Da hier immer mal wieder Fragen aufkommen warum mein Handy des öfteren mal bimmelt bzw. was eigentlich so schwer daran ist ein paar Server zu betreiben hier einmal ein wenig Aufklärungsarbeit. Neben den „Normalen“ Befindlichkeiten wie Updates, Backups, etc. wird bei uns leidgeprüften Serveradmins ab und an noch durch sogenannte „User“ oder noch schlimmer andere Admins (oder solche die sich dafür halten) Arbeit generiert.
IDS
Intrusion Detection Systeme gehören heute zu jeder ordentlichen Infrastruktur, einige davon habe auch ich im Einsatz.
Kostenlose Einbruchserkennung für Fremdfirmen
Wer mich kennt hat mit ziemlicher Sicherheit schon bemerkt das ich ganz schlecht darin bin zu manchen Leuten NEIN zu sagen. Dieses kleine Helfersyndrom wie ich es gerne nenne hat mir in der Vergangenheit bereits jede Menge ärger und arbeit eingebrockt unter anderem auch das kostenlose Hosting einiger Webseiten. Manchmal bin ich halt nett 😉 Bei einer dieser Seiten kommt es ab und an mal vor das sie zu einer Demonstration gegen Rechts und ähnlichem aufruft. Wann die entsprechenden Events sind bemerke ich dann meistens an einem Sprunghaften anstieg meiner IDS Events kurz davor und kurz danach.
Private Honeypots
Ich werde alle paar Wochen wenn ich mich mit jemandem über Honeypots unterhalte gefragt ob es denn überhaupt Sinn macht einen solchen Aufwand zu betreiben. Meine Antwort darauf ist eigentlich immer zweiteilig. Für Privatpersonen macht es nicht wirklich Sinn, zumindest in der Form in der ich sie betreibe. Manipulierte Webseiten, ssh Honeypots und ähnliches machen hinter einer DSL Leitung komplett gar keinen Sinn. Natürlich verläuft sich auch da mal ein vereinzelter Angreifer drauf aber der erfolg dürfte eher minimal sein. Eine kleine Virenfalle hinter einer DSL-Leitung macht schon ein wenig mehr Sinn, allerdings eigentlich auch nur dann wenn man auch Unbedingt die Viren haben will, aus welchen Gründen auch immer. Trotzdem hält sich für die allermeisten Privatpersonen auch hier der Nutzen in sehr engen Grenzen.
Samhain
Mahlzeit, pünktlich zum Samhain fest kam ich mal wieder dazu mich um meine Honeypots zu kümmern. Was mir fehlte war eine weitere Sicherung für den Fall das es doch mal jemand über die Grenzen meines Honeypots hinaus schafft. Gut, natürlich hab ich bereits Vorkehrungen getroffen um soetwas zu verhindern doch ein weiteres Sicherheitsnetz kann ja nie Schaden. Zuerst dachte ich an Tripwire, das ja quasi soetwas wie den Goldstandart unter den HIDS-Systemen darstellt, doch die Neugierde trieb mich dann doch dazu mir Samhain noch einmal genauer anzuschauen. Nach der ersten Begutachtung stellte ich fest das Samhain alles bietet was ich von einem Host Intrusion Detection System erwarte.