11:
Fred befand sich auf einem langen beschwerlichen Marsch. Es ging über viele Kilometer und lange sah er nichts von der Landschaft drumherum. Es war karg und kalt. Er befand sich unter der See, viele Meilen unterhalb des Meeresspiegels. Hier war nichts um ihn herum, was ihn hätte erfreuen können, doch er war guter Dinge, denn er hatte eine Mission zu erfüllen.
Allmählich kam er zum Ende der Reise. Nun ging es in den Photodetektor. Ab nun würde jemand anderes seine Mission fortführen.
Fred war ein Photon und soeben in der Unterseeverbindung zwischen den Kontinenten gereist. Seine Mission bestand darin, Datenpakete aus den USA nach Mitteleuropa zu transportieren. Doch es waren nicht irgendwelche Daten. Der Quellcomputer sandte ganze Heere von Missionsträgern aus. Alle verfolgten nur ein Ziel, denn es galt, die Barrieren des Zieles zu durchdringen. Ja, es war ein Angriffsmanöver und Fred war, wie die anderen auch, seinem Absender treu ergeben. Doch nun war sein Teil des Mission beendet. Ruhig glitt er aus der Bahn. Soeben hatte ein Elektron seine Aufgabe übernommen.
Das Heer, dem Fred angehörte, war ein Bruteforcekommando und Milliarden und Abermilliarden Teilchen und Wellen waren damit beschäftigt, dieses erfolgreich zu beenden. Ein Loginversuch nach dem anderen donnerte auf den Zielserver ein. Schon bald müsste dieser in die Knie gehen. Was geschah zuerst? Gab er den Dienst auf oder ließ er die Angreifer ein? Gebannt verfolgte Fred die vorbeizischenden Artgenossen. Insgeheim freute er sich, der Sieg war gewiss. Das Kennwort war sicherlich schlecht gewählt, die SSH-Authentifizierung sollte in absehbarer Zeit genommen werden. Doch die Abwehr hielt und plötzlich stockte der Verkehr… Etwas war geschehen! Die gewohnten Diplomaten der Gegenseite, die mit beißendem Spott die Fehlschläge verkündeten, blieben aus, jedoch kam auch keine Kapitulationsdelegation. Es kam einfach nichts. War die Gegenseite endgültig vernichtet? Niemand wusste es. Die Angreifer rannten ins Leere. Nichts rührte sich.
Nein, der Server war nicht tot. Aber was war dann passiert? Langsam dämmerte es Fred. „Solche Schweinehunde!“, brüllte er aufgebracht. Der Server hatte doch tatsächlich die Tore geschlossen. Es konnte nur eines sein: ein DROP über die iptables. Die Verteidiger hatten schnell reagiert. Aber wie war das möglich? Es konnte unmöglich ein Mensch am Server sitzen und diesen Tag und Nacht im Auge behalten. Oder war das alles bloß ein schrecklicher Zufall?
Nein, es war kein Zufall und es war auch kein Mensch, der den Angriff gestoppt hatte. Ein Wächter hatte die Tore geschlossen. Ein mächtiger Wächter und ein redseliger obendrein. Nach einem Eintrag in die iptables hatte er sofort den Administrator per Mail verständigt. Dieser würde in Kürze die IP-Adresse des Angreifers analysieren und den Provider kontaktieren. Fred wusste: sie hatten verloren. Sollte der Meister seinen eigenen Anschluss verwendet haben, dann würde er ein Problem bekommen. Nein, so dumm konnte er nicht gewesen sein.
Der Wächter setzte sich wieder. Die nächsten 15 Minuten würde er Ruhe vor dieser IP haben. Sein Name war OSSEC, ein großer Bruder von Snort. OSSEC war ein Host-based Intrusion Detection System. Für beinahe jede Log brachte er von Haus aus eine Konfigurationsdatei mit, um Angriffe jeder Art zu erkennen. Einmal entdeckt, kategorisierte er jeden Angriff sofort und ordnete ihn in Levels ein. Anschließend leitete er entsprechende Gegenmaßnahmen in die Wege. Ab Level 7, so hatte es ihm sein Administrator eingeschärft, solle er zudem eine Benachrichtigung senden. Der Bruteforce-Angriff war auf Level 10 eingeordnet.
Zufrieden und selbstgefällig lächelte er in sich hinein. Die sollten es ruhig noch einmal versuchen. Die INPUT-Regeln der iptables konnten viele IP-Adressen aufnehmen, sehr viele.
Enttäuscht verließ Fred seinen Platz, von dem aus er das Schauspiel beobachtet hatte. Das war es gewesen. Nun war alles aus. Der Server war eine uneinnehmbare Festung.
