Linux-Tip: Blokkeer jezelf niet met DenyHosts

Brute-force aanvallen op je ssh-server kun je met allerlei pakketten tegenhouden, zoals bijvoorbeeld DenyHosts. Dit populaire Python-script monitort ongeldige aanmeldpgingen in je logbestanden en blokkeert daarna het verantwoordelijke ip-adres als het aantal mislukte pogingen een ingestelde drempel overschrijdt. Dat doet het door het ip-adres aan het bestand /etc/hosts.deny toe te voegen.

Allemaal goed en wel, maar wat als je zelf per...

Lees meer of reageer...

Het internet gescand in drie minuten

 

Beveiligingsonderzoeker Robert Graham ontwikkelde Masscan, 's werelds snelste poortscanner. Zijn software verstuurt op een quadcore desktopcomputer met een dual-port 10 Gbps Ethernetkaart maar liefst 25 miljoen netwerkpakketjes per seconde, wat hem toelaat om het IPv4-adresbereik van het hele internet in nog geen drie minuten te scannen. Om die snelheid te bereiken, heeft Graham heel wat trucjes moeten uithalen. Aangezien de Linux-kernel...

Lees meer of reageer...

Tien dingen die OpenBSD veilig maken

OpenBSD staat bekend als het meest veilige UNIX-achtige besturingssysteem ter wereld, met naar eigen zeggen “only two remote holes in the default install, in a heck of a long time!”. Het hele ontwikkelingsproces van OpenBSD is gericht op het waarborgen van de veiligheid, en om er voor te zorgen dat het maar bij die twee kwetsbaarheden blijft. De reputatie gaat zelfs zo ver dat OpenBSD niet was toegestaan op de “wargames” van de Defcon...

Lees meer of reageer...

Backdoor in heel wat D-link routers

 

Beveiligingsonderzoeker Craig Heffner ontdekte na een zaterdagavondje hacken een backdoor in de firmware van een aantal D-Link routers. Hij was uit nieuwsgierigheid de webserver thttpd van de firmware aan het reverse engineeren en ontdekte dat er twee functies gebruikt werden om te controleren of de gebruiker ingelogd is: check_login en alpha_auth_check. Die laatste controleerde bijvoorbeeld of de bezoeker een publieke directory opvraagt...

Lees meer of reageer...

Bitcoins gestolen door niet zo willekeurige getallen in Android

Willekeurige getallen zijn notoir moeilijk te genereren, maar ze zijn wel extreem belangrijk voor allerlei beveiligingsalgoritmes. Zo ook voor het beveiligen van Bitcoin-wallets. Nu bleken er bitcoins gestolen te zijn van de wallets van een aantal mensen op Android-apparaten, en uit analyse daarvan bleek de oorzaak een bug in Android te zijn. Apps die de Android-implementatie van de Java-klasse SecureRandom in de Java Cryptography...

Lees meer of reageer...

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Als je je wachtwoorden wilt synchroniseren op al je apparaten, dan is de eenvoudigste oplossing een wachtwoordbehee… https://t.co/c5GthRwaSJ
20hreplyretweetfavorite
linuxmagNL Risk Management omvat de processen voor identificatie, beoordeling en prioritering van risico's. Ook gaat het om he… https://t.co/pNQjQbIkf1
linuxmagNL Met subuser is het mogelijk om de grafische omgeving en audio devices te gebruiken met Docker. Zo zijn Docker conta… https://t.co/gKdM3UV83X