Nix mit Tor konfigurieren, oder dem Tor Browser Bundle das f*cking Flash Plugin von Adobe unterzuschieben versuchen.
Keine Blacklisten pflegen, keine Whitelists oder strict exit nodes angeben.

Den bereits installierten Firefox nutzen, Adobe Flash sollte da ja schon installiert sein, und gut.

Sollten sich hier mehrere dafür interessieren, werde ich das dann wohl mal an die jeweiligen Mails der Kommentatoren versenden

Aktueller Fall:
Ordnerrechte müssen für einen Ordner und dessen Unterordner gesetzt werden (0775);
Dateirechte ebenfalls, diese unterscheiden sich aber (0664).

Der Klassiker wäre jetzt ja einfach:
chmod -R XXXX

Bedeutet dann aber, ALLES ist auf XXXX gesetzt.

Hierbei behilft man sich normalerweise mit find:
find /das/verzeichnis/ -type d -exec chmod 775 {} +
und
find /das/verzeichnis/ -type f -exec chmod 664 {} +

So, als Allererstes:
wer auf seiner Linux-Büchse kein iptables hat -> sorry, selber schuld

Aber jetzt mal der Reihe nach:
wir suchen uns auf der Konsole mal die IP-Adressen raus, die verdächtig nach slowloris stinken

netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c

Soooo, da haben wir ja schon potentielle IP’s, die wir mittels whois mal auf deren Ursprungsland testen.
Die meisten werden irgendwelche Russen, Chinesen, Franzosen, oder ger00tete Amerikaner sein.

Diese sperren wir der Reihe nach mit:
hier.die.ip.0/24
um auch gleich die potentiell benachbarten Leute freundlich aber bestimmt draußen zu halten
iptables -A INPUT -s hier.die.ip.0/24 -j DROP

Und flutsch, schon wird erst mal alles von der IP-Range gedroppt.

Das jetzt erst mal für 5-10 IP’s machen, mehr sind es bei slowloris selten.
(ansonsten ruhig ein paar mehr machen…)

So, jetzt setzen wir aber mal noch ein paar weitere Filter in die Firewall, um das auch für die Zukunft schön schwer zu machen:
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 8 -j DROP
iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name slowdos --set
iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --name slowdos --update --seconds 15 --hitcount 15 -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

So, und ab hier sollte man dann in Verbindung mit mod_evasive sehen, wie sich sein Webserver wieder erholt hat

Bisher ist aber Squeeze leider im Backend zur Auswahl des OS nicht verfügbar.

Wir reden hier nicht im Installer von VMware Workstation oder so, sondern auf dem Appliance-Marktplatz.

Auf meine Mail wurde auch ein Ticket eröffnet, jedoch wurde mir mitgeteilt, daß das so lange nicht passieren wird, bis das getestet ist.

WTF testing bei Debian von VMware?
Geben die da jetzt SUPPORT drauf?
Na, DAS wäre ja mal ein Ding, ein kommerzieller Support-Anbieter, den man da löchern kann, wenn was klemmt

Ist aber schon sehr ärgerlich…

Als Admin, dem die AD-Konsole vertraut ist, wundert man sich aber über im AD angelegte User, die nicht in dieser SBS-Konsole erscheinen.

Wie bekommt man die also dennoch zu Gesicht?

Ganz einfach: importieren…

wsspowershell.exe

aus C:\Program Files\Windows Server\Bin

Damit wird dann das nötige Modul WSSCmdlets automatisch geladen.

Der Vorgang selbst ist pro User:

Import-WSSUser –Name <username>

Damit wird ein Flag gesetzt, welches von der SBS-Konsole ausgelesen wird, und somit erscheinen dann auch die händisch angelegten User, um diese z.B. auch im POP3-Connector Post zuweisen zu können…