In seiner Niedergeschlagenheit überhörte er das Jubelgeschrei, das plötzlich um ihn herum ausbrach. Mit nur einem Versuch war die Authentifizierung des FTP-Servers gefallen. Der Eintrag in der Logfile interessierte den Wächter nicht:
Allmählich kam er zum Ende der Reise. Nun ging es in den Photodetektor. Ab nun würde jemand anderes seine Mission fortführen.
Fred war ein Photon und soeben in der Unterseeverbindung zwischen den Kontinenten gereist. Seine Mission bestand darin, Datenpakete aus den USA nach Mitteleuropa zu transportieren. Doch es waren nicht irgendwelche Daten. Der Quellcomputer sandte ganze Heere von Missionsträgern aus. Alle verfolgten nur ein Ziel, denn es galt, die Barrieren des Zieles zu durchdringen. Ja, es war ein Angriffsmanöver und Fred war, wie die anderen auch, seinem Absender treu ergeben. Doch nun war sein Teil des Mission beendet. Ruhig glitt er aus der Bahn. Soeben hatte ein Elektron seine Aufgabe übernommen.
Das Heer, dem Fred angehörte, war ein Bruteforcekommando und Milliarden und Abermilliarden Teilchen und Wellen waren damit beschäftigt, dieses erfolgreich zu beenden. Ein Loginversuch nach dem anderen donnerte auf den Zielserver ein. Schon bald müsste dieser in die Knie gehen. Was geschah zuerst? Gab er den Dienst auf oder ließ er die Angreifer ein? Gebannt verfolgte Fred die vorbeizischenden Artgenossen. Insgeheim freute er sich, der Sieg war gewiss. Das Kennwort war sicherlich schlecht gewählt, die SSH-Authentifizierung sollte in absehbarer Zeit genommen werden. Doch die Abwehr hielt und plötzlich stockte der Verkehr… Etwas war geschehen! Die gewohnten Diplomaten der Gegenseite, die mit beißendem Spott die Fehlschläge verkündeten, blieben aus, jedoch kam auch keine Kapitulationsdelegation. Es kam einfach nichts. War die Gegenseite endgültig vernichtet? Niemand wusste es. Die Angreifer rannten ins Leere. Nichts rührte sich.
Nein, der Server war nicht tot. Aber was war dann passiert? Langsam dämmerte es Fred. „Solche Schweinehunde!“, brüllte er aufgebracht. Der Server hatte doch tatsächlich die Tore geschlossen. Es konnte nur eines sein: ein DROP über die iptables. Die Verteidiger hatten schnell reagiert. Aber wie war das möglich? Es konnte unmöglich ein Mensch am Server sitzen und diesen Tag und Nacht im Auge behalten. Oder war das alles bloß ein schrecklicher Zufall?
Nein, es war kein Zufall und es war auch kein Mensch, der den Angriff gestoppt hatte. Ein Wächter hatte die Tore geschlossen. Ein mächtiger Wächter und ein redseliger obendrein. Nach einem Eintrag in die iptables hatte er sofort den Administrator per Mail verständigt. Dieser würde in Kürze die IP-Adresse des Angreifers analysieren und den Provider kontaktieren. Fred wusste: sie hatten verloren. Sollte der Meister seinen eigenen Anschluss verwendet haben, dann würde er ein Problem bekommen. Nein, so dumm konnte er nicht gewesen sein.
Der Wächter setzte sich wieder. Die nächsten 15 Minuten würde er Ruhe vor dieser IP haben. Sein Name war OSSEC, ein großer Bruder von Snort. OSSEC war ein Host-based Intrusion Detection System. Für beinahe jede Log brachte er von Haus aus eine Konfigurationsdatei mit, um Angriffe jeder Art zu erkennen. Einmal entdeckt, kategorisierte er jeden Angriff sofort und ordnete ihn in Levels ein. Anschließend leitete er entsprechende Gegenmaßnahmen in die Wege. Ab Level 7, so hatte es ihm sein Administrator eingeschärft, solle er zudem eine Benachrichtigung senden. Der Bruteforce-Angriff war auf Level 10 eingeordnet.
Zufrieden und selbstgefällig lächelte er in sich hinein. Die sollten es ruhig noch einmal versuchen. Die INPUT-Regeln der iptables konnten viele IP-Adressen aufnehmen, sehr viele.
Enttäuscht verließ Fred seinen Platz, von dem aus er das Schauspiel beobachtet hatte. Das war es gewesen. Nun war alles aus. Der Server war eine uneinnehmbare Festung.
In seiner Niedergeschlagenheit überhörte er das Jubelgeschrei, das plötzlich um ihn herum ausbrach. Mit nur einem Versuch war die Authentifizierung des FTP-Servers gefallen. Der Eintrag in der Logfile interessierte den Wächter nicht:
Successfully logged in with user 'test' (no password).
Kommentar