Skip to: categories | main content

Thursday, 7. June 2007

tor.oark.org

:-)

Jun 07 21:52:53.742 [notice] Tor 0.1.2.14 opening log file.
Jun 07 21:52:54.012 [notice] Your Tor server's identity key fingerprint is 'Oark C438 7897 419C A120 3D9A BB14 D245 4C88 6A42 3F36'
Jun 07 21:52:55.204 [notice] We now have enough directory information to build circuits.
Jun 07 21:52:59.270 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Jun 07 21:53:00.142 [notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
Jun 07 21:53:01.703 [notice] Self-testing indicates your DirPort is reachable from the outside. Excellent.
Geschrieben von echox in security um 21:56 | Kommentar (1) | Trackbacks (0)

Wednesday, 30. May 2007

Phrack reborn!

Ich hab den Knall auch eben erst gehoert, aber nicht sonderlich uberraschend:

Phrack #64 is out!

Wie immer vielversprechende Themen.
Geschrieben von echox in security um 22:17 | Kommentare (0) | Trackbacks (0)

Friday, 11. May 2007

Iptables Limit

Weiss jemand was das Limit bei iptables ist?

[root@kompost:~] !# iptables -L -n | grep SPAMDROP | wc -l
9708

Bin mal gepsannt wann das Probleme gibt ;-)

Wird Zeit, dass ich mal die Regeln nach n paar Tagen wieder rauswerf...
Geschrieben von echox in security um 21:28 | Kommentar (1) | Trackbacks (0)

Thursday, 12. April 2007

Iptable Regel nach X Sekunden verwerfen

ist moeglich mit dem Modul 'Recent':
http://snowman.net/projects/ipt_recent/

Danke rfc822 nochmal :-)

Damit sollte ich die Tage mein kleines Script fertig bekommen :-)
Geschrieben von echox in security, software um 02:58 | Kommentare (0) | Trackbacks (0)

Massnahmen gegen Trackbackspam

Ich hatte die letzten Tagen erhebliche Probleme mit meinem Server durch Trackbackspam.
Das s9y-Antispamplugin funktioniert zwar wirklich gut, es kommt von den Trackbacks eigentlich nicht viel an, allerdings wird trotzdem bei jedem Trackback ein entsprechender Slot im Apache belegt.
Sind die Slots eben alle voll, wird der Server erstmal nichtmehr auf HTTP-Requests antworten.
Wenn also letztendlich ein ganzes Botnetz Trackbacks absetzt, wird der Apache einiges zu tun haben.

"Massnahmen gegen Trackbackspam" vollständig lesen

Geschrieben von echox in security, software um 01:56 | Kommentar (1) | Trackbacks (2)

Wednesday, 24. January 2007

Ein Freund entdeckt das StudiVZ

Nett:

Dr_Best entdeckt das StudiVZ.

Schoen zu lesen, dass das mal jemand das StudiVZ noch nicht kennt und nach einigem umsehen wenigstens die Probleme in Sachen Security erkennt...
Geschrieben von echox in security um 20:59 | Kommentare (0) | Trackbacks (0)

Snakebyte...

bloggt.
Schon n ganzes Weilchen...

Welcome ;-)

eric joins the future

Um aber ganz krass Web 2.0 zu werden brauchst du 5m Blogroll und 25.000 Buttons ;-)
Geschrieben von echox in randnotiz, security um 14:04 | Kommentare (0) | Trackbacks (0)

Thursday, 11. January 2007

StudiVZ Webblog gehackt...

Und wieder einen Eintrag mehr im Buch "StudiVZ, wir machen uns laecherlich".

Der Blog des StudiVZ wurde am 11.01.2007 puenktlich 00:00 Opfer eines Defacements.
Seclog berichtet ganz nett darueber.

Hier ist ein kleiner Screenshot des Postings im Blog (schamlos von seclog geklaut und gespiegelt):
studivz owned

"StudiVZ Webblog gehackt..." vollständig lesen

Geschrieben von echox in security um 13:43 | Kommentare (0) | Trackbacks (0)
(Seite 1 von 2, insgesamt 10 Einträge) » nächste Seite