Archiv der Kategorie: IT-Sicherheit

HAProxy als Load Balancer für Webserver

HAProxy ist noch nicht so bekannt wie seine Konkurrenten Pen oder Pound, er verträgt mehrere Zehntausend TCP/HTTP-Verbindungen gleichzeitig. Bricht ein Dienst zusammen, springt das automatische Fail-over in die Bresche.

Die aktuelle Version enthält Access-Control-Lists, führt SMTP-Health-Checks durch und unterstützt URI-Hashing.
Abhängig von URI, Host-Feld oder Cookies kann der Server entscheiden, ob dynamische oder statische Inhalte angefordert werden und somit auf die passende Server-Gruppe verweisen (Content-Switching).

Der binäre Suchbaum »btree« wurde ersetzt, was laut der Entwickler mit einem Leistungsschub von fünf Prozent belohnt wurde.

Aktuell ist die Version 1.3.12.2 vom 20.09.2007

Verwenden lässt sich das Tool ganz schnell mit sehr geringem Konfigurationsaufwand.

Folgende Zeilen reichen aus um einen HTTP Loadbalancer zur Lastverteilung auf mehrere Server in Betrieb zu nehmen.

global
maxconn 32000
ulimit-n 65536

user haproxy
group haproxy

daemon
nbproc 1
pidfile /var/run/haproxy-private.pid

listen http 0.0.0.0:80
mode http
option httplog
balance roundrobin
server srv01 172.16.0.170:80 check
server srv02 172.16.0.180:80 check

Der HAProxy bietet auch viele Möglichkeiten Header zu manipulieren und unter anderem auch mehrere verschiedene Möglichkeiten eine Cookie / Session Persistenz zu implementieren.

Haproxy ist Open-Source-Software für Linux, Solaris und BSD und läuft auf allen modernen Rechner-Architekturen.

Hompage HAProxy: http://haproxy.1wt.eu
Hompage Pen: http://siag.nu/pen/
Hompage Pound: http://www.apsis.ch/pound/

Proxy Auto-Config (Squid)

HTTP/1.1 301 TLS Redirect
Date: Mon, 06 Aug 2018 06:48:41 GMT
Server: Varnish
X-Varnish: 15759989
X-Cache: cp3040 int
X-Cache-Status: int-front
Set-Cookie: WMF-Last-Access=06-Aug-2018;Path=/;HttpOnly;secure;Expires=Fri, 07 Sep 2018 00:00:00 GMT
Set-Cookie: WMF-Last-Access-Global=06-Aug-2018;Path=/;Domain=.wikipedia.org;HttpOnly;secure;Expires=Fri, 07 Sep 2018 00:00:00 GMT
X-Client-IP: 212.227.119.138
Location: https://de.wikipedia.orghttp://de.wikipedia.org/wiki/Proxy_Auto-Config
Content-Length: 0
Connection: close

© This material from Wikipedia is licensed under the GFDL.

MIME steht für Multipurpose Internet Mail Extensions

Aus dem Namen geht hervor, dass das, was da spezifiziert wird, ursprünglich für E-Mails gedacht war – und zwar für E-Mails mit Attachments (englisch für Anhang). Solche so genannten Multipart-Mails enthalten die gesamten zu übertragenden Daten in einer Datei. Innerhalb der Datei musste eine Konvention gefunden werden, wie die einzelnen Teile (z.B. Text der E-Mail und angehängte ZIP-Datei) voneinander zu trennen seien. Dabei wurde auch ein Schema entwickelt, das der interpretierenden Software mitteilt, um welchen Datentyp es sich bei dem jeweils nächsten Teil der E-Mail handelt.Dazu müssen Sie das Schema der MIME-Typen kennen. Ein MIME-Typ besteht aus zwei Teilen: der Angabe eines Medientyps und der Angabe eines Subtyps. Beide Angaben werden durch einfachen Schrägstrich voneinander getrennt. Beispiele: text/html, image/gif.

Bei den Medientypen gibt es folgende:
text = für Textdateien
image = für Grafikdateien
video = für Videodateien
audio = für Sound-Dateien
application = für Dateien, die an ein bestimmtes Programm gebunden sind
multipart = für mehrteilige Daten
message = für Nachrichten
model = für Dateien, die mehrdimensionale Strukturen repräsentieren

Subtypen für server-eigene Dateiformate, d.h. Dateitypen, die auf dem Server ausgeführt werden können, werden meist mit x- eingeleitet.

