Kategorie-Archiv: good to know

ARP-Cache unter Linux vergrößern

Die Ursachen von Verbindungsabbrüchen in einem größeren LAN zu finden ist schwierig, in meinem Fall war die ARP-Tabelle des Routers voll. Auf Debian-Systemen ist sie standardmäßig auf 1024 Einträge begrenzt. Ist der Adressraum des Netzwerks größer, könnte jemand allein durch einen Ping-Scan die ARP-Tabelle des Routers füllen. Wenn das passiert, ist im Kernel-Log folgende Meldung zu lesen.

Dec 16 09:08:19 router kernel: [14468939.388404] Neighbour table overflow.
cc354602a52a633a6bba6c347d870695000

Um die Optionen dauerhaft zu speichern, sollten sie in die sysctl.conf eingetragen werden.

net.ipv4.neigh.default.gc_thresh2=32768net.ipv4.neigh.default.gc_thresh3=65536

Urban Legend beseitigt: Mehrfaches Überschreiben ist sicherer

Dass Festplatten nicht ungesäubert an fremde Personen weitergegeben werden sollten, hat sich ja nun bei fast allen rumgesprochen. Lange hielt und hält sich die Meinung, dass das Überschreiben nur ausreichend ist, wenn man es mehrfach durchführt. Es gibt sogar Standards mit festgelegten Reihenfolgen und Häufigkeiten.Da der Forensikexperte Craig Wright dies nicht so recht glauben wollte, fertigte er im letzten Jahr dazu eine Studie an. Das Ergebnis: Bereits einfaches (aber komplettes) Überschreiben genügt, um die Wiederherstellung der Daten zu verhindern.

Kurztipp: selbstsigniertes OpenSSL-Zertifikat mit einem Befehl

Es gibt Befehle, nike air max 2017 pas cher die man nicht oft genug nutzt, Albert Pujols Baseball Jersey um sie aus dem Kopf zu wissen, goedkoop nike air max 2016 aber doch in schöner Regelmäßigkeit nutzen muss.Dazu gehört es für Testzwecke oder interne Systeme auch das Erstellen von selbstsignierten SSL-Zertifikaten. Adidas Yeezy Boost 350 Damit geschützte Systeme sind genau so gesichert wie welche mit gekauften Zertifikaten, Fjallraven Kanken Backpack Outlet nur dass der Browser eine Fehlermeldung anzeigt, Adidas Running weil der Aussteller unbekannt ist.

Kurztipp: usermod und die zusätzlichen Gruppen

Gerade stellte sich mir das Problem: Ein Script soll beim Anlegen eines Users und einer Gruppe den Web-User (www-data) der neuen Gruppe hinzufügen. Nike Air Max 90 Femme Das funktionierte auch wie gewünscht:

usermod -G user123 www-data

Das Problem: Der Benutzer www-data ist nun zwar Mitglied der Gruppe user123, Women Air Jordan 12 hat allerdings in allen anderen Gruppen “vergessen”, Nike Air Max 2016 Dames dass er dazu auch gehören sollte. nike air max 90 pas cher Das sollte natürlich nicht passieren, air max denn der Aufruf soll ja nur ergänzend und nicht ersetzend sein. Marcus Mariota Oregon Jerseys Ein Blick in die Manpage zeigt die einfache Lösung,

Netzneutralität vs. Wirtschaftlichkeit vs. Freiheit

Noch immer fällt es vielen von uns als Experten schwer, den Normalbürger (Eltern, Geschwister, Bekannte) über die Gefahren der neuen Gesetzgebungsinitiativen bzw. der Providerbestrebungen verständlich zu informieren.Der “Elektrische Reporter” – ein Magazin des ZDF – hat sich der Problematik angenommen und mit lockeren Erklärungen und Bildern das Thema schön anschaulich dargestellt.Zeigt dies also den Unwissenden auf dass sie die Probleme verstehen.

Private Shell-Kommando Hitliste

Wo alle am Jahresende gerade so in Bilanz-Stimmung waren, lief mir etwas interessantes über den Weg: Ein Einzeiler, der aus der bash-history ein Best-of extrahiert. Und das geht so:

	history | awk '{a[$2]++ } END{for(i in a){print a[i] " " i}}' | sort -rn | head

Meine Top 10 aus der aktuellen bash:

52 l
50 htpasswd
50 cd
35 tail
29 exit
28 mc
27 /etc/init.d/apache2
19 grep
18 chown
16 rm

via: http://www.marianoiglesias.com.ar: My top 10 commands for July, 2008

Update auf WordPress 2.7DE und wp_sticky-Plugin-Probleme

Die Installation von WordPress 2.7 DE lief zunächst – wie gewohnt – ohne Probleme. Ein nötiges Datenbankupgrade war auch in Sekunden erledigt.

