Archive for Sep. 2009

Windows 2008: verstärkte Sicherheitskonfiguration für IE konfigurieren

Unter Windows 2008 ist von Hause aus die Verstärkte Sicherheit für den IE aktiviert. Unter Windows 2003 konnte man diese über die Systemsteuerung und dann Software deinstallieren.

w2k8_ie_high_security

Unter Windows 2008 geht dies über den Servermanager.

w2k8_ie_high_security_change

2009
09/29
AUTOR
Christian Scholz
KATEGORIE
Windows 2008
Kommentar schreiben

Windows 2008: Autostart Eintrag für All Users hinzufügen

Unter Windows 2003 konnte man um einen Autostart Eintrag an alle Benutzer eines Servers zu verteilen diese unter

[C:\Documents and Settings\All Users\Start Menu\Programs\Startup]

ablegen. Unter Windows 2008 sieht die Ordnerstruktur nun relativ ähnlich aus, dies ist jedoch nur aus Kompatibilitätsgründen. Das eigentliche Startupverzeichniss liegt unter Windows nun unter

[%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup]

 

w2k8_adllusers_startup

2009
09/29
AUTOR
Christian Scholz
KATEGORIE
Windows 2008
Kommentar schreiben

Linux: Netzwerkperformance Probleme messen

Ich habe heute auf meinem System festgestellt, dass der Netzwerkdatendurchsatz massiv eingebrochen ist. Gemessen habe ich den Durchsatz mittels netcat. Dazu wird zuerst auf einer weiteren Maschine mit möglichst identischer Anbindung ans Internet (Upload/Download Rate beachten) eine Netcat Session geöffnet die auf einem beliebige Port Daten Empfängt. In meinem Fall ist es der Port 7777

nc -v -w 30 -p 7777 -l

Anschließend kann eine 100 MB Datei über das Netzwerk übertragen werden. Sobald der Transfer beendet ist, bekommt man eine Auswertung der Übertragungsraten

dd if=/dev/zero bs=100M count=1 | nc <Zielserver> 7777
2009
09/25
AUTOR
Christian Scholz
KATEGORIE
Linux
Tools
2 comments

Du bist Terrorist – so siehts aus

YouTube Preview Image
2009
09/14
AUTOR
Christian Scholz
KATEGORIE
Kurioses/fun
Kommentar schreiben

Apache: www-data Spam Missbrauch

Die meißten Webserver ermöglichen es dem benutzer/Kunden über sendmail aus einem PHP Formular eine E-Mail zu verschicken, sei es zur Bestätigung einer Bestellung oder zur Bestätigung eines Newsletter Abonnements.

Das Problem daran ist, dass sobald mehrere Domains auf einem Server gehostet sind, es sehr schwierig wird heraus zu finden unter welcher Domain eine Datei liegt die zum Beispiel den Massenversand von Spam E-Mails ermöglicht. Es gibt aber eine Möglichkeit, wie diese E-Mails nicht als www-data Absender verschickt werden sondern mit einer der Domain/Kunden zugehörigen Kennung.

php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply@o-o-s.de"

Diese Konfigurationszeile sorgt dafür, dass für die Domain in dessen Konfiguration diese Änderung vorgenommen wurde E-Mails von nun an als noreply@o-o-s.de verschickt werden. Offensichtlich ist, dass dadurch weiterhin Spam E-Mails über PHP Formulare oder ähnliches verschickt werden können, diese E-Mails in den Log-Dateien jedoch sofort einem Kunden zugeordnet werden können.

Wer jetzt gerade kein Beispiel Formular zur Hand hat, um dies zu testen kann siche die Dateien sendmail.htm und sendmail.php auf seinen Server laden und das Ergebniss selbst austesten.

Um den Versand mit dem Absender www-data endgültig zu verbieten kann dies im Postfix eingestellt werden.

authorized_submit_users = !www-data, static:anyone
2009
09/04
AUTOR
Christian Scholz
KATEGORIE
Apache 2
1 Kommentar

Rechtlicher Hinweis

Der Betreiber der Seite, kann für extern verlinkte Inhalte keine Verantwortung übernehmen!