Einladung zum OWASP-Treffen in Hamburg: Hamstercage und Hackerbremse

[Dirk Wetter]

Moin!

In Hamburg sind wir diesmal beim CCC Hamburg im Zeiseweg (Premiere!) zu Gast. Und es gibt zwei Vorträge.


Eckpunkte aka TL;DR
-------------------

* Lokation: Zeiseweg 9, Hamburg
* Datum: 12.12.2024
* Start: 18:30 Uhr. Bitte seid pünktlich (wg. Einlass \/ \/ )
* Einlass: ab 18:00 Uhr. Wichtige Details: https://wiki.hamburg.ccc.de/club:z9:start
* Stefan Bethke stellt sein Projekt Hamstercage vor
* Dirk Wetter erklärt wie man Angriffe mit dem Klassiker fail2ban einbremst


Vorträge
--------
* Stefan Bethke - Pets, not Cattle

Abstract: Wenn man große Umgebungen verwaltet, sind Werkzeuge wie Ansible, Terraform, etc. als "Configuration as Code" erste Wahl. Aber was macht man, wenn man keine Viehherde von vielen gleichartigen Systemen hat, sondern ein eine kleine Zahl von mehr oder minder manuell konfigurierten und gepflegten Systemen, aber trotzdem die Änderungen auch über ein Admin-Team hinweg nachvollziehbar halten möchte? Hamstercage versucht eine Antwort zu geben.

Bio: Stefan Bethke ist Software-Architekt bei einem deutschen Großunternehmen, betreut aber seid vielen Jahren im Freundes- und Vereinsumfeld viele Systeme. Hamstercage ist aus diesem Kontext heraus entstanden.

* Dirk Wetter - Hackerbremse fail2ban

Abstract: Fail2ban ist in vielen Linux-Distributionen verfügbar und kann eine Reihe Services absichern: Angefangen vom Klassiker SSH, über MTAs wie Postfix und EXIM, IP-Telefonie, DNS-Dienste bis antiquierte FTP-Dämonen. Wovon allerdings die Wenigsten Gebrauch machen, ist der Schutz von Webanwendungen. Dabei ist dies bei Monolithen zumindest relativ einfach zu bewerkstelligen. Man sollte allerdings nicht nur dort hier schon wissen, was man tut, anderenfalls schießt man sich entweder ins eigene Knie und sperrt sich oder legitime andere Benutzer aus.
Der Vortrag erklärt zunächst die grundlegende Konfiguration und wo am besten etwas zu konfigurieren ist. Der fortgeschrittene Teil erklärt wie man beim Webserver folgendes einbremsen kann:
- Suchbots sowie Webapplication Scanner
- massenhafte Login-Versuche / Schutz von Admin-Interfaces
- Schutz gegen Massenformularspamming
- GET Requests mit Payloads wie SQL Injection, XSS und lokale sowie remote file inclusion
- POST-Request: wann und wie ist das sinnvoll?
- Visualisierung/Auswertung der Bans

Bio: OWASP (Life time member, Organisation AppSec Europe in Hamburg 2013, weitere Aktivitäten yadda, yadda) | testssl.sh | Selbständiger Berater für IT-Sicherheit


Generelles zu unserem OWASP-Meetup
----------------------------------

Bei unseren für alle Menschen offenen Treffen geht es um Software und deren Sicherheit im Internet und/oder IT-Security allgemein. Hier trifft sich sich, wer sich beruflich oder privat mit IT-Sicherheit beschäftigt: Entwickler, Manager, „Pentester“ und alle an Sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch, Technikschnack und um's Netzwerken. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Alle Treffen sind frei, für jeden auf diesem Planeten offen und kostenlos. Ihr seid herzlich willkommen, eurem Kollegen- oder Bekanntenkreis einen Hinweis auf unsere Treffen weiterzuleiten.


Schönen Gruß, Dirk


PS: Nein, keine Sorge, dass nach der Wespe jetzt noch ne Bremse zu OWASP hinzugedeutet wird. ;-)


--
OWASP Volunteer
Send me encrypted mails (Key ID 0x4D9CA7F2E2FA20B3)

[Dirk Wetter]

Moin!

Hier der übliche friendly Reminder für morgen.

Der Einlass ist nicht sportlich ganz straight-forward, siehe Link unten. Plant am besten daher zeitlich nicht zu knapp.


Bis dann (oder dann)!

Dirk