Leider wurde aber in WP2.7 eine Funktion is_sticky eingeführt, die dazu führte, dass ein Plugin für “sticky posts” (Artikel, die immer oben auf der 1. Seite stehen) einen Fehler verursachte. Ein Löschen oder Verschieben des Plugins macht WP erst wieder nutzbar.

Nun scheint es so, dass das Plugin nicht mehr benötigt wird, aber die (sehr versteckte) Einstellung in der Artikelbearbeitung zerstört mein Template aus mir noch unbekannten Gründen.

Wordpress 2.7-Stickies zerstören Blog-Layout "Insomnia"
Wordpress 2.7-Stickies zerstören Blog-Layout "Insomniac"

Da ich die neue Kernfunktion aber lieber nutze als das mittlerweile aktualisierte Plugin werde ich bis zur Lösung des Templateproblems keine Stickies einsetzen (und Euch damit nicht mehr Willkommen heißen) können.

Ein paar Worte zum – schon wieder – aktualisierten Design des Backends:  Mir gefällt es sehr viel beser als die Vorversion und man hat wieder ein paar mehr sinnvolle Funktionen zur Verfügung (z.B. QuickPress).

Alles in allem ist – schon allein wegen der Sicherheitsupdates die sicherlich in diesen Release einflossen – das Upgrade zu empfehlen.

Links:

Updates strengestens empfohlen

Nur mal eine kleine Erinnerung: Eigentlich ist es eine Selbstverständlichkeit, jedoch selbst bei großen Hostern leider nicht die Regel: Regelmäßige Updates von Standardsoftware.

Gerade das MySQL-Verwaltungstool phpmyadmin wird fleißig weiterentwickelt und vor allem regelmäßig von Sicherheitslücken befreit. Da viele Anwendungen (wie auch dieser Blog) sich auf die MySQL-Datenbank verlassen, ist eine Sicherheitslücke an dieser Stelle extrem gefährlich.

Updates strengestens empfohlen weiterlesen

Anti-Spam-Blacklist ORDB ist am Ende

Wer Spam bekämpft findet in Realtime-Blacklists ein gutes Hilfsmittel zum Aussperren bekannter Spamserver. Fjallraven Kanken Classic Leider ist die Wirksamkeit nur so gut wie die Blacklist selbst. Fjallraven Kanken Backpack Outlet Die schon länger inaktive ORDB (Open Relay Database) wird noch immer von vielen Mailservern abgefragt und das obwohl sie schon längere Zeit keine Einträge mehr enthält. Um auch den letzten Mailserver-Admin davon zu überzeugen, Cheap Nike Shoes Outlet UK dass die Liste nichts mehr bringt, Scarpe Nike haben sie die Betreiber dazu entschlossen, Soldes Fjallraven Kanken nun jede Anfrage als Hit zu beantworten. kanken baratas Die Folge: Mailserver, Tom Brady Michigan Jerseys die keine Gewichtung in den Blacklists haben weisen jede Mail ab. Anwender von policyd und anderen erhalten zwar eine höhere Spamwahrscheinlichkeit, Goedkope Nike Air Max 1 aber die Mails werden nicht grundsätzlich abgelehnt. Air Jordan 11 Die Bitte der Betreiber und auch die logische Schlussfolgerung: Entfernt ordb.org aus Euren Mailservern – es hat keinen Nutzen! Die Standardconfig von policyd-weight enthält die ordb übrigens nicht. Sac à Dos Fjallraven Kanken Generell rate ich auch zu dem Einsatz eines gewichteten Blacklistings – mehr dazu in diesem älteren Beitrag.

Amavis/Spamassassin: Änderung der ixHash-Server

Bei dem Nachschauen einer Konfigurationseinstellung stieß ich auf die Nachricht, nike tn chaussure dass sich bereits vor einer Weile die Server des ixHash-Projektes geändert haben und dadurch die Hash-Abfragen bis zur Anpassung der Config nicht mehr funktionieren. Fjallraven Kanken Classic

[…] As mentioned a few weeks ago, adidas uk for sale the domains ‘nospam.login-solutions.de’ and ‘nospam.login-solutions.ag’ will reach EOL in the near future. Nike Air Max 2017 Heren wit They are being replaced by the single DNS zone ‘generic.ixhash.net’ […]

Auf der in der Mail (siehe Linklist) genannten URL gibt es eine aktualisierte Beispielkonfiguration für die ixhash.cf.

Pidgin: Kodierungsprobleme lösen

Seit meinem Umstieg von Trillian Basic, über PSI zu Pidgin habe ich das Problem gehabt, air max soldes dass ich viele Sonderzeichen wie Umlaute usw. Chaussures ASICS Gel Glorify pour Femme nicht richtig empfangen konnte und teilweise die Nachrichten gar nicht angezeigt werden konnten, nike tn noir da die Fehlermeldung:

(Es gab einen Fehler beim Empfang dieser Nachricht. Jake Arrieta Authentic Jersey Entweder haben Sie und XXX unterschiedliche Kodierungen gesetzt oder XXX hat einen fehlerhaften Client.)

