Ubuntu Hour 22.02
2022. február 11, 18:00
Részvétel: https://bbb.grin.hu/b/mes-hxt-rhh
Az előadás magyar nyelvű / This is a Hungarian speaking event

A Shrek 2. részének egyik jól ismert jelenete, amikor a Túl az Óperencián királyságba utazva Szamár többször is megkérdezi, hogy „Ott vagyunk már?” és ezzel a többiek agyára megy. Ugyanez a szituáció játszódik le nap mint nap a webkiszolgálóknál is: a támadók folyamatosan kérdezgetik a webkiszolgálókat, hogy „Van admin oldalad?” vagy „Van phpmyadmin oldalad?”, amire a webkiszolgálók legtöbbször nemmel felelnek. A különbség csak annyi, hogy a webkiszolgálónak nem mennek az agyára ezek a kérések, hanem minden kérésre becsülettel válaszol. Még akkor is, ha egy támadó több száz oldal meglétét kérdezi meg. Ezzel viszont feleslegesen terhelik a hálózatot és a webkiszolgálókat.

Alapértelmezetten nincsen védelem az ilyenfajta támadási kísérletekre, de természetesen van rá megoldás. Az én webkiszolgálóm és a támadók között jelenleg így nézne ki egy beszélgetés, ha a webkiszolgáló Shrek és a támadó Szamár lenne:

– Ott vagyunk már?
– Nem.
– Ott vagyunk már?
– Nem.
– Ott vagyunk már?
[REJECT all from SZAMÁR to anywhere with icmp-port-unreachable]

Vagyis a 3. értelmetlen kérés után tiltólistára kerül a támadó IP-címe, és a következő 5 napban nem lesz lehetősége kérdéseket feltenni.

Egész estés előadásra készülj a következő Ubuntu Houron, mert sok mindent fogok bemutatni. Először megmutatom a láthatatlant, vagyis a naplófájlok elemzésével pontos képet kapunk arról, hogy kik támadnak, földrajzilag hol helyezkednek el, mi a szándékuk és miért pont én vagyok a célpont. Miután megismerkedtünk a támadókkal és a támadási módszereikkel, felépítjük a védelmet ellenük. Minden rendszer más és más, ezért a tökéletes védelmet egyedileg kell kialakítani. Ne feledd: addig nem tudsz jól védekezni, amíg nem ismered a támadási módszereket. Az előadás utolsó részében pedig már csak pattogatott kukoricával a kezünkben nézegetjük, ahogy a gyanútlan támadókra automatikusan lesújt a „ban-hammer”, és az IP-címük tiltólistára kerül.
#ubuntu, #webszerver, #logelemzés, #blue-team, #fail2ban