Kurztipp: Anti DDOS für den Server mit Bash

21 Sep 2021 Lesezeit: ~1 Minute

Ihr betreibt einen Server im Internet und wollt euch zusätzlich zu den Provider-Diensten gegen DDOS Schützen?

Dann habe ich ein schickes kleines Dingen für euch. Ich habe es bei meiner eigenen Suche gefunden, weil ich ein paar Server bei Hetzner zusätzlich absichern wollte.

Sicher ist sicher.

Dieses Skript ist natürlich vor einer Benutzung anzupassen. Aber es bietet eine gute Grundlage für alle weiteren Schritte bei der Einrichtung des Servers.

Quellen und Links:


Vulscan.nse - der schnelle Scan für zwischendurch

10 Jun 2021 Lesezeit: 2 Minuten

Heutzutage interessiert es zwar niemanden mehr akut, wenn etwas brüchtig ist. Dafür sorgt der ständig sinkende Maßstab. Aber man bildet sich ja doch gern was drauf ein.

Wenn man daher auf Nummer Sicher gehen will, kann man sich selbst einen Eindruck davon verschaffen, wie sicher sein System grade wirklich ist. vulscan.nse ist eine NMAP Script Sammlung, die wirklich cool und schnell einen Host gegen die gängigen Schwachstellen aus diversen Datenbanken prüft.

Die Einrichtung ist denkbar einfach:

git clone https://github.com/scipag/vulscan scipag_vulscan
sudo ln -s `pwd`/scipag_vulscan /usr/share/nmap/scripts/vulscan  

Anschließend kann man schon loslegen mit dem Schabernack:

nmap -sV --script=vulscan/vulscan.nse MEINSUPERSICHERERSERVER

Quellen und Links:


rsync per ssh einschränken mit rrsync

10 Nov 2020 Lesezeit: 2 Minuten

Es ist gar schlimm. Da hat man einen feinen Server, der tut auch seinen Dienst und prompt will ihn auch jeder benutzen. Men legt Benutzer an, richtet Gruppen ein und doch fühlt es sich nicht gut an jemandem einfach so - natürlich mit guter Absicht - Daten und Dateien auf den Server zu legen.

Grade bei RSync erlebe ich es immer wieder, das man eigentlich nur das Ziel hat immer mal wieder einen Datenbestand zu synchronisieren - aber Einschränkungen werden nicht oder nur zu lasch gesetzt.

Freude, Strahlen, Sonnenschein: Die Entwickler von Rsync haben das Thema bereits aufgegriffen und rrsync eine Lösung dafür gebaut. Dies wird sogar in den meisten Fällen mit installiert und befindet sich dann an unscheinbaren Orten wie /usr/share/doc/rsync/scripts/rrsync.gz.

Im Grunde genommen muss man dann auch nicht viel mehr tun als

gunzip /usr/share/doc/rsync/scripts/rrsync.gz -c > /bin/rrsync
chmod +x /bin/rrsync

und natürlich die gewünschten Beschränkungen in die ~/.ssh/authorizedkeys aufnehmen. Das geschieht dann in der Art wie

command="/bin/rrsync -ro /path/to/dir"

und wie sich der normalintelligente schon denken kann, ist mir ro READ ONLY gemeint.

Und schon fühle ich mich ein wenig sicherer jemanden was mit meinem Server machen zu lassen.

Quellen und Links