Diese Nachricht erschien immer, Scott Kazmir Jersey wenn ein anderer Pidgin-User mir eine Nachricht mit Umlauten sendete – sehr nervig für beide Seiten, Goedkope Nike Air Max schoenen wenn immer auf Umlaute geachtet werden muss. nike air max 1 pas cher In einem Forum fand ich den Hinweis auf eine fehlerhafte GTK-Version, cheap adidas uk welche mit der aktuellen Pidgin 2.4.0 gebundelt wurde. Daher deinstallierte ich nur das GTK for Windows ( 2.12.8 Rev A ) und ersetzte es mit einer älteren Version ( 2.12.1 Rev B) von der Sourceforge-Seite von Pidgin. goedkoop nike air max 2017 Ergebnis: Umlaute werden wieder fehlerfrei angezeigt und alle sind glücklich.

Schneller DNS-Check

Gerade nach einer DNS-Umstellung oder einem Providerwechsel will man sicher sein, asics femme pas cher dass alles korrekt aufgelöst wird und vor allem die eMails dort ankommen, Fjallraven Kanken No.2 wo sie sollen. nike air max pas cher pour homme Dafür gibt es eine kleine Hilfe auf www.checkdns.net. Nike Air Max 2017 Heren groen Gibt man im Formular einen Domainnamen ein, Rod Carew Baseball Jersey prüft der Schweizer Anbieter, fjällräven kånken Laptop 17 ob die zur Domain gehörenden Nameserver online und synchronisiert sind,

Kurztipp: Besser suchen in der Konsole

Man kennt das: Man sucht eine Variable oder einen bestimmten String und weiß partout nicht, mochilas fjallraven kanken oferta in welcher der 10.000 Dateien sich diese/r befindet. Adidas ZX 10000 Heren Auf der Konsole hat man grep zur Verfügung. Goedkoop Nike Air Max Beim Studium der manpage von dem Tool fiel mir Parameter –color auf, nike tn requin pas cher den ich seit dem ständig nutze. Er bewirkt, Reggie Jackson Jersey dass der Suchbegriff innerhalb der Zeile farbig markiert wird, Under Armour UA Curry 2 sodass er leichter zu entdecken ist. new balance 530 homme soldes Sehr praktisch. Beispiel:

grep --color -r "Suchbegriff oder regulärer Ausdruck" /etc

Mittels eines Eintrags in der .bashrc im eigenen $HOME-Verzeichnis kann man auch grep dazu bringen, Marcus Mariota Oregon Jerseys jedes Mal den Suchbegriff zu markieren. Nike Air Max Flyknit Dames Manuell eintragen…

Comeback der Bootsektor-Viren(?)

Wie TecChannel.de berichtet wurde ein RootKit entdeckt, welches sich auf einem Vista-System als Virus im MasterBootRecord einnistete. Es war zwar nur begrenzt lauffähig, zeigt aber die Machbarkeit.

Das Gefährliche an dieser Art Schädling ist, dass das System des Nutzers beim Start in eine virtuelle Umgebung verschoben wird und somit sämtliche Hardware-Aufrufe (z.B. Virencheck auf der HDD) durch die Abstraktionsschicht des Viruses gesendet werden müssen. Der Virus hat also viel größere Chancen, sich versteckt zu halten.

Link:

Comeback der Bootsektor-Viren @ TecChannel.de

Vishing? Nie gehört!

Den an sicherheitsrelevanten Applikationen (Homebanking etc.) Interessierten sollte der Begriff Phishing ja schon mal untergekommen sein. Aber als ich in diesem Heise-Artikel von Vishing las, musste ich doch erstmal stutzen, denn diese Bezeichnung hatte ich noch nie gehört. Vielleicht, weil ich keinen VoIP-Anschluss habe?!

Nun bin ich also etwas schlauer… und Ihr auch 😉

Links:

Phishing @ heise online

Vishing @ wiki

Patch erzeugen mit diff

Es gibt Dinge, die macht man nicht oft genug, um sie sich wirklich zu merken. Daher kann ich ja mal meinen Blog als Notizzettel verwenden, wenn ihr gestattet.

Um einen Patch einer Datei zu erhalten macht man einfach folgendes:

diff -u datei.org datei.bearbeitet > datei.patch

Die Dateinamen sprechen für sich, die Option -u führt dazu, dass nicht nur die geänderte Zeile angegeben wird, sondern auch noch umgebende Zeilen. Wenn sich also durch Anwendung mehrerer Patches die Zeilennummern geändert haben, so findet man leichter die richtige Position.

Ein Beispiel dazu findet ihr unter der Quelle: DOLINUX Protokoll vom 21.11.2001