NaturalNik Broadcast

In den letzten 2,5 Tagen haben Felix und ich uns mal eine kleine “Cyber-Crime-Beobachtungs-Zentrale” zusammengenagelt. Das entstand daraus, dass nach einer Unachtsamkeit eines Kollegen ein paar brasilianische Botnet-Kiddies den Leibniz-Webserver übernommen hatten. Aber darum geht es ja jetzt nicht …

Da wir generell auf allen usneren Servern Fail2Ban betreiben, einen Log-Monitoring-Daemon, der auf Auffälligkeiten wie wiederholte fehlgeschlagene Logins und Ähnliches prüft und entsprechend reagiert. Eine Reaktion ist das bannen der angreifenden Adresse mittels iptables, eine weitere Aktion ist das Versenden eines detaillierten Reports per E-Mail.

Unsere erste Idee war nun, diese Reports zu aggregieren udn an ein zentrales Postfach zuzustellen. Erst einmal nur, um da zwischendurch mal einen kleinen Überblick zu bekommen, wie sich die Angriffe so verteilen. Portscans, SSH-Brute-Force-Angriffe und Ähnliches gehören ja zum “normalen” Grundrauschen im Internet, und da kommt täglich schon so einiges zusammen.

Als wir die Reports dann aggregiert hatten, kam die Idee auf, daraus doch gleich automatisch Abuse Complaints zu generieren und an die Provider der Angreifer zu senden. Da Fail2Ban zwar standardisiert, aber nciht wirklich maschinenlesbar mailt, ist dafür einiges an ekliger Parserei notwendig. Aber es funktioniert.

Und was soll ich sagen? Ich zitiere einfach mal Felix …

aber eins muss ich dir lassen das ist extrem geil was du da gebaut hast

Jo, danke . Was daraus geworden ist, findet ihr jetzt unter dem Namen Bashinators Abuse Central.

Ach ja, übrigens … die Skripts sind eklig. Die Website ist … also, hat ihren eigenen Charm. Und das ist ein Spaßprojekt . Ach ja, und SSI rockt.

In den letzten 2,5 Tagen haben Felix und ich uns mal eine kleine "Cyber-Crime-Beobachtungs-Zentrale" zusammengenagelt. Das entstand daraus, dass nach einer Unachtsamkeit eines Kollegen ein paar brasilianische Botnet-Kiddies den Leibniz-Webserver übernommen hatten. Aber darum geht es ja jetzt nicht ;) ... Da wir generell auf allen usneren Servern Fail2Ban betreiben, einen Log-Monitoring-Daemon, der auf Auffälligkeiten ...

… “and froze to pieces”, müsste das Motto dieses Jahr richtig lauten. Aber dazu später mehr …

Wie jedes Jahr fand auch 2010 zwischen Weihnachten und Silvester der vom CCC organisierte Chaos Communication Congress statt. Für alle, die es noch nicht wissen: Dieser “Kongress” ist eine internationale Konferenz von Hackern für Hacker mit vielen Vorträgen, Workshops und Projekten aus technischen, politischen und sozialen Bereichen. Felix und ich waren natürlich dabei, und wie immer gibt es einiges zu berichten …

(weiterlesen …)

... "and froze to pieces", müsste das Motto dieses Jahr richtig lauten. Aber dazu später mehr ... Wie jedes Jahr fand auch 2010 zwischen Weihnachten und Silvester der vom CCC organisierte Chaos Communication Congress statt. Für alle, die es noch nicht wissen: Dieser "Kongress" ist eine internationale Konferenz von Hackern für Hacker mit vielen Vorträgen, ...

Disclaimer: Der folgende Quote ist nicht für Katholiken gedacht

Vorgeschichte: Felix und Nik ist langweilig. Das heißt, eigentlich standen knapp 96 Stunden Arbeit auf der To-Do-Liste, aber dafür war man zu faul, also kurz: uns war langweilig . Und weil nicht nur Felix, sondern auch Nik langweilig ist, will Nik Felix kurzerhand mit einer Maglite verprügeln. Weil er’s kann, weil es geht, und natürlich wegen Sicherheit.

