The Logjam Attack

Vor kurzem hatte ich einen Beitrag erstellt, der erklärt, wie man HTTPS inklusive Forward Security beim Nginx konfiguriert. Als nun Nachrichten von einer „neuen“ Lücke durch die Medien gingen, die nach Weltuntergang klangen, wie z.B. hier und hier, machte ich mir schon etwas sorgen. Zum Glück waren es nur reißerische Texte, die Klicks generieren sollten.…

WordPress XML-RPC Angriff

Beim Kontrollieren meiner Logs musste ich heute feststellen, dass ein Botnetz versucht hat und immer noch dabei war, das XML-RPC Feature meiner WordPress Installation für Angriffe auf andere Server auszunutzen. Die Versuche wurden zwar von der Nginx WAF NAXSI geblockt, die Logs sind dennoch explodiert. Das wird wohl auch damit zusammenhängen, dass hier fast 3500…