netzwerk Archive - Seite 15 von 16

Herausforderungen bei All-Inkl

2020-11-202009-09-24 von Christian M. Grube

Am gestrigen Tag wollte ich kurz bei einem Linuxumsteiger auf mein Blog, wegen einem kleinen Script.

Nun erging es mir wie manch anderen bei All-Inkl, bei mir erschien nur noch eine Fehlermeldung und ich stand da, wie der Ochse vor dem Berg. Somit als ich Zuhause war, gleich einmal nachgeschaut, was denn nun passiert ist und nach geklärter Situation ( Kein Sicherheitsfehler) zu dem Telefon gegriffen und versucht den Support zu erreichen. Währendessen auch mal im Serendipity-Fourm nachgeschaut und siehe, die Herausforderung lag definitiv bei All-Inkl. Somit hatte ich schon halbwegs meine Rechte gefixt und es gab noch die Herausforderung mit dem Cache. Am heutigen Tage habe ich nochmal nachschauen wollen, da ging die Webpräsenz nicht. WTH, was ist nun los?

FTP wieder in das Dateisystem per FuSE eingebunden und gesehen, dass alle Dateien vorhanden sind. Somit noch einmal in das Forum von Serendipity, vielleicht befinden sich dort mehr News bevor ich mein Ohr zum schwitzen bringe. Und siehe da, blog.brockha.us hat einen kleinen Post gesetzt, welcher Jedem helfen sollte. Ergo, nochmal die Rechte auf den PHP-User gesetzt und das fcache-Problem wurde mit dem Löschen der Dateien in dem Ordner templates_c behoben. Ich glaube ich war Gestern mit dem Besitz und Rechtesetzen zu früh, die Nacht um muss nochmal etwas passiert sein.

Wer nun schwadroniert, dass es sich bei All-Inkl.com um einen schlechten Hoster handelt, kann gerne bei einem Hoster anderer Art bleiben. Denn wenn nach über 3 Jahren mal eine kleine Panne passiert, ist dies kein Grund den Hoster zu wechseln, sondern Menschlich und eine Uptime von fast 99,9999% wurden bewiesen. Das einzigste was ich mir wünschte wäre eine nette Mail, was denn genau passiert ist, nicht weil ich möchte, dass man sich bei mir Entschudldigt, sondern damit ich nicht in nebulösen Verdachte herumstochere, nennen wir es neugierde… ;)

Links 110809

2019-11-182009-08-11 von Christian M. Grube

3 Books Giveaway â€“ Learning Nagios 3.0, Hacking Vim and Mastering OpenLDAP
Manchmal freut man sich über Werbegschenke (Giveaway) über alles. Ich gehe mal davon aus, dass die meisten auch diese Giveaways strahlend in Ihren XPDF begrüssen, wie ich auch.

Password Advice by Bruce Schneier
Es ist ein elendiges Thema, aber es muss sein. Auch ich habe es oft genug angesprochen, Tipps, Anleitungen geschrieben. Aber was letzendlich übrigbleibt sind Dinge wie „$NEFFE$GEBURTSJAHR„; „$KATZENNAME1234„, oder sonst irgendwelche lustigen Gebilde, welche nicht wirklich einen netten Passwortcracker mit BruteForce/Wörterbuchattacke und Social Engineering stoppt. WrssdNuW ist ein nettes Bsp, welches ich immer gene nenne. Nur wie merkt man sich es? Wer reitet so spät durch Nacht und Wind. Setzt man nun noch ein ? an das Ende ( Sonderzeichen) inkl. den Geburtstag der liebsten an jede zweite Stelle, dann erhält man etwas sehr nettes und man kann es sich gut merken.

Productive Magazine issue #3 with Michael Bungay Stanier
Prokastinierung. Meiner Meinung nach das Wort des Jahres 2009. So oft wie dieses Jahr wurde die Aufschieberitis mit der Paarung von „mach-deinem-krempel-Fertig-Listenquatsch“ wie niemals zuvor durch das Netz der Netze gehetzt. GTD und Konsorten mögen eine nette Sache sein, nur kommt es mir langsam vor, als hätte Moleskin diesen ganzen Spaß aus Werbemaßnahmen hervorgerufen. So weit, so Gut, für meine Seite habe ich meinen Weg gefunden.

The Definitive Guide to htaccess Techniques: Do’s and Don’ts
.htaccess, für viele ein Buch mit sieben Siegeln, aber meiner Meinung nach, nicht wirklich schwer und immer für einen Hack Gut. Ich denke ein kleiner Einstieg mit ein paar Hints.

