1

Verfasst am von in admin, linux.

Ich will meinen 1und1 root server updaten, da das Plesk mit Version 8.3 aktuell ist, aber die drunterliegende SuSE eine 9.3, die nicht mehr gepatcht wird. Eine gute Gelegenheit, um den ganzen Ablauf zu dokumentieren. Da ich schon einmal schlechte Erfahrungen mit „pleskbackup“ machen musste, werden die wichtigen Dienste und Verzeichnisse zusaetzlich haendisch gesichert.… weitlerlesen