Das Schema der MIME-Typen wird in den Requests for Comments (RFCs) mit den Nummern 2045, 2046 und 2077 festgelegt.

Ãœbersicht von MIME-Typen

Die Auswahl ist alphabetisch sortiert und erhebt keinen Anspruch auf Vollständigkeit.

MIME-Typ Dateiendung(en) Bedeutung
application/acad *.dwg AutoCAD-Dateien (nach NCSA)
application/applefile AppleFile-Dateien
application/astound *.asd *.asn Astound-Dateien
application/dsptype *.tsp TSP-Dateien
application/dxf *.dxf AutoCAD-Dateien (nach CERN)
application/futuresplash *.spl Flash Futuresplash-Dateien
application/gzip *.gz GNU Zip-Dateien
application/listenup *.ptlk Listenup-Dateien
application/mac-binhex40 *.hqx Macintosh Binärdateien
application/mbedlet *.mbd Mbedlet-Dateien
application/mif *.mif FrameMaker Interchange Format Dateien
application/msexcel *.xls *.xla Microsoft Excel Dateien
application/mshelp *.hlp *.chm Microsoft Windows Hilfe Dateien
application/mspowerpoint *.ppt *.ppz *.pps *.pot Microsoft Powerpoint Dateien
application/msword *.doc *.dot Microsoft Word Dateien
application/octet-stream *.bin *.exe *.com *.dll *.class Ausführbare Dateien
application/oda *.oda Oda-Dateien
application/pdf *.pdf Adobe PDF-Dateien
application/postscript *.ai *.eps *.ps Adobe PostScript-Dateien
application/rtc *.rtc RTC-Dateien
application/rtf *.rtf Microsoft RTF-Dateien
application/studiom *.smp Studiom-Dateien
application/toolbook *.tbk Toolbook-Dateien
application/vocaltec-media-desc *.vmd Vocaltec Mediadesc-Dateien
application/vocaltec-media-file *.vmf Vocaltec Media-Dateien
application/xhtml+xml *.htm *.html *.shtml *.xhtml XHTML-Dateien
application/xml *.xml XML-Dateien
application/x-bcpio *.bcpio BCPIO-Dateien
application/x-compress *.z zlib-komprimierte Dateien
application/x-cpio *.cpio CPIO-Dateien
application/x-csh *.csh C-Shellscript-Dateien
application/x-director *.dcr *.dir *.dxr Macromedia Director-Dateien
application/x-dvi *.dvi DVI-Dateien
application/x-envoy *.evy Envoy-Dateien
application/x-gtar *.gtar GNU tar-Archivdateien
application/x-hdf *.hdf HDF-Dateien
application/x-httpd-php *.php *.phtml PHP-Dateien
application/x-javascript *.js serverseitige JavaScript-Dateien
application/x-latex *.latex LaTeX-Quelldateien
application/x-macbinary *.bin Macintosh Binärdateien
application/x-mif *.mif FrameMaker Interchange Format Dateien
application/x-netcdf *.nc *.cdf Unidata CDF-Dateien
application/x-nschat *.nsc NS Chat-Dateien
application/x-sh *.sh Bourne Shellscript-Dateien
application/x-shar *.shar Shell-Archivdateien
application/x-shockwave-flash *.swf *.cab Flash Shockwave-Dateien
application/x-sprite *.spr *.sprite Sprite-Dateien
application/x-stuffit *.sit Stuffit-Dateien
application/x-supercard *.sca Supercard-Dateien
application/x-sv4cpio *.sv4cpio CPIO-Dateien
application/x-sv4crc *.sv4crc CPIO-Dateien mit CRC
application/x-tar *.tar tar-Archivdateien
application/x-tcl *.tcl TCL Scriptdateien
application/x-tex *.tex TeX-Dateien
application/x-texinfo *.texinfo *.texi Texinfo-Dateien
application/x-troff *.t *.tr *.roff TROFF-Dateien (Unix)
application/x-troff-man *.man *.troff TROFF-Dateien mit MAN-Makros (Unix)
application/x-troff-me *.me *.troff TROFF-Dateien mit ME-Makros (Unix)
application/x-troff-ms *.me *.troff TROFF-Dateien mit MS-Makros (Unix)
application/x-ustar *.ustar tar-Archivdateien (Posix)
application/x-wais-source *.src WAIS Quelldateien
application/x-www-form-urlencoded HTML-Formulardaten an CGI