Chinese Firm Writes First SMS Worm
Und das ist erst der Beginn des Endes. IMO, Telefon schlicht einfach ist perfekt, max noch einen MP3/OGG-Player und eine Kamera für Unfälle. Mehr nicht. Aber wer auf die Idee kam den netten Telefonen ein komplettes OS zu bescheren hatte einen massiven Hau. Wer braucht denn wirklich aufgrund von nichtvergnügen die ganzen PIMeleien? sind wir doch mal ehrlich, es ist nichts anderes als Gizmospielerei mit netten Features.

Nagios: Monitor Cisco Routers Course
Oben das Buch, hier nun der freie Kurs. Ich kann nicht stark genug betonen, wie wichtig Nagios in einem Netzwerk ist.

10 Essential UNIX/Linux Command Cheat Sheets
Du musst Wissen… Genau!
Meiner Empfehlung nach ist http://cb.vu/unixtoolbox.xhtml wirklich sehr Gut.
Hier werden nämlich sehr positiv die Befehle untereinander verglichen (FreeBSD/Linux/Solaris.. wo ist AIX?) und für Umsteiger ist das ganze somit perfekt. Zwar wird nicht wirklich auf die Unterschiede der Shells (sh,ksh,tcsh,bash) eingegangen, aber genau für dieses Thema habe ich ein sehr gutes Buch. Es kann auch nicht alles bis in das kleinste Detail erkörtert werden. Somit, IMO gut gemacht.

Xplico â€“ Network Forensic Analysis Tool
The goal of Xplico is extract from an internet traffic capture the applications data contained. For example, from a pcap file Xplico extracts each email (POP, IMAP, and SMTP protocols), all HTTP contents, each VoIP call (SIP), FTP, TFTP, and so on. Xplico isn’t a network protocol analyzer. Xplico is an open source Network Forensic Analysis Tool (NFAT). Xplico is released under the GNU General Public License (see License for more details).
Das lasse ich doch einfach mal so stehen und werde dafür keine An/Einleitung machen. Wer es nutzen möchte, muss sich schon selbst damit auseinandersetzen. Happy Penetration wünsche ich.

Wer nun den Unterschied zu den älteren News findet…

Heute ist der 31te Juli das bedeutet

2017-12-202009-07-31 von Christian M. Grube

[size=20]Happy System Administrator Appreciation Day[/size]

Shorty: Mit trickle Programme unter Debian Lenny in der Bandbreite begrenzen

2015-09-142009-06-01 von Christian M. Grube

trickle ist ein kleines Wunderwerkzeug, welches sehr oft bei mir im Einsatz ist ,um Bandbreiten für ein Programm zu begrenzen. Natürlich ist es im Repository von Debian Lenny zu finden und lässt sich somit per aptitude install trickle installieren.
Mit trickle kann man die Download- und Uploadgeschwindigkeit in KB/s begrenzen und als nächsten Parameter ruft man dann das Programm auf:

trickle -d 200 wget ftp://ftp.heanet.ie/mirrors/debian-cd/5.0.1/i386/iso-cd/debian-501-i386-netinst.iso #[1]
trickle -u 30 ncftp #[2]

In Beispiel Nummer 1 wird der Download für wget auf 200 KB/s begrenzt und im Beispiel Nummer 2 begrenzen wir den Upload auf 30 KB/s für das Programm ncftp.
Natürlich lassen sich auch diese beiden Parameter kombinieren.
trickle besitzt noch einen Daemon, welcher die Möglichkeit bietet mehrere Programme im Zaum zu halten um nicht nur eine Sitzung zu drosseln, wie im obigen Beispiel. In der Datei /etc/trickled.conf kann man eine Art QoS schalten und systemweit Einstellungen vornehmen, um z.B. eine SSH-Session gegenüber dem netten Surfen und Downloaden den Vorrang zu geben. Um es mal gleich vorweg zu nehmen, trickle ist kein Werkzeug um QoS an einem Router zu betreiben. Aber, und das ist das wirklich gute an dem Werkzeug, trickle läuft im Userspace ab und bietet somit geeignete Maßnahmen um manche Programme als User in der Bandbreite zu begrenzen, falls jene dies nicht von Haus aus können. Wer sich für die internen Funktionen interessiert, sollte einmal auf die Homepage des Tools gehen, denn trickle arbeitet im Sandboxverfahren und ersetzt einige Funktionen der glibc durch eigene, welches auch ein kleines Manko bei statischen Programmen ist, da ein „LD_PRELOAD“ dort nicht funktioniert. Somit, alles Dynamische funktioniert, alles Statische nicht.

