Archive for Dez. 2009

Windows Vista/7: Kommandozeile als Administrator aufrufen

Für einige Befehle auf der Kommandozeile ist es notwendig, die cmd als Administrator zu starten. Hierfür gibt es zwei Möglichkeiten, entweder man geht über das Startmenü und wählt klickt die Vreknüpfung zur cmd mit der rechten Maustaste an und wählt dort als “Als Administrator ausführen”

oder man nutz die Suchfunktion im Startmenü. Tippt man dort den auszuführenden Befehl ein und drückt anstelle von [Enter] einfach [Strg] + [Shift] + [Enter] wird dieser Befehel direkt als Administrator ausgeführt.

2009
12/22
AUTOR
Christian Scholz
KATEGORIE
Windows 2003
Windows 7
1 Kommentar

Wurde die eset Webseite gehacked?

Nachdem ich gerade meinen Rechner mit Windows 7 beglückt habe, wollte ich mir nach dem Setup eben den Virenscanner herunterladen, war nach zwei klicks auf der Website alles zu Ende und ich bekam nur noch folgende Webseite angezeigt….

eset_hacked

2009
12/18
AUTOR
Christian Scholz
KATEGORIE
Nod32
Kommentar schreiben

Postfix: pfqueue als qshape Frontend

pfqueue ist ein grafisches Frontend für qshape. Installieren kann man das Programm durch apt-get. Ist das Tool gestartet, kann man über die Tasten 1-4 die queues deferred, active, incoming, hold durchwählen. Eine Ausgewählte E-Mail kann anschließend mit der Taste d gelöscht oder r requeued werden.

Sehr gut gefällt mir auch die Möglichkeit sich den header einer E-Mail direkt anschauen zu können.

Der Screenshot ist übrigens auf einem System entstanden, dass von Spammern gehackt wurde. Keine Angst, die E-Mail Adresse sind alle nicht gültig ;-)

pfqueue

2009
12/17
AUTOR
Christian Scholz
KATEGORIE
Tools
postfix
Kommentar schreiben

Linux: syslog remote logging

Es gibt einige Router, die Informationen über bestimmte Aktionen an einen Syslog-Server schicken können. Linux kann mit syslog diese Meldungen entgegen nehmen. Um dies zu aktivieren, muss in der Datei /etc/default/syslogd ein Parameter für das Remote Logging angegeben werden.

#
# Top configuration file for syslogd
#

#
# Full document/ation of possible arguments are found in the manpage
# syslogd(8).
#

#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-r"

Anschließend muss der syslog service noch aktiviert werden. Entfernen Sie dazu die Auskommentierung

/etc/services
syslog          514/udp

… nun noch den Syslog Dienst neustarten und das wars…

/etc/rc.d/syslog restart

bzw. in zwingen seine Konfiguration neu einzulesen, denn bei einem Neustart des Daemons werden eingehende Meldungen während des Neustartens nicht geloggt.

killall -HUP syslog

Syslog loggt nun unter Angabe des Hostnamen die eingehenden Meldungen. Ist der DNS Hostname nun zu lange, kann er abgeschnitten werden. Dazu wird der Parameter-s verwendet. Um aus domain.intra.tld lediglich domain zu machen müssten dem Syslog Daemon folgende Parameter übergeben werden.

SYSLOGD=" -r -s intra.tld""
2009
12/17
AUTOR
Christian Scholz
KATEGORIE
Linux
Kommentar schreiben

Apache2: Modsecurity

Der Schutz eines Webservers hängt schon seit langem nicht mehr nur von einem funktionierenden klassischem Paketfilter ab. Auf Webservern laufen im Zeitalter des Web 2.0 immer mehr dynamische Inhalte, die doch hin und wieder den ein oder anderen Bug enthalten. Netzwerk- (OSI-Schicht 3) und Transsportschicht (OSI-Schicht 4) Firewalls helfen hier nicht mehr weiter, da diese Verbindungsspezifische Kriterien anlegen um den Zugriff auf ein System zu erlauben oder zu verweigern. Genau an dieser Stelle greif ModSecurity ein. ModSecurity ist eine Web Application Firewall (WAF) die den Datenstrom auf der HTTP Ebene (OSI-Schicht 7) analysiert und somit die Anfragen des Clients sowie die Antworten des Servers Inhaltstechnisch überwachen kann.

Somit ist es möglich ein System mittels ModSecurity vor bekannten Schwachstellen einer Webapplikation zu schützen noch bevor der Patch dafür erschienen ist. Mithilfe von ModSecurity kann ebenfalls sichergestellt werden, dass bestimmte Dateien des Betriebssystems das System niemals per HTTP (Apache2) verlassen. Hier ein Beispiel dafür.

ModSecurity wurde ursprünglich von Ivan Ristic entwickelt. Inzwischen treibt jedoch das Unternehmen Breach Security die Entwicklung vorran. Die aktuelle Version 2.5.11 ist nur noch für Apacke 2.x verfügbar.

ModSecurity unterscheidet bei einer HTTP(s) Anfrage 5 verschiedene Phasen in denen der Datenstrom untersucht werden kann.

  1. REQUEST_HEADERS
    Frühest mögliche Filterung, noch bevor der Webserver den Zugriff anhand von Zugriffskontrollen erlaubt oder geblockt hat.
  2. REQUEST_BODY
    ermöglicht die vollständige Überprüfung der Clientanfrage
  3. RESPONSE_HEADERS
    Filterung der Serverantwort
  4. RESPONSE_BODY
    Vollständige Prüfung der gesamten Serverantwort
  5. LOGGING
    Zugriff auf Logging Informationen bevor Apache diese in seinen Log-Dateien vermerkt.

Eine detallierte Beschreibung der Konfigurationsparameter von ModSecurity finden Sie hier.

Installation

Da ModSecurity leiter nicht in den stable Repositories von Debian enthalten ist gibt es nur die Möglichkeit die Version selber zu kompilieren oder auf im Internet vorhandene Pakete zurück zu greifen. Wer jedoch bereits sid einsetzt, findet die Pakete libapache-mod-security mod-security-common jedoch in seinen Repositories.

wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-common_2.5.9-1_all.deb
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/libapache-mod-security_2.5.9-1_i386.deb
dpkg -i libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb

Weiterlesen

2009
12/17
AUTOR
Christian Scholz
KATEGORIE
Apache 2
Debian 5.0
1 Kommentar

Rechtlicher Hinweis

Der Betreiber der Seite, kann für extern verlinkte Inhalte keine Verantwortung übernehmen!