Physical security: Chassis Intrusion Detection

Gute Serverhardware hat mindestens einen Sensor im Gehäuse, der den Zustand des Gehäuses (oder eben Chassis) anzeigt: Offen oder Geschlossen.
Zusammen mit einem IPMI Modul kann man den Zustand sehr schnell auslesen, und so schöne Sachen triggern, wenn das Gehäuse einmal ungewollt geöffnet wird.

Gedanken über Angriffe und deren Abwehr aus dem Internet hat sich jeder Server-Betreiber schon einmal gemacht. Über die physikalische Sicherheit wird aber eher selten nachgedacht – zumindest bei privaten dedizierten Servern.

Chassis überwachen mit ipmitool

Wie oben schon geschrieben habe ich seit meinen Umzug zu ViralVPS ein IPMI Interface. Beim durchklicken habe ich die Möglichkeit gesehen die physikalische Unversehrtheit der Hardware zu überwachen. Read More „Physical security: Chassis Intrusion Detection“

Mein Tor-Exit Relay

Vorgestern habe ich mich in das Tor-Netzwerk „eingearbeitet“. Bis vor kurzem waren mir solche Netzte im Internet fremd. Das Interesse an diesem Thema stieg aber stetig.

Was ist Tor

Tor ist die Abkürzung für „The Onion Routing“ oder auch sehr gerne als „The Onion Router“ bekannt. Warum Onion, oder, auf Deutsch, „Zwiebel“? Das Netzwerk basiert auf mehrere Schichten (ähnlich wie bei einer Zwiebel). Der Traffic wird – intern wie extern – durch mehrere Relays (Computer) geleitet. Dadurch wird die angepriesene Anonymität gewährleistet.
Das ganze System baut auf diesen Relays auf. Jeder Relay ist ein Computer irgendwo im Internet mit einer öffentlichen IP. Insgesamt gibt es drei verschiedene Relay-Typen:

  • Exit Relays: Über diese Relays kommt von vom Netzwerk in das „richtige“ Internet
  • Normale Relays: Diese holen Traffic von einem Relay und schicken Sie an ein anderes Relay
  • Entry Relays: Über diese Relays kommt man in das Netzwerk.

Traffic, der durch das Netzwerk geht, wird nicht über einen einzigen Router/Computer geleitet, sondern über mehrere. Dieses Verfahren ist logischerweise etwas langsamer als das normale Internet. Allerdings bietet es bei weitem mehr Anonymität als normale VPN- oder Proxy-Dienstleister, solange es eine beträchtliche Anzahl an verschiedenen Relays gibt. Werden zum Beispiel 80% der Relays von der NSA betrieben, so ist es leicht möglich den Traffic zu verfolgen. Read More „Mein Tor-Exit Relay“

Angriff auf SSHD: Invalid user D-Link

Zwischen 08. und 09.12.2014 ist etwas sehr komisches passiert. Dutzende verschiedenen IP-Adressen haben versucht sich mit SSH auf meinen Server aufzuschalten. Zwar werden jeden Tag 10-20 IP-Adressen gebannt. An diesem besagten Tag waren es aber 225.

Das ungewöhnliche und deswegen Wert genauer nachzuforschen ist, dass das Angriffsszenario immer das selbe war. Hier ein Auszug aus der auth.log von der IP 82.165.154.23 (1und1 Internet AG):

Dec 10 01:30:54 mineralwasser sshd[7691]: Invalid user ftpuser from 82.165.154.23
Dec 10 01:30:55 mineralwasser sshd[7693]: Invalid user admin from 82.165.154.23
Dec 10 01:30:55 mineralwasser sshd[7695]: Invalid user D-Link from 82.165.154.23

Nach diesen drei Versuchen schlägt dann fail2ban zu und setzte einen REJECT-Eintrag in meinen iptables. Der Bot bricht aber nach 3 Versuchen von sich aus ab.
Komisch daran ist, dass jede IP-Adressen nur ein einziges mal einen Angriff gestartet haben. Zusätzlich interessant und Erwähnenswert ist, dass mein Kollege ein bisschen Zeitversetzt von den selben IP-Adressen angegriffen wurden. Read More „Angriff auf SSHD: Invalid user D-Link“

Review: Banana Pi Router (BPI-R1)

Eigentlich sollte das eine Review zu Design, Leistung und die neuen Möglichkeiten werden. Leider habe ich nichts testen können, da ich keine Netzwerkpakete versenden kann.

Aber von Anfang an …

Warum ein Bastel-Router?

Mein Raspberry Pi übernimmt ein paar wichtige Netzwerkdienste in meinem Heim-Netzwerk. Allerdings sind mir die 700 MHz zu langsam. Das ganze System fühlt sich träge an.

IMG_20141209_203019
Eigentlich wollte ich mir ein leistungsstärkeres Board zulegen. Beim herumschauen und vergleichen bin ich auf das Banana Pi Router Board gestoßen und war schon begeistert. Bis jetzt standen alle meine Netzwerkgeräte bei mir auf den Tisch: Switch, NAS, Router, Kamera und das Banana Pi. Ein LAN-Kabel geht noch quer durch die Wohnung und endet beim Fernseher. Read More „Review: Banana Pi Router (BPI-R1)“