Linktip: Noupe bietet 40 Iconsets an und DreamCSS bietet Ressourcen für Webdesigner

2009-05-18 von Christian M. Grube

Nette Idee, auch wenn ich keine Icons auf meinem Desktop habe, aber es muss sich ja auch nicht immer alles nach mir richten und ein Leser ist bestimmt auch Onkel, oder gar Vater. Somit als Linktip Noupe – 40 (NEW) High-quality and Free Icon Sets .
Angeboten werden:

KungFu-Panda
Hello Kitty ( dazu sage ich nun lieber nichts)
Star Trek
15 Free Origami Icons
Function App Icon Set
Coquette Part 4 Icons
20 Free Blockie Icons
Grungy Aesthetica Icons
Grace Icons
Block Creatures
Canon 400D + Lens 17-85
Flavours Icon Set And Cute Tweeters Icon Set
Social Media Icons Pack
Leopard iPhone Icons
Baggy Icon Set
Project Icon Set
Hand-drawn vector arrows
Construction Sigma Style
Revolution for IconTweaker

etc.

DreamCSS – 80+ Web Tools and Typography resources for web designers bietet eine nette Sammlung an Links für Webdesigner. Diese gehen von Buttongeneratoren ( die sehe ich nun seit zig Jahren, Egal), zu Optimizer, über Analysewerkzeuge bis zur Typography ( inkl Fonttestwerkzeuge).

Linktip: Minimum an Netzwerkanalyse von IBM

2009-05-06 von Christian M. Grube

IBM DeveloperWorks: UNIX network analysis
You can find out a lot about your network by using a variety of different tools. I you want to understand the layout of your network, where packets are going, and what people are doing, then you need to use a variety of different tools that can help you to build up a picture of your network and what is going on. This tutorial examines techniques for monitoring the traffic and content of your UNIXÂ® network and how to read and diagnose problems on your network.

Das ist meines Erachtens das Minimum, welches über Netzwerkanalyse in einem Unix/Linux-basierten Netzwerk zu Wissen ist. Zwar wird nicht auf die einzelnen Schichten des Stacks eingegangen, aber ein erster Ansatz um sich weiter für das Thema zu intersssieren. Das ganze ist natürlich auch als PDF verfügbar, ersichtlich auf der rechten Seite. Wer sich bis auf die Seite 5 vorklickt findet noch Tips für weitere Ressourcen und die Tutorials auf DevelperWorks kann ich im Grunde immer empfehlen.

FoeBuD richtet Anti-Zensur-DNS-Server ein

2015-05-112009-04-18 von Christian M. Grube

Anlässlich der Unterzeichnung des Abkommens zur freiwilligen Zensur bestimmter Inhalte seitens der fünf größten deutschen Internetprovider hat der FoeBuD e.V. vor dem Presse- und Besucherzentrum der Bundesregierung eine Mahnwache gegen Internetzensur veranstaltet. Aufgerufen hatten neben dem FoeBuD der Chaos Computer Club, Fitug e.V., der Verein der MissbrauchsOpfer Gegen InternetSperren, das Netzwerk Neue Medien, der Arbeitskreis Vorratsdatenspeicherung und andere Organisationen, um gegen Zensur und für eine lebenswerte Welt im digitalen Zeitalter zu demonstrieren.

Weitere Infos dazu gibt es bei dem FoeBuD e.V.
Mal sehen, wann jene Lösung unterdrückt wird. Dann muss man zu besseren Mitteln greifen, um sich das Recht auf Selbstinformation zu “erarbeiten”. Schade, dass es so gekommen ist, aber ich hoffe, dass bald ein paar Erfolge (damit meine ich nicht die PR-Erfolgegags die kurz kommen und dann wieder verschwinden) gegen die Asozialen, welche uns das mit Ihrer verdrehten Sexualität eingebrockt haben, gibt. Wird zwar auch die Politiker nicht wirklich klüger in dem Punkt machen, aber, dass können sie dann wenigstens als Erfolg Ihres Handelns verbuchen.
Ein reges Thema für die Netzwelt und keiner traut sich wirklich den Mund aufzumachen, es erinnert mich an den Spruch von
G.W.B:“Bist Du nicht für uns, bist du für die Terroristen”
Nein, das bin ich wirklich nicht für [color=#999999]Fingerzeig[/color] Diejenigen, aber was gerade passiert ist nicht Rechtens.

[size=9]So, ich brauch jetzt erst einmal einen Kaffee und genieße gleich den Regen mit meinem Hund… [/size]

Linktips: 070409

2015-07-142009-04-07 von Christian M. Grube

RBL-Check.org
RBL-CHECK.org ist ein kostenloses Tool für all jene, die wissen müssen, ob IP-Adressen auf einer RBL gelistet sind. Stündlich erfolgt ein Test, ob man auf einer RBL gelistet ist. Das Tool ist übrigens 100% kostenlos.
( Quick-Check: Schnelle Überprüfung ob eine IP gelistet ist; E-Mail Monitoring: IP und E-Mail Adresse eintragen und sobald eine IP auf eine RBL kommt, wird eine E-Mail verschickt. Getestet wird jede Stunde.API Remote-Check: der IP Adresse per HTTP Request. Perfekt für das eigene Monitoring.)

