Archive

Archive for February, 2013

Ein Tag im Leben eines sshd

February 28th, 2013 No comments

“Guten Morgen lieber Dämon – hier wäre ein user zum Login!”

 

So oder so ähnlich muss es laufen wenn ein sshd den ersten User des Tages bemerkt.

Dumm nur, dass nicht jede Anmeldung auch vom Admin gewollt ist…

 

ssh

 

Täglich steht ein sshd, der auf Port 22 läuft, nahezu unter Dauerfeuer.

Ich habe einfach mal die Logins in der Zeit zwischen 19:00 am 27.02.2013 und 19:00 am 28.02.2013 ausgewertet.

 

In den vergangenen 24h gab es insgesamt 13293 fehlgeschlagene Logins.

Teilweise sogar auf Ports jenseits der üblichen Ranges um 54xxx und Co.

 

Die Loginversuche kamen von 39 unterschiedlichen IPs.

Fast alle IPs stammten aus dem chinesischen Raum, laut einigen Webseiten zur Rückverfolgung aus Suzhou. Darauf folgten Lettland, Deutschland und die USA.

 

Die TOP 20 der versuchten Usernamen:

 

685 x apache

668 x root

436 x web

417 x pp

413 x support

400 x ftp

350 x nagios

323 x x

321 x tom

297 x tomcat

291 x www

285 x sa

273 x ts

273 x admin

266 x backup

259 x teste

248 x stu

248 x oracle

246 x teamspeak

234 x mysql

 

Dank eines Vortrags auf dem Frühjahrsfachgespräch der German Unix Usergroup kam ich überhaupt auf die Idee mal auszuwerten was mein sshd so am Tag leistet. Im unten aufgeführten Vortrag ging es hauptsächlich um Honeypots für “hacker”. Hier kam Kippo zur Verwendung, welches schon auf einem Raspberry PI lustige Ergebnisse zeigte. u.a. hat Kippo eine Logfunktion in der man sehen kann was der “hacker” denn so auf dem honeypot treibt.

 

Demos auf der Kippo Projektseite

 

##################

Link zum Vortrag

Link zum FFG der GUUG 

##################

Oopa EMC Style

February 19th, 2013 No comments

Nach EMC Cloud Freaky jetzt der neueste Streich von EMC.

 

“…now you know – now everybody scaleout down the row…….”

Categories: Fun, Fundsache, Linux / Unix / foo, Weltnetz Tags:

Switching von CentOS 6.3 nach Scientific Linux

February 17th, 2013 No comments

Ich bin bekennender RedHat Fan. Mehr sagen wir dazu nicht…

Lange nahm ich CentOS als sehr stabilen und tollen, freien RHEL-Ableger wahr, aber in letzter Zeit kommt es mir immer so vor als würden sich die Aktualisierungen deutlich verzögern. Deutlicher als in regulären Enterprisedistributionen üblich.

SL-Logo

Ein Kollege hat mich auf Scientific Linux aufmerksam gemacht. Vom Titel her klingts einfach doof, sorry ;) Scientific ist es daher, weil u.a. Fermilab und CERN an der Sache entwickeln, man enorm viel Software für den Alltag eines Wissenschaftlers im Repo hat und man von einem (gefühlt) wesentlich kürzeren Updatezyklus profitiert.

Jetzt hat man seinen CentOS Server allerdings schon fertig am laufen und will die Distribution wechseln – wie soll das gehen? GANZ EINFACH!

 

Neues Repository einbinden

rpm -ivh –force http://ftp.scientificlinux.org/linux/scientific/6.3/x86_64/os/Packages/sl-release-6.3-1.x86_64.rpm

 

Saubermachen und Updaten

yum clean all
yum update

Alte Repos entfernen

[root@frankensun yum.repos.d]# ls

CentOS-Base.repo

CentOS-Media.repo

epel-testing.repo

mirrors-rpmforge

mirrors-rpmforge-testing

sl.repoCentOS-Debuginfo.repo

CentOS-Vault.repo

epel.repo

mirrors-rpmforge-extras

rpmforge.repo

[root@frankensun yum.repos.d]#

Reboot und das wars =)

 

P.S.: Die Freunde von Oracle haben ein Migrationsset von CentOS nach Oracle Linux gebaut. Oracle Linux ist ebenfalls ein RHEL-Ableger und, solang man keinen Support benötigt, frei nutzbar. ORACLE Linux migration Site

Categories: Fundsache, Linux / Unix / foo Tags:

Webseite offline

February 16th, 2013 No comments

Meine statische Webseite marhar.de ist ab sofort offline. Ich habe es nie geschafft die Seite aktuell zu halten und ehrlich gesagt auch keine Ahnung was an statischem Content da verbreitet werden soll.

 

Die URL marhar.de leitet nun auf blog.marhar.de weiter.

 

Ich werde nach und nach das Blog etwas erweitern – die statischen Seiten editieren und alles ein wenig bunter machen =)

Categories: private, Weltnetz Tags:

luactivate trick =)

February 12th, 2013 No comments

 

/sbin/luactivate BE_name

 

Der Reboot muss allerdings mit einem init 6 erfolgen, da “reboot” die Settings fürs neue Bootenvironment nicht übernimmt.

Ein klassicher “note to myself” … sorry ,)

Categories: Solaris Tags:

Der Markencheck: Apple

February 4th, 2013 No comments

Was passiert in meinem Gehirn, wenn ich ein Apple Produkt sehe?

Bieten die Produkte von Apple mehr als die anderer Hersteller?

MacBookAir

 

Der ARD Markencheck beleuchtet heute ab 20:15 Uhr die Marke Apple und den Hype darum. Eine eindeutige Pflichtsendung für Fanboys und Trolle. Hierzu empfielt sich schon ein wenig Lektüre zum Thema aus MacUser.de.

Insidertipp: Besonderes Popcornfeeling kommt auf, wenn man während des laufenden Berichts die Forenkommentare verfolgt ;)

 

Link zum Markencheck: <klick>

Categories: Apple, Fundsache, Weltnetz Tags: