Ezen a (budapesti) online Ubuntu Hour eseményen két előadással is készülünk. Először az üzenetküldőkről kaptok egy kis összehasonlítást, majd a webszerverek elleni támadásokról és a védekezésről hallhattok. Az előadások ingyenesek és bárki számára nyitottak. Csatlakozz hozzánk, és töltsd el velünk a péntek estét!
Üzenetküldők részletes összehasonlítása
Előadó: bkil
Szabad és zárt üzenetküldő alkalmazások összehasonlító elemzése közösségi hozzájárulások alapján illetve az érdeklődők szempontrendszerének figyelembe vételével.
Hogyan csinálták ezt elődeink? Miért döntöttünk úgy, hogy megalkotjuk a világ legteljesebb összehasonlítását aminek megtekintéséhez ráadásul JavaScript sem szükséges? Milyen jellemzők alapján lehet vizsgálni csevegőprogramokat? Bemutató és ízelítő néhány implementációs trükkről.
Konklúziók levonása: rangsor madártávlatból. Melyik a legjobb azonnaliüzenet-küldő?
Kulcsszavak: #messenger, #security, #comparison, #CSS, #git, #noscript
Webkiszolgálók elleni támadások elemzése, védelem felépítése és a támadók kitiltása
Előadó: Úr Balázs
A Shrek 2. részének egyik jól ismert jelenete, amikor a Túl az Óperencián királyságba utazva Szamár többször is megkérdezi, hogy „Ott vagyunk már?” és ezzel a többiek agyára megy. Ugyanez a szituáció játszódik le nap mint nap a webkiszolgálóknál is: a támadók folyamatosan kérdezgetik a webkiszolgálókat, hogy „Van /admin oldalad?” vagy „Van /phpmyadmin oldalad?”, amire a webkiszolgálók legtöbbször nemmel felelnek. A különbség csak annyi, hogy a webkiszolgálónak nem mennek az agyára ezek a kérések, hanem minden kérésre becsülettel válaszol. Még akkor is, ha egy támadó több száz oldal meglétét kérdezi meg. Ezzel viszont feleslegesen terhelik a hálózatot és a webkiszolgálókat.
Alapértelmezetten nincsen védelem az ilyenfajta támadási kísérletekre, de természetesen van rá megoldás. Az én webkiszolgálóm és a támadók között jelenleg így nézne ki egy beszélgetés, ha a webkiszolgáló Shrek és a támadó Szamár lenne:
– Ott vagyunk már?
– Nem.
– Ott vagyunk már?
– Nem.
– Ott vagyunk már?
[REJECT all from SZAMÁR to anywhere with icmp-port-unreachable]
Vagyis a 3. értelmetlen kérés után tiltólistára kerül a támadó IP-címe, és a következő 5 napban nem lesz lehetősége kérdéseket feltenni.
Egész estés előadásra készülj a következő Ubuntu Houron, mert sok mindent fogok bemutatni. Először megmutatom a láthatatlant, vagyis a naplófájlok elemzésével pontos képet kapunk arról, hogy kik támadnak, földrajzilag hol helyezkednek el, mi a szándékuk és miért pont én vagyok a célpont. Miután megismerkedtünk a támadókkal és a támadási módszereikkel, felépítjük a védelmet ellenük. Minden rendszer más és más, ezért a tökéletes védelmet egyedileg kell kialakítani. Ne feledd: addig nem tudsz jól védekezni, amíg nem ismered a támadási módszereket. Az előadás utolsó részében pedig már csak pattogatott kukoricával a kezünkben nézegetjük, ahogy a gyanútlan támadókra automatikusan lesújt a „ban-hammer”, és az IP-címük tiltólistára kerül.
Kulcsszavak: #ubuntu, #webszerver, #logelemzés, #blue-team, #fail2ban