Testing SMTP Servers with SWAKS
When changing software configuration it is always a good idea to testthings as thoroughly as you can. In the case of SMTP it is generally possible to test things offline pretty easily, and then perform simple tests via a manual telnet – but the SWAKS tool makes SMTP-testing even simpler.

CSS naked day 9.April 2009
The idea behind this event is to promote Web Standards. Plain and simple. This includes proper use of (x)html, semantic markup, a good hierarchy structure, and of course, a good ‚ol play on words. It’s time to show off your <body>.

Cenlab Internet Performance Test
Nicht nur ein einfacher Test, Nein, es werden je nach eigenem Gusto 6 Messungen in 6 Minuten; 12 Messungen in 60 Minuten; 12 Messungen in 12 Stunden, oder 24 Messungen in 24 Stunden gemacht. Das gibt im Grunde ein sehr genaues Bild. Das ganze wird dann noch mit Graphen und weitere Infos wie technische Daten ( Statistiken, Browser, Java-Version, Betriebssystem, TCP-Optionen, Sicherhitshinweisen etc.) nach einem Klick auf Alle meine Resultate garniert. Der Export der Daten kann als txt, oder csv erfolgen. Natürlich ist der Test frei.

Netzwerkerweiterung

2020-11-202009-02-21 von Christian M. Grube

Daheim wurde nun ein x2go-Terminalserver, ein uPnP-Server mit ushare ( für meinen Schwager mit seiner XBox360) eingerichtet und die Firewall nochmals ein wenig gehärtet. Somit kann ich Gut in das Wochende gehen. Das einzige was mir noch fehlt, ist das der rsyslog der Firewall die Logs zu dem Server schickt, welcher mit rsyslog die Logs in ein DBMS setzt. Dann muss ich nur noch dafür ein Script zur Aufbereitung der Logdaten schreiben. Übersicht muss sein. Als nächstes kommt noch ein PXE-Server zum Einsatz, welcher Aufgaben wie das halten und senden des MultimediaOS ( Debian Lenny mit MyMediaSystem), netinstall von Lenny, grml zur Reparatur und Forensic und eine Backupdistribution vorhält. Dann muss ich mich langsam mal schlau machen, wie ich Strom etc mit Debian schalten kann, um bestimmte Aufgaben im ganzen Haus zu lösen. Wird Lustig und ich freue mich schon auf die Hacks. Ich glaube ich muss noch einen GB-Switch kaufen, da das Büro auch noch Fertig werden muss.

dillorc mit zenburn

2014-09-242008-05-10 von Christian M. Grube

Weil es besser für die Augen ist. Und wir wollen auch nicht vergessen unser dillo rasend schnell ist in dem Gegensatz zu anderen Browsern.

6 Jahre Rst-B und dazu ein Geburtstagsgeschenk

2020-11-202008-02-14 von Christian M. Grube

Sophos sagt es sind 70% der infizierten Systeme, welche mit diesem 6 Jahre alten Virus infiziert sind. Sie schaffen Abhilfe. Das Werkzeug gibt es Hier zum herunterladen.
Nach dem Herunterladen wird ein:

seraphyn@takeshi:~/Download/AntiVir$ md5sum detection_tool.tar.gz
49b454e66b5c2a247c52cfe95c6813e6  detection_tool.tar.gz

ausgeführt um die md5sum zu überprüfen. Die korrekte lautet laut Sophos-Webseite 49b454e66b5c2a247c52cfe95c6813e6, somit ist sie richtig. Danach entpackt man das ganze und wechselt in das verpackte Verzeichniss. Dort findet man eine vorkompilierte Version in dem Ordner [color=#FFCC33]pre-compiled[/color] und den Sourcecode in dem entpackten Wurzelverzeichniss, welcher sich mit einem einfachen make installieren lässt. Wer noch gerne den EICAR-Testvirus nutzen möchte muss dazu den Sourcecode bearbeiten. Siehe dazu auch das README.
Ein Scan lässt sich ziemlich simpel starten, in das Verzeichniss der ausführbaren Datei gehen und :

./detection_tool -v /home/seraphyn/Download/

Was mir nicht gefällt ?
Mit einer Ausgabe wie dieser kann ich nichts anfangen:

Scanned 17137 files, found 0 infections of Linux/Rst-B. 1 files could not be scanned.
End of scan.

Welche Datei, wo was wie ? Wäre nett gewesen, wenn jemand mal eine kleine Routine einschreibt die dies als Ausgabe gibt. Das ist ein Minimum an Code mit einem Maximum an Information, oder die Möglichkeit das ganze bei der Option -v zusätzlich in eine Datei zu schreiben zu können. Ja, man kann es selbst machen, muss man dies aber ?
Weiter Infos zu Linux/Rst-B