Selbstzerstörung von Daten?

Hallo, ich suche nach einer Möglichkeit bei einem bruteforce Angriff oder einem andern Angriff alle Daten zu zerstören. Das Script kann ich selber schreiben jedoch weiß ich nicht wie man einen bruteforce Angriff per Script Identifiziert. Ich benutze Linux als os
Danke

3 Antworten

ZaoDaDong

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

02.07.2018, 12:08

Das ist easy. Logge einfach alle fehlgeschlagenen Authentifizierungsversuche von der selben Quelle.

Lege einen Schwellwert fest, der bei Überschreitung (Fehlversuche des selben Ursprungs in einer bestimmten Zeit) dafür sorgt, dass das Skript getriggert wird.

Auf meinem Server z.b. wird nach 3 Fehlversuchen über Authentifizierung über ein bestimmtes Protokoll die IP des users nach 3 Fehlversuchen in 5 Minuten für 1 Tag für dieses Protokoll gesperrt. Handelt er sich innerhalb einer Woche 3 Sperren ein wird er permanent für alles geblockt.

Woher ich das weiß:eigene Erfahrung – Ich habe selber lange im PC gearbeitet

aquaris

Fragesteller

02.07.2018, 12:11

Danke :) gibt es auch eine Möglichkeit sich gegen einen rubber ducky zu schützen?

ZaoDaDong

02.07.2018, 12:13

@aquaris

Schwierig, das setzt ja vorraus, dass man bestimmte bugs schon kennt, bzw. dessen Ausnutzung erwartet. Dann kann man die auch direkt beheben / patchen.

Gaterde

02.07.2018, 12:37

@aquaris

Wenn möglich die USB Ports deaktivieren ;)

guenterhalt

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux

02.07.2018, 12:57

wenn du gleich am Beginn so eines Angriffs, so du ihn erkennst, das Netzwerk stoppst, dann musst du doch die Daten nicht löschen.
Erkennst du ihn zu spät, dann hat der Angreifer doch schon alles oder fast alles.

Aber auch das reicht kaum aus, wenn der Angreifer erst einmal Zugang hat, dann kann er u.U. auch gelöschte Daten rekonstruieren. Löschen mit rm bewirkt ja nur das Austragen einer Datei aus einem Verzeichnis, die eigentlichen Daten bleiben doch erhalten.

Wirksam ist doch sicher nur eine Firewall und das Verschlüsseln sensibler Daten.

Woher ich das weiß:Berufserfahrung – openSuSE seit 1995

exxonvaldez

02.07.2018, 12:46

Kannst du vergessen! Das funktioniert als Softwarelösung nicht.

Jeder Angreifer würde vorher eine Kopie der Daten ziehen und auf einem System ohne Schreibrechte auslesen.

Ich habe ein Script was 24/7 laufen soll aber nach ungefähr 6 Stunden kommt ein Error gibt es eine möglichkeit das es automatisch neustartet das Script wenn ein Error kommt? LG

Betriebssystem: Linux (Debian 10)

...zur Frage

Wie kann ich ein perl-script unter linux raspbian per doppelklick ausführen?

Hallo, Ich habe schon viel ausprobiert aber es funktioniert nichts.

Es funktioniert nicht mit #!/usr/bin/perl , bash usw...?

...zur Frage

Wie kann ich einen Script oder Befehl unter Linux im Hintergrund ausführen lassen (SSH schließen ==> Script/Befehl läuft weiter)?

Hi Leute!

Ich suche nach einer Möglichkeit auf meinem vServer (mit Linux) einen Minecraft-Server über "./start.sh" zu starten. Das kann ich! Aber wie kann ich diesen weiterlaufen lassen wenn ich SSH schließe. Und ist es möglich dann nach belieben mit einer neuen SSH sitzung auf die Konsole zuzugreifen und diese zu nutzen?

LG Sprax2013

...zur Frage

Arbeitsplatz bei Linux?

