Category Archives: Netzwerk

alertasshd.sh

Comments Off on alertasshd.sh
Filed under Apple, macOS, Netzwerk, Raspberry Pi, Raspberry Pi OS

ssh-brute-force-attacken können einen Rechner nicht nur potenziell gefährden, sondern auch während der Attacke durch die erhöhte Prozessorlast in die Knie zwingen. Einige Versuche haben gezeigt, dass die Auslastung auf den attakierenden Geräten zwischen 50 und 70 Prozent in die Höhe schnellt und dann normale Anwendungen Probleme bekommen. Aber meist ist diese Art von Attacke auf die Schnelle nicht erkennbar.


#!/bin/bash

while [ $loop 30 ] ; do
process="sshd"
if [ $(ps -ef | grep -v grep | grep $process | awk '{print $2}' | wc -l) -gt 10 ]
then
afplay alert_01.wav
fi

done
exit0

Mehr als Proof-of-Concept und nicht als reelle Abwehr (dafür sind normalerweise Firewalls nötig) ist dieses kleine Script gedacht.
Es erkennt die steigende Auslastung durch die SSH-Daemons (sshd) und spielt wiederholend einen Ton ab (alert_01.wav), solange wie die Attacke existiert.
Mehr praxistauglicher wäre dieses Script als ein entsprechender Daemon/Service, der permanent die sshds überwacht, optional.

Für Debian/Raspbian einfach “aplay” statt “afplay” verwenden.

ssh-keygen für ssh-Auto-Login

Comments Off on ssh-keygen für ssh-Auto-Login
Filed under macOS, Netzwerk

ssh-keygen ist faktisch das Schlüsselbund für die Kommandozeile, hier nur die wesentlichen Befehle.

Schlüsselbund erstellen: ssh-keygen -t rsa -b 4096 # just press Enter till the end

Schlüssel zum Schlüsselbund hinzufügen: ssh-copy-id user@server

Zeigt public oder privaten Schlüssel im Format RFC4716 an: ssh-keygen -e

turn it off and on again.sh

Comments Off on turn it off and on again.sh
Filed under macOS, Netzwerk

Wifi-Troubleshooting:

#!/bin/sh
echo " _____ _ _ __ __ _ "
echo "|_ _| _ _ _ _ _ (_) |_ ___ / _|/ _| __ _ _ _ __| | ___ _ _ "
echo " | || || | _| \ | | _| / _ \ _| _| / _ | \/ _ | / _ \ \ "
echo " |_| \_,_|_| |_||_| |_|\__| \___/_| |_| \__,_|_||_\__,_| \___/_||_|"
echo " "
echo " _ "
echo " __ _ __ _ __ _(_)_ _ "
echo "/ _ / _ / _ | | \ "
echo "\__,_\__, \__,_|_|_||_|"
echo " |___/ "
networksetup -setairportpower airport off
sleep 2
networksetup -setairportpower airport on
exit

Install Admin Basics for macOS

Comments Off on Install Admin Basics for macOS
Filed under Apple, Netzwerk

wget Visit Website
nmap Visit Website
CLI Tools for XCode 8.3.2 Download Installer
iperf Visit Website
arp-scan Visit Website

FileSharing: On/Off via Terminal

Comments Off on FileSharing: On/Off via Terminal
Filed under Netzwerk

Bildschirmfoto 2017-04-13 um 09.29.05

Innerhalb “Freigaben” und dort unter “Dateifreigabe” gibt es eine nochmalige Teilung der Optionen und zwar für AFP (Apple File Protocol, Port 548) und für SMB (Server Message Block, Port 445). Beide Optionen lassen sich per Terminal getrennt voneinander ein- und ausschalten. Der Haken für “Dateifreigabe” verschwindet allerdings nur wenn beide Protokolle ausgeschaltet sind, daneben steht auch nochmal klein: “Unter “smb://xx.xx.xx.xx” oder unter “afp://xx.xx.xx.xx” können Benutzer auf freigegebene Ordner zugreifen …”
Mit diesen beiden Kommandos schaltet man beide einzeln aus:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.AppleFileServer.plist

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.smbd.plist

Das einschalten erfolgt mit load anstatt unload. Allerdings sollte man nicht erwarten, dass die Haken korrospondierend im Kontrollfeld erscheinen oder verschwinden, das passiert meist erst nach einem Refresh.
An den eigentlichen Funktionen ändert das aber nichts.