application/zip *.zip ZIP-Archivdateien
audio/basic *.au *.snd Sound-Dateien
audio/echospeech *.es Echospeed-Dateien
audio/tsplayer *.tsi TS-Player-Dateien
audio/voxware *.vox Vox-Dateien
audio/x-aiff *.aif *.aiff *.aifc AIFF-Sound-Dateien
audio/x-dspeeh *.dus *.cht Sprachdateien
audio/x-midi *.mid *.midi MIDI-Dateien
audio/x-mpeg *.mp2 MPEG-Dateien
audio/x-pn-realaudio *.ram *.ra RealAudio-Dateien
audio/x-pn-realaudio-plugin *.rpm RealAudio-Plugin-Dateien
audio/x-qt-stream *.stream Quicktime-Streaming-Dateien
audio/x-wav *.wav WAV-Dateien
drawing/x-dwf *.dwf Drawing-Dateien
image/cis-cod *.cod CIS-Cod-Dateien
image/cmu-raster *.ras CMU-Raster-Dateien
image/fif *.fif FIF-Dateien
image/gif *.gif GIF-Dateien
image/ief *.ief IEF-Dateien
image/jpeg *.jpeg *.jpg *.jpe JPEG-Dateien
image/png *.png PNG-Dateien
image/tiff *.tiff *.tif TIFF-Dateien
image/vasa *.mcf Vasa-Dateien
image/vnd.wap.wbmp *.wbmp Bitmap-Dateien (WAP)
image/x-freehand *.fh4 *.fh5 *.fhc Freehand-Dateien
image/x-icon *.ico Icon-Dateien (z.B. Favoriten-Icons)
image/x-portable-anymap *.pnm PBM Anymap Dateien
image/x-portable-bitmap *.pbm PBM Bitmap Dateien
image/x-portable-graymap *.pgm PBM Graymap Dateien
image/x-portable-pixmap *.ppm PBM Pixmap Dateien
image/x-rgb *.rgb RGB-Dateien
image/x-windowdump *.xwd X-Windows Dump
image/x-xbitmap *.xbm XBM-Dateien
image/x-xpixmap *.xpm XPM-Dateien
message/external-body Nachricht mit externem Inhalt
message/http HTTP-Headernachricht
message/news Newsgroup-Nachricht
message/partial Nachricht mit Teilinhalt
message/rfc822 Nachricht nach RFC 2822
model/vrml *.wrl Visualisierung virtueller Welten (VRML)
multipart/alternative mehrteilige Daten gemischt
multipart/byteranges mehrteilige Daten mit Byte-Angaben
multipart/digest mehrteilige Daten / Auswahl
multipart/encrypted mehrteilige Daten verschlüsselt
multipart/form-data mehrteilige Daten aus HTML-Formular (z.B. File-Upload)
multipart/mixed mehrteilige Daten gemischt
multipart/parallel mehrteilige Daten parallel
multipart/related mehrteilige Daten / verbunden
multipart/report mehrteilige Daten / Bericht
multipart/signed mehrteilige Daten / bezeichnet
multipart/voice-message mehrteilige Daten / Sprachnachricht
text/comma-separated-values *.csv kommaseparierte Datendateien
text/css *.css CSS Stylesheet-Dateien
text/html *.htm *.html *.shtml HTML-Dateien
text/javascript *.js JavaScript-Dateien
text/plain *.txt reine Textdateien
text/richtext *.rtx Richtext-Dateien
text/rtf *.rtf Microsoft RTF-Dateien
text/tab-separated-values *.tsv tabulator-separierte Datendateien
text/vnd.wap.wml *.wml WML-Dateien (WAP)
application/vnd.wap.wmlc *.wmlc WMLC-Dateien (WAP)
text/vnd.wap.wmlscript *.wmls WML-Scriptdateien (WAP)
application/vnd.wap.wmlscriptc *.wmlsc WML-Script-C-dateien (WAP)
text/xml *.xml XML-Dateien
text/xml-external-parsed-entity extern geparste XML-Dateien
text/x-setext *.etx SeText-Dateien
text/x-sgml *.sgm *.sgml SGML-Dateien
text/x-speech *.talk *.spc Speech-Dateien
video/mpeg *.mpeg *.mpg *.mpe MPEG-Dateien
video/quicktime *.qt *.mov Quicktime-Dateien
video/vnd.vivo *.viv *.vivo Vivo-Dateien
video/x-msvideo *.avi Microsoft AVI-Dateien
video/x-sgi-movie *.movie Movie-Dateien
workbook/formulaone *.vts *.vtts FormulaOne-Dateien
x-world/x-3dmf *.3dmf *.3dm *.qd3d *.qd3 3DMF-Dateien
x-world/x-vrml *.wrl Visualisierung virtueller Welten (VRML) (veralteter MIME-Typ, aktuell ist model/vrml)

