Stopp-Seite schließen und weiter - Close and continue
ARP-Cache unter Linux vergrößern
Geschrieben am 16. Dezember 2009 um 14:17 Uhr Kein Kommentar
Die Ursachen von Verbindungsabbrüchen in einem größeren LAN zu finden ist schwierig, in meinem Fall war die ARP-Tabelle des Routers voll. Auf Debian-Systemen ist sie standardmäßig auf 1024 Einträge begrenzt. Ist der Adressraum des Netzwerks größer, könnte jemand allein durch einen Ping-Scan die ARP-Tabelle des Routers füllen. Wenn das passiert, ist im Kernel-Log folgende Meldung zu lesen.
Dec 16 09:08:19 router kernel: [14468939.388404] Neighbour table overflow.Die Begrenzung lässt sich mit folgenden Befehlen festlegen - ersteres ist das Hardlimit, das andere das Softlimit.
Um die Optionen dauerhaft zu speichern, sollten sie in die sysctl.conf eingetragen werden.
Hacker mit Fahneneid
Geschrieben am 9. Februar 2009 um 9:00 Uhr Kein KommentarVor bald einem Jahr tauchten verstärkt Meldungen für systematische, wohl von der Regierung Chinas finanzierte Hackerangriffe auf und ich vermutete, dass der sog. Cyberwar schon lange bekonnen haben könnte.
Nun ist die Bundeswehr in den Reigen eingestiegen. Wie Golem.de berichtet, ist die Bundeswehr dabei, eine Hackertruppe aus IT-Spezialisiten zusammen zu stellen. Für eine deutsche Unternehmung ungewöhnlich ist diesmal auch offiziell die Rede von der Penetration und Zerstörung fremder Netzwerke.
Innerer Monolog: CCC-Teilnehmer hacken NPD-Webseiten
Geschrieben am 2. Januar 2009 um 5:01 Uhr Kein KommentarDie Jungs (und Mädels ?) auf dem 25. Chaos Communication Congress haben mal sich mal wieder etwas einfallen lassen: Das Defacement von Webseiten der NPD und das Hacken der damit verbundenen Datenbankserver.
Die Sprecher des CCC stellen diese Aktionen als “über die Stränge schlangendes Bürgerengagement” dar.
Ich bin ehrlich gesagt solchen Handlungen gegenüber zwiegespalten, wie folgt dargestellt mittels Engelchen und Teufelchen, die auf meiner Schulter sitzen:
Updates strengestens empfohlen
Geschrieben am 11. November 2008 um 14:52 Uhr Kein KommentarNur mal eine kleine Erinnerung: Eigentlich ist es eine Selbstverständlichkeit, jedoch selbst bei großen Hostern leider nicht die Regel: Regelmäßige Updates von Standardsoftware.
Gerade das MySQL-Verwaltungstool phpmyadmin wird fleißig weiterentwickelt und vor allem regelmäßig von Sicherheitslücken befreit. Da viele Anwendungen (wie auch dieser Blog) sich auf die MySQL-Datenbank verlassen, ist eine Sicherheitslücke an dieser Stelle extrem gefährlich.
Passwort gegen Schokolade
Geschrieben am 17. April 2008 um 17:55 Uhr 2 KommentareBei einer getarnten Befragung haben viele Leute für ein Stück Schokolade ihr Passwort verraten und in Aussicht auf einen Gewinn auch noch die notwendigen anderen Infos herausgerückt.
Sehr lesenswerte Infos, die jedem Admin den kalten Schweiß auf die Stirn zaubern (sollten). Es wird wohl Zeit, dass die Passwörter durch personalisierte USB-Dongles oder andere technische Maßnahmen ersetzt werden.
Link: Administratoren glaubt es endlich: Passwörter sind einfach nutzlos @ IT-Republik
China im Cyberwar?
Geschrieben am 4. April 2008 um 10:22 Uhr 1 KommentarInteressante (etwas angestaubte) News tauchten beim Querlesen meiner RSS-Feeds auf: Pro-Tibet-Gruppen wurden mit Trojaner bzw. Keyloggern überschwemmt, in dem Ihnen Sympathisierungsschreiben zugeschickt worden sind.
Natürlich kann dies nur eine allgemein orientierte Hacker-Gruppe gewesen sein, allerdings gerade im Zusammenhang mit den Keyloggern sollte schon der Gedanke erlaubt sein, ob die auch sonst sehr an der Oposition interessierte Obrigkeit in China hier vielleicht ihr Finger im Spiel hat bzw. hatte.
Ist das nun also der Beginn des Cyberwars? Vielleicht hat dieser auch schon lange begonnen, nur wie so vieles unerkannt hinter verschlossenen Türen ohne Medienecho?
Mir persönlich gefällt der Gedanke überhaupt nicht, dass das Netz auf diese Woche mißbraucht wird. Als die wikipedia im letzten US-Präsidentschaftswahlkampf durch Lügen und Denunzierung verunstaltet und im Wert gemindert wurde, ahnte man schon, dass dies nicht das Ende sein wird. Aber wenn nun wirklich staatlich finanzierte Hacker politische Gegner angreifen, dann ist das Netz noch ein Wenig unsicherere geworden, denn statt zielloser Streuangriffe sind nun plötzlich ganz zielgerichtete Attacken an der Tagesordnung.
Da kann man nur hoffen, nicht zum politischen Gegner zu werden… sehr bedenklich das alles.
Link: Trojaner-Angriffe auf Pro-Tibet-Gruppen @ heise Security
Hacking in action
Geschrieben am 17. August 2007 um 3:23 Uhr Kein KommentarIm Blog von Matthias Kellermann (www.adminlife.net) habe ich einen sehr interessanten Link gefunden.
Ein erfahrener Linuxer untersucht dabei einen Server eines Freundes, stellt fest, dass dieser gehackt wurde und untersucht den ganzen Vorfall.
