FSF.hu's cover image

Ubuntu Hour 22.02 (online)

Hosted by FSF.hu

Tweet Share

2022-02-11 18:00 Az esemény csak online érhető el otthonról:

A következő Ubuntu Hour eseményen két előadással is készülünk. Először az üzenetküldőkről kaptok egy kis összehasonlítást, majd a webszerverek elleni támadásokról és a védekezésről hallhattok. Az előadások ingyenesek és bárki számára nyitottak. Csatlakozz hozzánk, és töltsd el velünk a péntek estét!

Üzenetküldők részletes összehasonlítása

Szabad és zárt üzenetküldő alkalmazások összehasonlító elemzése közösségi hozzájárulások alapján illetve az érdeklődők szempontrendszerének figyelembe vételével.

Hogyan csinálták ezt elődeink? Miért döntöttünk úgy, hogy megalkotjuk a világ legteljesebb összehasonlítását aminek megtekintéséhez ráadásul JavaScript sem szükséges? Milyen jellemzők alapján lehet vizsgálni csevegőprogramokat? Bemutató és ízelítő néhány implementációs trükkről. Konklúziók levonása: rangsor madártávlatból. Melyik a legjobb azonnali üzenet-küldő?

Webkiszolgálók elleni támadások elemzése, védelem felépítése és a támadók kitiltása

A Shrek 2. részének egyik jól ismert jelenete, amikor a Túl az Óperencián királyságba utazva Szamár többször is megkérdezi, hogy „Ott vagyunk már?” és ezzel a többiek agyára megy. Ugyanez a szituáció játszódik le nap mint nap a webkiszolgálóknál is: a támadók folyamatosan kérdezgetik a webkiszolgálókat, hogy „Van /admin oldalad?” vagy „Van /phpmyadmin oldalad?”, amire a webkiszolgálók legtöbbször nemmel felelnek. A különbség csak annyi, hogy a webkiszolgálónak nem mennek az agyára ezek a kérések, hanem minden kérésre becsülettel válaszol. Még akkor is, ha egy támadó több száz oldal meglétét kérdezi meg. Ezzel viszont feleslegesen terhelik a hálózatot és a webkiszolgálókat. Alapértelmezetten nincsen védelem az ilyenfajta támadási kísérletekre, de természetesen van rá megoldás. Az én webkiszolgálóm és a támadók között jelenleg így nézne ki egy beszélgetés, ha a webkiszolgáló Shrek és a támadó Szamár lenne:

  • Ott vagyunk már?
  • Nem.
  • Ott vagyunk már?
  • Nem.
  • Ott vagyunk már?
  • [REJECT all from SZAMÁR to anywhere with icmp-port-unreachable]

Vagyis a 3. értelmetlen kérés után tiltólistára kerül a támadó IP-címe, és a következő 5 napban nem lesz lehetősége kérdéseket feltenni.

Egész estés előadásra készülj a következő Ubuntu Houron, mert sok mindent fogok bemutatni. Először megmutatom a láthatatlant, vagyis a naplófájlok elemzésével pontos képet kapunk arról, hogy kik támadnak, földrajzilag hol helyezkednek el, mi a szándékuk és miért pont én vagyok a célpont. Miután megismerkedtünk a támadókkal és a támadási módszereikkel, felépítjük a védelmet ellenük. Minden rendszer más és más, ezért a tökéletes védelmet egyedileg kell kialakítani. Ne feledd: addig nem tudsz jól védekezni, amíg nem ismered a támadási módszereket. Az előadás utolsó részében pedig már csak pattogatott kukoricával a kezünkben nézegetjük, ahogy a gyanútlan támadókra automatikusan lesújt a „ban-hammer”, és az IP-címük tiltólistára kerül.

Javasoljuk, hogy aki jelentkezik erre az eseményre, lépjen be az FSF.hu GetTogether csoportba és állítson be email címet, hogy értesüljön a jövőbeli eseményekről is.

Time:
Feb. 11, 2022, 6 p.m. - Feb. 11, 2022, 11 p.m.
Place:
Presentations:

Comments

    Feb. 14, 2022, 5:03 p.m.

    Az előadás letölthető tőlem a kedvenc torrent klienseddel: magnet:?xt=urn:btih:20240d67be00866b179c56da61b338e9f4797fbb&dn=Ubuntu-Hour-20220211

Attendees (2)

Úr Balázs Yes
Host
bkil Yes
Kurdi Tibor Maybe