Beiträge

Wer zyklisch die Accesslogs seiner WordPress Installation checkt, wird meist folgende Zeilen zu tausenden finden.
Automatisierte Versuche eines Login im Adminbereich.

<host>:80 <ip> - - [03/Jul/2013:03:15:04 +0200] "POST /wp-login.php HTTP/1.0" 301 630 "-" "Mozilla/3.0 (compatible; Indy Library)"
<host>:80 <ip> - - [03/Jul/2013:03:53:00 +0200] "POST /wp-login.php HTTP/1.0" 404 528 "-" "Mozilla/3.0 (compatible; Indy Library)"

Mit folgenden Zeilen lassen sich Kollegen mit der „Indy Library“ via .htaccess direkt auf eine eigene block-Seite weiterleiten.

1
2
3
4
5
6
# Block Wordpress Login Bruteforce
# https://www.baebeca.de/blog/2013/07/03/wordpress-login-indy-library/
RewriteCond %{HTTP_USER_AGENT} "Indy Library"
RewriteCond %{REQUEST_URI} ^/wp-login\.php
RewriteCond %{REQUEST_URI} !^/block\.html
RewriteRule ^(.*)$ https://www.baebeca.de/block.html [R=301,L]

Die URL „/block.html“ kann natürlich beliebig ersetzt werden.


Im Anschluss sieht man den Redirect auch im Accesslog:

<host>:80 <ip> - - [03/Jul/2013:18:12:28 +0200] "POST /wp-login.php HTTP/1.0" 301 604 "-" "Mozilla/3.0 (compatible; Indy Library)"
<host>:80 <ip> - - [03/Jul/2013:18:12:28 +0200] "POST /block.html HTTP/1.0" 200 639 "-" "Mozilla/3.0 (compatible; Indy Library)"
<host>:80 <ip> - - [03/Jul/2013:18:26:32 +0200] "POST /wp-login.php HTTP/1.0" 301 604 "-" "Mozilla/3.0 (compatible; Indy Library)"
<host>:80 <ip> - - [03/Jul/2013:18:26:32 +0200] "POST /block.html HTTP/1.0" 200 639 "-" "Mozilla/3.0 (compatible; Indy Library)"

Apache im Dual-stack mit IPv4 und IPv6.

– Apache muss auf die nötigen Adressen lauschen (hier durch das Sternchen)
– Jeder vHost muss entsprechend konfiguriert werden dass er alle IP Adressen auf Port 80 bedient  (hier durch das Sternchen)

$ vim /etc/apache2/ports.conf 
NameVirtualHost *:80
Listen 80

$ vim /etc/apache2/sites-enabled/domain.de
<VirtualHost *:80>
        Servername domain.de
        ServerAlias www.domain.de

        <Directory /var/www/www.domain.de/>         
                 Options -Indexes FollowSymLinks MultiViews                 
                 AllowOverride All                 
                 Order allow,deny                 
                 allow from all         
        </Directory>
        DocumentRoot /var/www/www.domain.de
        CustomLog /var/log/apache-domain.de.log combined
</VirtualHost>

Freischaltung, Konfiguration und Anpassung laufender Dienste auf IPv6 ist super, jedoch sollte die Firewall nicht vergessen werden!

Zielsetzung: Die Erstellung einer Toolbar welche am unteren Rand des Browsers dockt und die gängigsten Social-Network Funktionen wie Chat, Freunde und Nachrichten kombiniert.

[jwplayer mediaid=“151″]

Skills:  Apache, HTML, JavaScript, JQuery, MySQL, PHP

Zielsetzung: Entwicklung eines Nightlife-Portal bestehend aus Bildern, Events, Community sowie Backend mit entsprechenden Verwaltungstools

  • Geile-Zeit.in – Pictures, Events und Community aus deiner Region

Im Projektverlauf wurden folgende Konzepte entwickelt und umgesetzt – (sämtliche Grafiken wurden von separater Firma erstellt):

  • Community
    • Userprofile
      • Galerien/Bilder
      • Freuende
      • Nachrichten
      • Chat
      • Achievement System
    • Bildmarkierungen
    • Usersuche
    • Statusupdates meiner Freunde / Region
    • Toolbar für Communityfunktionen
    • PayPal / Warenkorb System für Fotokauf und Druck
    • Facebook Integration
  • Pictures / Events / Locations
    • Logische Trennung nach Postleitzahlbereichen
    • Komplexe Datensammlung Bundesweiter Locations, Events und Bilder
    • Automatisierter Datenimport / Upload
    • Webansichten für Kommentare, Bewertungen und Einladungen
    • Strukturen für Bildergalerien inklusive Video Unterstützung
  • Management / Wartung
    • Administrationszugänge mit diversen Rechtestufen
    • Komplette Pflege über eigenes Backend (Von Usermanagement bis hin zu Programmierung und Serverwartung)
    • Abrechnungssystem für Fotografen / Franchiser
    • SMS, E-Mail Alarmsystem
    • Cronjob Monitoring
    • Automatische Spam Erkennung
    • Live und Test/Develop System inklusive automatischen Backup, Revisionierungs und Deployment System
    • Newsletter System

 

 

 

 

Skills: Apache, CSS, CSS 3, HTML, HTML 5, JavaScript, JQuery, MySQL,
PHP, RSS, htaccess