Gibt es bei Linux die Möglichkeit einen Arbeitsplatz wie bei Windows einzurichten? Wenn ich in einem Computer mehrer Festplatten habe auf weclher liegen meine Daten bei Linux?

...zur Frage

Wenn eine neue Linux Version von der distro die ich benutze muss ich dann das Linux neu installieren und verliere ich meine daten?

...zur Frage

Terminal öffnen um Fortschritt zu sehen?

Hi,

Ich habe mir gerade für rsync ein script gemacht bei dem ein Backup erstellt wird.

Nur leider sehe ich da nicht wann das Backup beendet ist, weil wenn ich dieses Script über eine Verknüpfung öffne ich kein Terminal habe.

Gibt es da eine Möglichkeit zu sehen wann das Backup beendet ist, oder das Terminal automatisch öffnen zu lassen?

Zur Erklärung:

Ich habe eine Datei namens Backup.sh die ich ausführbar gemacht habe.

Der Inhalt sieht wie folgt aus:

#!/bin/bash

datum=$(date +"%y-%m-%d")


rsync -avPXAh --log-file=/mnt/Laufwerke/10_Backup-Linux/01_Backup-home-dns/_Log-Files/${datum}_Log_File_1.log --delete --backup-dir=/mnt/Laufwerke/10_Backup-Linux/01_Backup-home-dns/_gelöschte_Dateien --exclude-from=/mnt/Laufwerke/10_Backup-Linux/01_Backup-home-dns/_rsync-Exclude-File/Rsync-Exclude-Linux-Home /home/dns /mnt/Laufwerke/10_Backup-Linux/01_Backup-home-dns/

Kann man da was einbauen, dass nach dem doppelklick der Datei sich ein Terminal öffnet mit der Fortschrittsanzeige, bzw. das es einfach so ist als hätte ich es mit sh Backup.sh aus dem Terminal gestartet?

...zur Frage

Linux-Terminal Login automatisch über Bash?

Ich möchte gerne in Bash ein Script schreiben, das mehrere Befehle mit Login ausführen soll. Nach der Eingabe eines Befehls duch Bash muss man sich JEDES MAL neu einloggen. Kann man in Bash irgendetwas schreiben, sodass man sich nur einmal einloggen muss, die Login Daten dann gespeichert werden und dann beim Login wieder automatisch eingetragen werden? Wenn ja, mit welchem Befehl/Code?

...zur Frage

Debian Script - Minecraft Server automatisch wieder starten

Hallo,

ich möchte ein Minecraft Servernetzwerk machen und starte die einzelnen Server (SurvivalGames 1 etc) mit Screen auf meinem Linux (Debian) Server. Ich möchte gerne, dass sich der SG1 Server z.B. von alleine (neu) startet, wenn er ingame heruntergefahren wird. Wenn man also der Plugin oder /stop den Server herunterfährt, dann soll er, wenn er denn fertig heruntergefahren ist, von alleine wieder hochfahren. Das möchte ich gerne, weil ich nur eine Variante der Weltresetfunktion gefunden habe, nämlich http://dev.bukkit.org/bukkit-plugins/worldreset und dieses Plugin resettet die Welt nur beim hochfahren des Servers.

Ich möchte die SurvivalGames Map nach jedem Spiel wieder resetten. Wie bekomme ich so ein Script hin oder gibt es noch eine andere Möglichkeit wie man vielleicht direkt ingame eine Welt resetten kann? Beim WorldReset Plugin wird ja beim hochfahren die Welt gelöscht und durch eine Backupversion im Plugins Ordner von WorldReset ersetzt bzw. diese Backupversion wird reinkopiert, soweit ich das verstanden habe.

Ich würde mich wirklich sehr über Antworten freuen. Danke im Voraus und Gruß, Bennet

...zur Frage

Festplatte ohne OS formatieren?

