From dirk+guug at drwetter.de Sat Nov 30 15:28:28 2024 From: dirk+guug at drwetter.de (Dirk Wetter) Date: Sat, 30 Nov 2024 15:28:28 +0100 Subject: [sage-hamburg] Einladung zum SAGE-Treffen in Hamburg: Hamstercage und Hackerbremse Message-ID: <42f27d03-b631-49c3-810d-ff3c95872902@drwetter.de> Moin! Es ist Zeit mal wieder für ein Treffen mit zwei Vorträgen. Wir veranstalten das gemeinsam mit dem OWASP-Meetup in Hamburg. Wir sind beim CCC Hamburg im Zeiseweg zu Gast. Eckpunkte aka TL;DR ------------------- *  Ort: Zeiseweg 9, Hamburg (CCC Hamburg) *  Datum: 12.12.2024 *  Start: 18:30 Uhr. Bitte seid pünktlich (wg. Einlass \/ \/ ) *  Einlass: ab 18:00 Uhr. Wichtige Details: https://wiki.hamburg.ccc.de/club:z9:start *  Stefan Bethke stellt sein Projekt Hamstercage vor *  Dirk Wetter erklärt wie man Angriffe mit dem Klassiker fail2ban einbremst Vorträge --------    * Stefan Bethke - Pets, not Cattle      Abstract: Wenn man große Umgebungen verwaltet, sind Werkzeuge wie Ansible, Terraform, etc. als "Configuration as Code" erste Wahl. Aber was macht man, wenn man keine Viehherde von vielen gleichartigen Systemen hat, sondern ein eine kleine Zahl von mehr oder minder manuell konfigurierten und gepflegten Systemen, aber trotzdem die Änderungen auch über ein Admin-Team hinweg nachvollziehbar halten möchte? Hamstercage versucht eine Antwort zu geben.      Bio: Stefan Bethke ist Software-Architekt bei einem deutschen Großunternehmen, betreut aber seid vielen Jahren im Freundes- und Vereinsumfeld viele Systeme. Hamstercage ist aus diesem Kontext heraus entstanden.    * Dirk Wetter - Hackerbremse fail2ban      Abstract: Fail2ban ist in vielen Linux-Distributionen verfügbar und kann eine Reihe Services absichern: Angefangen vom Klassiker SSH, über MTAs wie Postfix und EXIM, IP-Telefonie, DNS-Dienste bis antiquierte FTP-Dämonen. Wovon allerdings die Wenigsten Gebrauch machen, ist der Schutz von Webanwendungen. Dabei ist dies bei Monolithen zumindest relativ einfach zu bewerkstelligen. Man sollte allerdings nicht nur dort hier schon wissen, was man tut, anderenfalls schießt man sich entweder ins eigene Knie und sperrt sich oder legitime andere Benutzer aus.    Der Vortrag erklärt zunächst die grundlegende Konfiguration und wo am besten etwas zu konfigurieren ist. Der fortgeschrittene Teil erklärt wie man beim Webserver folgendes einbremsen kann:     - Suchbots sowie Webapplication Scanner     - massenhafte Login-Versuche / Schutz von Admin-Interfaces     - Schutz gegen Massenformularspamming     - GET Requests mit Payloads wie SQL Injection, XSS und lokale sowie remote file inclusion     - POST-Request: wann und wie ist das sinnvoll?     - Visualisierung/Auswertung der Bans   Bio: Viel OWASP-Zeugs | testssl.sh | Selbständiger Berater für IT-Sicherheit Generelles zu unserem Treffen ----------------------------- Uns geht's um den Erfahrungsaustausch, Technikschnack und um's Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Alle Treffen sind frei, für jeden auf diesem Planeten offen und kostenlos. Ihr seid herzlich willkommen, eurem Kollegen- oder Bekanntenkreis einen Hinweis auf unsere Treffen weiterzuleiten. Wir suchen immer Menschen mit Vorträgen, Themen: Systeme, Netze, Open Source und Sicherheit. Wenn du dich angesprochen fühlst, melde dich gerne bei mir. Schönen Gruß, Dirk -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x51A9A033E39A5E02.asc Dateityp : application/pgp-keys Dateigröße : 6161 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 236 bytes Beschreibung: OpenPGP digital signature URL : From dirk at drwetter.de Wed Dec 11 22:40:09 2024 From: dirk at drwetter.de (Dirk Wetter (privat)) Date: Wed, 11 Dec 2024 22:40:09 +0100 Subject: [sage-hamburg] Einladung zum SAGE-Treffen in Hamburg: Hamstercage und Hackerbremse In-Reply-To: <42f27d03-b631-49c3-810d-ff3c95872902@drwetter.de> References: <42f27d03-b631-49c3-810d-ff3c95872902@drwetter.de> Message-ID: Moin, ein friendly Reminder für morgen. Der Einlass ist nicht straight-forward, siehe Link unten. Plant am besten daher zeitlich nicht zu knapp. VG, Dirk > Am 30.11.2024 um 15:28 schrieb Dirk Wetter : > > > Moin! > > Es ist Zeit mal wieder für ein Treffen mit zwei Vorträgen. Wir veranstalten das gemeinsam mit dem OWASP-Meetup in Hamburg. > > Wir sind beim CCC Hamburg im Zeiseweg zu Gast. > > > Eckpunkte aka TL;DR > ------------------- > > * Ort: Zeiseweg 9, Hamburg (CCC Hamburg) > * Datum: 12.12.2024 > * Start: 18:30 Uhr. Bitte seid pünktlich (wg. Einlass \/ \/ ) > * Einlass: ab 18:00 Uhr. Wichtige Details: https://wiki.hamburg.ccc.de/club:z9:start > * Stefan Bethke stellt sein Projekt Hamstercage vor > * Dirk Wetter erklärt wie man Angriffe mit dem Klassiker fail2ban einbremst > > > Vorträge > -------- > * Stefan Bethke - Pets, not Cattle > > Abstract: Wenn man große Umgebungen verwaltet, sind Werkzeuge wie Ansible, Terraform, etc. als "Configuration as Code" erste Wahl. Aber was macht man, wenn man keine Viehherde von vielen gleichartigen Systemen hat, sondern ein eine kleine Zahl von mehr oder minder manuell konfigurierten und gepflegten Systemen, aber trotzdem die Änderungen auch über ein Admin-Team hinweg nachvollziehbar halten möchte? Hamstercage versucht eine Antwort zu geben. > > Bio: Stefan Bethke ist Software-Architekt bei einem deutschen Großunternehmen, betreut aber seid vielen Jahren im Freundes- und Vereinsumfeld viele Systeme. Hamstercage ist aus diesem Kontext heraus entstanden. > > * Dirk Wetter - Hackerbremse fail2ban > > Abstract: Fail2ban ist in vielen Linux-Distributionen verfügbar und kann eine Reihe Services absichern: Angefangen vom Klassiker SSH, über MTAs wie Postfix und EXIM, IP-Telefonie, DNS-Dienste bis antiquierte FTP-Dämonen. Wovon allerdings die Wenigsten Gebrauch machen, ist der Schutz von Webanwendungen. Dabei ist dies bei Monolithen zumindest relativ einfach zu bewerkstelligen. Man sollte allerdings nicht nur dort hier schon wissen, was man tut, anderenfalls schießt man sich entweder ins eigene Knie und sperrt sich oder legitime andere Benutzer aus. > Der Vortrag erklärt zunächst die grundlegende Konfiguration und wo am besten etwas zu konfigurieren ist. Der fortgeschrittene Teil erklärt wie man beim Webserver folgendes einbremsen kann: > - Suchbots sowie Webapplication Scanner > - massenhafte Login-Versuche / Schutz von Admin-Interfaces > - Schutz gegen Massenformularspamming > - GET Requests mit Payloads wie SQL Injection, XSS und lokale sowie remote file inclusion > - POST-Request: wann und wie ist das sinnvoll? > - Visualisierung/Auswertung der Bans > > Bio: Viel OWASP-Zeugs | testssl.sh | Selbständiger Berater für IT-Sicherheit > > > Generelles zu unserem Treffen > ----------------------------- > > Uns geht's um den Erfahrungsaustausch, Technikschnack und um's Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Alle Treffen sind frei, für jeden auf diesem Planeten offen und kostenlos. Ihr seid herzlich willkommen, eurem Kollegen- oder Bekanntenkreis einen Hinweis auf unsere Treffen weiterzuleiten. > > Wir suchen immer Menschen mit Vorträgen, Themen: Systeme, Netze, Open Source und Sicherheit. Wenn du dich angesprochen fühlst, melde dich gerne bei mir. > > > Schönen Gruß, Dirk > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 228 bytes Beschreibung: Message signed with OpenPGP URL : From holger at layer-acht.org Thu Dec 12 13:28:59 2024 From: holger at layer-acht.org (Holger Levsen) Date: Thu, 12 Dec 2024 12:28:59 +0000 Subject: [sage-hamburg] Einladung zum SAGE-Treffen in Hamburg: Hamstercage und Hackerbremse In-Reply-To: References: <42f27d03-b631-49c3-810d-ff3c95872902@drwetter.de> Message-ID: On Wed, Dec 11, 2024 at 10:40:09PM +0100, Dirk Wetter (privat) wrote: > Der Einlass ist nicht straight-forward, siehe Link unten. Plant am besten daher zeitlich nicht zu knapp. > > * Einlass: ab 18:00 Uhr. Wichtige Details: https://wiki.hamburg.ccc.de/club:z9:start ey, diese Nerds ey. (me ist einer von ihnen...) was auf der URL nicht steht: der CCCHH befindet sich im *ersten* Stock und zwar genau zwischen dem Eingang am Zeiseweg 9 und dem Haupteingang durch den Cubus an der Ecke Bodenstedtstr./Zeiseweg. vom Hof aus gesehen ist es Aufgang C oder D, siehe auch https://www.fux-eg.org/orientierung-vicky-fux/ Es gibt da uU verschlossene Türen & derzeit kein Klingelsystem, daher der Hinweis nicht zu knapp zu planen :) (Und für Barrierefreiheit bracht es Schlüssel oder Telefonate, *das* ist auf besagter URL gut beschrieben.) -- cheers, Holger ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ holger@(debian|reproducible-builds|layer-acht).org ⢿⡄⠘⠷⠚⠋⠀ OpenPGP: B8BF54137B09D35CF026FE9D 091AB856069AAA1C ⠈⠳⣄ Change is coming whether you like it or not. -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 833 bytes Desc: not available URL: