Immer wieder wird ein Rootserver Ziel einer Attacke. Ob Spamer versuchen über den Server Mails zu versenden, der SSH Port angegriffen wird, es gibt sehr viele Angriffspunkte und diese müssen geschützt werden.

Ein Punkt ist das unterbinden von Bruteforce. Dazu muss iptables installiert und die Firewall beim booten aktiviert sein.

Dazu installiert man sich das Programm Fail2Ban wie folgt:

apt-get install fail2ban -y
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Anschliessend öffnet man die Datei /etc/fail2ban/jail.local und aktiviert die Dienste die man schützen möchte. Wenn man mein Debian Confixx HowTo verwendet hat für das Serversetup, dann sind folgende Zeilen zu aktivieren:

[ssh]
enabled = true
[proftpd]
enabled = true
[postfix]
enabled = true
[sasl]
enabled = true

Anschliessend muss man den Service nochmals neustarten mit:

/etc/init.d/fail2ban restart

Versucht anschliessend Jemand aus den Server zu connecten, dann wird seine IP für 5 Minuten auf den betroffenen Ports gesperrt. Einfach und schnell.

 

Ich musste ein Shellscript verschlüsseln,damit der Empfänger das gekaufte Skript nicht für sich selbst erweitern oder weiterverkaufen kann.

Da bin ich bei Francisco Rosales über ein Skript gestolpert, was die ShellScripte in C übersetzt und anschliessend compiliert. Ist zwar kein 100%iger Schutz, aber benötigt Aufwand zum decompilieren was den Meisten zu viel ist.

Der zuvor sehr gut lesbare und bearbeitbare Quellcode (Links) sieht dann wie Zeihenmuss (Rechts) aus.

Die Installation Weiterlesen