Ich wollte die Festplatte formatieren und es geht nich weil ich kein OS habe vorinstalliert war Windows 10 und ich wollte Windows 7 installieren aber ich hatte zwischendurch Linux Ubuntu 18.04 installiert wodurch die Festplatten nicht mehr NTFS waren und ich hab versehentlich die Linux Partition gelöscht und ich kann Windows nicht installieren gibt es eine möglichkeit die Festplatte ohne Betriebssystem zu formatieren

...zur Frage

Grundsatzfrage zu Powershell Backup-Script?

Hallo,

ich habe mir gerade ein OpenMediaVault Nas eingerichtet.

Darauf möchte ich per Powershell-Script ein tägliches Backup meiner:

Fotos (viele Dateien in JPG und Raw)
Videos (MPG4 große Dateien)
wichtigste Windows-Ordner (z.b. Dokumente bzw. der ganze Benutzer Ordner)

durchführen.

Zusätzlich möchte ich noch die Möglichkeit haben Dateien und Ordner auszuschließen.

Ich hatte sowas ähnliches mal von Linux aus mit RSYNC, aber aktuell benutze ich kein Linux mehr (sondern Windows).

Als hier meine Frage:

Was ist empfehlenswerter? Das kopieren der Dateien über Robocopy, WinSCP (hab ich im endeffekt nur eine Überschrift gelesen) oder doch wieder RSYNC (über WSL)?

Ich müsste mich bei allen wieder stark einlesen und möchte daher einen Anhaltspunkt mit was ich anfangen soll.

Hat da jemand Erfahrungen?

...zur Frage

[LINUX] In Python einen Terminal Befehl mit variable aus raw_input() ausführen?

Hi, ich schreibe mir grade ein python script/programm (kann man nicht wirklich "programm" nennen xD) erstelltm mit dem man den Hostnamen auf einem "komfortableren" weg ändern kann. Der Befehl ist ja recht einfach:

sudo hostname

ich mach das einfach damit ich versteh wie das geht. Tu ich allerdings nicht xD.

Das ist bis jetzt alles:

import os
hname = raw_input("New Hostname: ") os.system("sudo hostname 'hname' ")

hname ist also die variable, die durch raw_input bestimmt wird und nachher den sudo hostname befehl vervollständigen soll

...zur Frage

Wie änder/verschleier ich meine öffentliche IP im Linux terminal?

Ich würde gerne sekündlich meine IP ändern bzw verschleiern für einen BruteForce angriff. Ich weiß das es illegal ist ohne die Erlaubnis des Inhabers ein Konto anzugreifen und ich mache das auch nur aus Lernzwecken und nur an meinen eigenen Konten. Ich nutze Ubuntu und schreibe meine Programme hauptsächlich in bash. Kennt jemand ein Tool oder einen Befehl mit dem das möglich ist? Danke im voraus

...zur Frage

Bash Script xlsx auslesen?

Hey,

ich habe folgendes Problem:

Ich möchte eine xlsx Datei auslesen, die datei ist so aufgebaut:

Unternehmen           Methode     Domain

Musterunternhemen     TLS         @beispiel.com

Den grep befehl zum suchen des Bereichs habe ich schon zum Teil.

grep -Po "[a-zA-Z0-9_-]*\.[a-z]{2,4}"

Doch fehlt mir noch die möglichkeit, dass nur die TLS ausgegeben werden.

Die Aufgabe: erstelle ein Bash Script welches nur die Domains ausließt, die die Methode TLS haben und diese dann ausgibt.

Das Notebook an dem ich die Aufgabe bekommen habe, hat kein zugriff aufs Internet. Es virtualiseirt eine Linux Mint worin ich arbeite.

Ich hoffe mir kann jemand helfen, komme gearde echt kein bisschen weiter.

...zur Frage

Gibt es eine Möglichkeit visual basic script unter Linux zu verwenden?

Wie kann ich mit Linux Windows Programme schreiben mit VBS und batch,? Gibt es vielleicht etwas Ressourcen sparenderes als eine ganze VM

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen