2022-02-11 18:00 Az esemény csak online érhető el otthonról:

• konferenciahívás https://bbb.grin.hu/b/mes-hxt-rhh
• főoldal: https://ubuntu.hu/d/45832-februari-ubuntu-hour
• fedi esemény https://nerdica.net/display/a85d7459-1462-0244-8d4d-689384993851
• továbbosztás https://hub.netzgemeinde.eu/item/ced447a0-145a-4dd3-8ffa-5268a24acf8b
• továbbosztás https://sysad.org/posts/9a918df06af7013aaca21eac510f7330
• továbbosztás https://fosstodon.org/interact/107761883475163447?type=reblog

A következő Ubuntu Hour eseményen két előadással is készülünk. Először az üzenetküldőkről kaptok egy kis összehasonlítást, majd a webszerverek elleni támadásokról és a védekezésről hallhattok. Az előadások ingyenesek és bárki számára nyitottak. Csatlakozz hozzánk, és töltsd el velünk a péntek estét!

Üzenetküldők részletes összehasonlítása

• Előadó: bkil
• Kulcsszavak: messenger, security, comparison, CSS, git, noscript
• https://bkil.gitlab.io/secuchart/#presentation

Szabad és zárt üzenetküldő alkalmazások összehasonlító elemzése közösségi hozzájárulások alapján illetve az érdeklődők szempontrendszerének figyelembe vételével.

Hogyan csinálták ezt elődeink? Miért döntöttünk úgy, hogy megalkotjuk a világ legteljesebb összehasonlítását aminek megtekintéséhez ráadásul JavaScript sem szükséges? Milyen jellemzők alapján lehet vizsgálni csevegőprogramokat? Bemutató és ízelítő néhány implementációs trükkről. Konklúziók levonása: rangsor madártávlatból. Melyik a legjobb azonnali üzenet-küldő?

Webkiszolgálók elleni támadások elemzése, védelem felépítése és a támadók kitiltása

• Előadó: Úr Balázs
• Kulcsszavak: ubuntu, webszerver, logelemzés, blue-team, fail2ban
• videó letöltése magnet:?xt=urn:btih:20240d67be00866b179c56da61b338e9f4797fbb&dn=Ubuntu-Hour-20220211

A Shrek 2. részének egyik jól ismert jelenete, amikor a Túl az Óperencián királyságba utazva Szamár többször is megkérdezi, hogy „Ott vagyunk már?” és ezzel a többiek agyára megy. Ugyanez a szituáció játszódik le nap mint nap a webkiszolgálóknál is: a támadók folyamatosan kérdezgetik a webkiszolgálókat, hogy „Van /admin oldalad?” vagy „Van /phpmyadmin oldalad?”, amire a webkiszolgálók legtöbbször nemmel felelnek. A különbség csak annyi, hogy a webkiszolgálónak nem mennek az agyára ezek a kérések, hanem minden kérésre becsülettel válaszol. Még akkor is, ha egy támadó több száz oldal meglétét kérdezi meg. Ezzel viszont feleslegesen terhelik a hálózatot és a webkiszolgálókat. Alapértelmezetten nincsen védelem az ilyenfajta támadási kísérletekre, de természetesen van rá megoldás. Az én webkiszolgálóm és a támadók között jelenleg így nézne ki egy beszélgetés, ha a webkiszolgáló Shrek és a támadó Szamár lenne:

• Ott vagyunk már?
• Nem.
• Ott vagyunk már?
• Nem.
• Ott vagyunk már?
• [REJECT all from SZAMÁR to anywhere with icmp-port-unreachable]

Vagyis a 3. értelmetlen kérés után tiltólistára kerül a támadó IP-címe, és a következő 5 napban nem lesz lehetősége kérdéseket feltenni.

Egész estés előadásra készülj a következő Ubuntu Houron, mert sok mindent fogok bemutatni. Először megmutatom a láthatatlant, vagyis a naplófájlok elemzésével pontos képet kapunk arról, hogy kik támadnak, földrajzilag hol helyezkednek el, mi a szándékuk és miért pont én vagyok a célpont. Miután megismerkedtünk a támadókkal és a támadási módszereikkel, felépítjük a védelmet ellenük. Minden rendszer más és más, ezért a tökéletes védelmet egyedileg kell kialakítani. Ne feledd: addig nem tudsz jól védekezni, amíg nem ismered a támadási módszereket. Az előadás utolsó részében pedig már csak pattogatott kukoricával a kezünkben nézegetjük, ahogy a gyanútlan támadókra automatikusan lesújt a „ban-hammer”, és az IP-címük tiltólistára kerül.

Javasoljuk, hogy aki jelentkezik erre az eseményre, lépjen be az FSF.hu GetTogether csoportba és állítson be email címet, hogy értesüljön a jövőbeli eseményekről is.