Felix: Das wäre dann aber ein einmaliges Erlebnis. Für uns beide! Wenn du mir die Schädeldecke einschlägst, krieg ich voll die tolle Kiste …
Nik: … im 19″-Format, ja?
Felix: Das wär ne Idee …
Nik: Das wär doch was, da stehen dann so’n paar Racks für Informatiker auf’m Friedhof …
Felix: Genau, und dann gibt’s da eine oder zwei Höheneinheiten, und Urnen mit ner halben für Arme …

Und ja …. wir haben Spaß . Felix schlägt gerade die Gründung eines Bestattungsunternehmens für “strange” Bestattungen vor.

Felix: Genau, dann kaufen wir uns n Rechenzentrum …. oder noch besser, wir kaufen uns Co-Location bei manitu …

*hust*

Disclaimer: Der folgende Quote ist nicht für Katholiken gedacht ;) Vorgeschichte: Felix und Nik ist langweilig. Das heißt, eigentlich standen knapp 96 Stunden Arbeit auf der To-Do-Liste, aber dafür war man zu faul, also kurz: uns war langweilig ;). Und weil nicht nur Felix, sondern auch Nik langweilig ist, will Nik Felix kurzerhand mit einer ...

Die Idee sich mal als NIC für die offiziell der Deutschen Demokratischen Republik zugewiesenen TLD .dd zu vewerben hatten wir ja schon, aber in Somalia bekommt jeder sein NIC frei Haus. Gerade eben ergab sich folgender Dialog:

Felix (bzgl. Wikipedia): Das mit Somalia ist aber auch gut …
Nik: Mhmm ….
Felix: Aber was jetzt bei nic.so steht ist noch besser …
Nik: Also, ich krieg da n Verbindungsfehler.
Felix: Dann mit www.
Nik: Auch nix …
Felix: Häh? Mach mal www.google.de …
Nik: Da krieg ich Google, mitsamt AJAX & Co.
Felix: Hääääh? Dann mach mal n dig auf nic.so … bei mir steht da “It works!”
Nik: …
Nik: Da kommt 127.0.0.1 raus …. jetzt sag mir nicht du guckst dir gerade deinen lokalen Apache an und merkst es nicht …
Felix: LOOOOOOOOOOL …… doch ……

Und so hat doch jeder sein NIC-Institut ….. oder auch nicht?

Die Idee sich mal als NIC für die offiziell der Deutschen Demokratischen Republik zugewiesenen TLD .dd zu vewerben hatten wir ja schon, aber in Somalia bekommt jeder sein NIC frei Haus. Gerade eben ergab sich folgender Dialog: Felix (bzgl. Wikipedia): Das mit Somalia ist aber auch gut ... Nik: Mhmm .... Felix: Aber was jetzt bei nic.so ...

Vom 27. bis 30. Dezember fand im Berliner Congress Center der 26. Chaos Communication Congress statt. Felix und ich waren dabei und haben uns vier Tage lang über Neues und Altes an der IT-Security-Front informiert. Natürlich muss ich, meinem Ruf entsprechend, auch meinen Blog im Nachhinein damit beleben .

Zunächst als Zusammenfassung: Felix und ich hatten ein paar sehr lustige Tage in Berlin mit interessanten Vorträgen, spaßigen Aktionen und einigem mehr. Dafür vielen Dank an die Organisatoren, das EastSeven Hostel und natürlich Felix!

(weiterlesen …)

Vom 27. bis 30. Dezember fand im Berliner Congress Center der 26. Chaos Communication Congress statt. Felix und ich waren dabei und haben uns vier Tage lang über Neues und Altes an der IT-Security-Front informiert. Natürlich muss ich, meinem Ruf entsprechend, auch meinen Blog im Nachhinein damit beleben :). Zunächst als Zusammenfassung: Felix und ich ...