MasScan in de logfiles.

Nadat Cellie een forensische analyse van zijn netwerk heeft gedaan om eventuele IoT besmettingen uit te sluiten of op te sporen bleef er naast de gebruikelijke scans één onbekend item in de Apache2 log files over.

Logfiles blijven geil leesvoer.

213.57.114.155 - - [23/Oct/2016:17:09:25 +0200] "GET / HTTP/1.0" 200 11783 "-" "masscan/1.0 (https://github.com/robertdavidgraham/masscan)"

Lekker makkelijk zo’n link naar de GitHub.

Deze keer lijkt het netwerk van Cellie vrij van virulent geteisem en is ook de Xtrend ET8000 -die al een keer via de streaming poort gehacked is geweest- vrij van bugs.

Tutorial self-signed SSL op VirtualHosts.

Certificaat aanmaken:

mkdir /etc/ssl/wildcard.wasietsmet.nl
cd /etc/ssl/wildcard.wasietsmet.nl/
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert

Gebruik bij de openssl optie 6 ‘Common Name’ *.wasietsmet.nl als domeinnaam.
Overige opties hoeven niet ingevuld te worden.

openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem

Continue reading

Redirect van HTTP naar HTTPS.

In de configuratie van de HTTP (poort 80) VirtualHost:

<VirtualHost *:80>
ServerName test.wasietsmet.nl
Redirect / https://test.wasietsmet.nl/

CustomLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/acces-%d-%$
ErrorLog "|/usr/bin/rotatelogs /var/www/test.wasietsmet.nl/logs/error-%d-%$

</VirtualHost>

Maak folder writeable in php.

#voeg de eigenaar toe aan de juiste groep
sudo usermod -a -G www-data USERNAME
#voor nieuwe folders:
sudo chgrp -R www-data /pad/dat/schrijfbaar/moet/zijn
sudo chmod -R g+w /pad/dat/schrijfbaar/moet/zijn

www-data is het standaard gebruikers account van de webserver in Ubuntu.
Dit kan een ander account zijn in andere linux versies.

Let op: werkt niet over NFS!