Debian the best available Linux Distribution Mysql OpenSource Datenbank Firebird OpenSource RDBMS Datenbank Phpprojekt Opensource Groupware Suite PostgreSQL OpenSource Datenbank OpenSource Virtualisierung mit Xen OpenSource telephony engine OpenSource Spam Filter Ubuntu based on Debian
Home:
homeStartseite
flash seiteSeite in Flash
Suche nach InhaltenSuche
Produkte:
server linuxServer
paketeZusatzpakete
Exchange uns Groupware LösungenExchange
hardwareHardware
auto cloneAutoClone
Linux RouterFirewall
internet cafeInternet Cafe
netzwerkNetzwerk
unterricht trainingTraining
Service:
online bestellungBestellung
serviceGarantie
vertriebspartner gesuchtVertrieb
kontaktKontakt
rss feedNews
impressumImpressum
AGBAGB



Seiler EDV Computer Ettenheim

Software Tipps by SeilerEDV.com

Informieren Sie sich über neuste Entwicklungen für Computer, Server, Sicherheit und Programmierung.

Computer News:

1. BIOS-Nachfolger EFI kommt

Nach jahrelangem Zögern scheint es im PC-Bereich nun loszugehen mit EFI. So will MSI laut HKEPC bereits im Februar mit dem Intel-Mainboard MSI P35 Neo3 das Ende des BIOS einläuten und zum ersten Mal für Endkunden mit UEFI bestücken. Als Hersteller ist offenbar AMI vorgesehen, den man als BIOS-Hersteller vieler Mainboards bereits kennt. Ob der Übergang in der Praxis dann tatsächlich so reibungslos ablaufen wird, muss sich zeigen.
2. Grafik Performance mit SLI fähiger Hardware

Soweit Sie neue Hardware erwerben möchten ist es sinnvoll auf Mainboards und Grafikkarten zu achten, die SLI (Scalable Link Interface) unterstützen. Diese Technik von NVIDIA (m.E. ein genialer Schachzug von NVIDIA diese alte Technik neu aufleben zu lassen) ermöglicht eine erhebliche Performace Steigerung für Computer Spiele, bei niedrigen Kosten.
PHP Programmierung:

1. Schutz von PHP Formularen vor Cross Site Scripting (XSS). Copyright by SeilerEDV.com.

// create array $vars[i] with your variables
$vars = array( $_GET['sort'], $_GET['filter'], $_GET['keyword'], $_GET['up'] );

// check input against hacks (put here your filter strings) to avoid xss
$hacks = "<|>|%00|onmouseover|script|@|3c|style|3b|title";
foreach($vars as $component) {
if (preg_match("/$hacks/i", "$component")) {
exit;
}
}

// change html code snippets to avoid xss
$_GET['sort'] = htmlentities($_GET['sort'] ,ENT_QUOTES);
$_GET['filter'] = htmlentities($_GET['filter'] ,ENT_QUOTES);
$_GET['keyword'] = htmlentities($_GET['keyword'] ,ENT_QUOTES);
$_GET['up'] = htmlentities($_GET['up'] ,ENT_QUOTES);

Diese Code Sequenz ist getestet mit der Free Edition von Acunetix Web Vulnerability Scanner und funktioniert einwandfrei. Soweit Sie Hilfe bei der Integration in Ihre Seiten benötigen, können Sie sich jederzeit mit uns in Verbindung setzen.
Linux Programmierung:

1. Schutz eines Linux Servers vor SSH und FTP Hacks. Ersetzt aufwändige Lösungen mit iptables.
    Copyright by SeilerEDV.com.

Programm Name: deny-host

---snip---

This Programm checks every 30 sec. for ssh and ftp bruteforce hacks and
block automatically bad IP's after 3 hack attempts in /etc/hosts.deny file.

Install to /usr/sbin/deny-host !

USAGE: deny-host [option]

options:

start = start
stop = stop
reset = clean /etc/hosts.deny
ssh = check sshd events in /var/log/messages
ftp = check ftpd events in /var/log/messages
all = check all log entries in /var/log/messages
log = check blocked IP's in /tmp/deny-host.log
hd = check blocked IP's in /etc/hosts.deny
who = create abuse email

---snap---

Log-Auszüge aus Liveeinsatz:

/var/log/messages:
... Failed password for invalid user guest from 220.95.230.133 port 43994 ssh2
... Received disconnect from 220.95.230.133: 11: Bye Bye
... User nobody from 220.95.230.133 not allowed because not listed in AllowUsers
... input_userauth_request: invalid user nobody
... Failed password for invalid user nobody from 220.95.230.133 port 46346 ssh2
... Received disconnect from 220.95.230.133: 11: Bye Bye
... refused connect from 220.95.230.133

bei gefäschten IP Addressen und somit richtig gefährlichen Angriffen wird sofort refused:
... warning: /etc/hosts.deny, line 10: can't verify hostname: gethostbyname(yet.asmhosting.net) failed
... refused connect from 84.45.99.90
... warning: /etc/hosts.deny, line 10: can't verify hostname: gethostbyname(static.youtele.com) failed
... refused connect from 203.187.235.66

deny-host logs:
sshd-Hack from IP: 202.208.214.100 Trys: 5 - Date: Mon Dec 31 01:03:48 CET 2007
sshd-Hack from IP: 217.159.236.218 Trys: 5 - Date: Mon Dec 31 11:37:40 CET 2007
sshd-Hack from IP: 218.203.202.92 Trys: 6 - Date: Mon Dec 31 15:26:53 CET 2007
sshd-Hack from IP: 203.250.57.30 Trys: 4 - Date: Mon Dec 31 18:05:44 CET 2007
sshd-Hack from IP: 195.49.198.254 Trys: 4 - Date: Mon Dec 31 21:43:24 CET 2007
sshd-Hack from IP: 220.95.230.133 Trys: 6 - Date: Mon Dec 31 21:58:59 CET 2007

Download: deny-host
Hinweis: Dieses C++ Programm ist von uns entwickelt und verschlüsselt. Der Quellcode kann bei uns kostenpflichtig erworben werden.
» Startseite