Eine Liste (beliebter?) Usernames: das Grundrauschen der Ssh-Bruteforce-Attacken

Posted in Fun, Linux, Server on March 18th, 2009 by Benjamin Milde – 2 Comments

Kaum ist ein Ssh-Server mit Port 22 am Netz, wird dieser bombardiert vom Grundrauschen des Internets. Verseuchte Rechner probieren scheinbar wahllos Benutzer und Passwort-Kombinationen zufälliger IP’s, um weitere “Zombies” zu rekrutieren. Auch wenn ein Login wohl selten gelingt, scheint die gefühlt gestiegene Anzahl fehlerhafter Login’s in den Logs des Servers, auf dem diese Seite hier gehostet wird, dafür zu sprechen, das diese primitive Form des Bruteforcens sich mehr den je lohnt.
Angeregt von einem Reddit-Post, wollte ich mal schauen wieviele fehlgeschlagene Login-Versuche besagter Server mittlerweile verbuchen kann. In /var/log wird in der Datei authlog festgehalten (zumindest unter Gentoo, andere Systeme können leicht abweichen), wenn ein Fehllogin festgestellt wird. Bei eingeschaltetem Logrotate, kann man nun folgendermaßen prüfen wie viel Fehllogins in den gespeicherten Logs sich angesammelt haben:


server1 log # zgrep "Invalid user" /var/log/authlog* | wc
139059 1390590 13655520
server1 log #

read more »

Jabber-server Openfire unter Gentoo installieren

Posted in Linux, Open Source, Server on December 6th, 2007 by Benjamin Milde – Be the first to comment

Wenn man seinen eigenen Jabberserver unter Gentoo aufsetzten möchte, gibt es einige Server die man dafür benutzen kann. Hier eine kleine Auflistung: http://de.wikipedia.org/wiki/Liste_von_Jabber-Server-Software
Nachdem ich etwas frustiert jabberd (1.4 und 2.0) und dann ejabberd ausprobiert habe, bin ich auf Openfire gestoßen. Es gibt zwei Versionen: eine GPL Version und eine Enterprise Version. In diesem Howto soll es um die Installation der GPL-Version unter Gentoo gehen.
read more »