Quelle: selfhtml.org

Mpack der neue Weg der Malware

Mpack ist das jüngste solcher Tools zur Verbreitung von Malware über das Internet. Nach Auskunft von Symantec ist Mpack (auch Web Attacker II genannt) eine Sammlung von PHP-Software-Komponenten, die auf einem PHP-Server mit einer Datenbank im Hintergrund laufen sollen. Nach Angaben von Verisign-Idefense gibt es mindestens eine Person, die sich „$ash“, der wahrscheinlich von Russland aus operierend, nennt, die Mpack online für etwa 500 bis 1000 Dollar verkauft. In einem aktuellen Posting versuchte $ash einen „Loader“ für 300 Dollar zu verkaufen und das komplette Set mit optionalen Exploit-Modulen für 1000 Dollar. Aber selbst mit dem Mpack-Tool sind nur 40 bis 50 Prozent der Attacken erfolgreich, wie $ash selber in seinem Posting anmerkt.

Was Mpack-Attacken so hinterhältig macht, ist die Tatsache, dass man nicht weiß, an welcher Stelle der Angriff ansetzt. Statt den Anwender per Social Engineering zum Besuch einer bösartigen Website zu verleiten, kompromittiert Mpack legitime Websites mithilfe eines automatischen Tools.

So kann ein Hacker eine Codezeile in einer normalen Webseite hinzufügen. Jeder Besucher, wird automatisch den Code über einen Iframe laden. Die Verwendung von Iframes ist schon seid längeren in der Schusslinie der Hacker.

En Demo Video zeigt  Mpack in Aktion

[youtube TpFxbsPFgjs Mpack Live]

Was kann man dagegen unternehmen

Wichtig ist immer das OS sollte vollständig gepatcht ist. Firefox enthält standardmäßig automatische Jede verwendete  Software, sollte regelmäßig auf Sicherheitsupdates überprüft werden.Eine aktive Verteidigung ist mit dem kostenlose Tool Linkscanner von Exploit Prevention Labs möglich. Die aktuellen Versionen funktionieren gleichermaßen mit Firefox und dem Internet Explorer. Das Gute an Linkscanner ist die Tatsache, dass das Tool den bösartigen Iframe schon beim Laden blockiert, so dass man auch auf infizierte Seiten zugreifen kann, ohne sich anzustecken.

Airsnort

HTTP/1.1 301 TLS Redirect
Date: Mon, 06 Aug 2018 06:48:41 GMT
Server: Varnish
X-Varnish: 24650382
X-Cache: cp3040 int
X-Cache-Status: int-front
Set-Cookie: WMF-Last-Access=06-Aug-2018;Path=/;HttpOnly;secure;Expires=Fri, 07 Sep 2018 00:00:00 GMT
Set-Cookie: WMF-Last-Access-Global=06-Aug-2018;Path=/;Domain=.wikipedia.org;HttpOnly;secure;Expires=Fri, 07 Sep 2018 00:00:00 GMT
X-Client-IP: 212.227.119.138
Location: https://de.wikipedia.orghttp://de.wikipedia.org/wiki/Airsnort
Content-Length: 0
Connection: close

© This material from Wikipedia is licensed under the GFDL.