Schwache Krypto-Schlüssel unter Debian und Ubuntu

!!! Wichtige Kundeninformation !!! Sehr geehrte Damen und Herren, wie vor Kurzem von Debian-Entwicklern bekannt gegeben wurde,  erzeugt die OpenSSL-Bibliothek dieser Linux-Distribution seit  einem fehlerhaften Patch schwache Krypto-Schlüssel. Dies bedeutet, dass die erzeugten Zufallszahlenfolgen und somit  die erzeugten Schlüssel vorhersagbar sind. Betroffen davon sind OpenSSL-Pakete der Distribution seit  einschließlich Version…

Weiterlesen

SSH Port iptables umleiten

Fürs Archiv: $IPTABLES -t mangle -A PREROUTING -p tcp -m tcp –dport 2222 -j MARK –set-mark 0x8ae $IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 1.2.3.4:22 $IPTABLES -A INPUT -d 1.2.3.4-p tcp -m tcp –dport 22 -m mark –mark 0x8ae -j ACCEPT…

Weiterlesen

WebDAV für Apache2

WebDAV steht fuer „Web-based Distributed Authoring and Versioning“. Es ist eine Erweiterung des HTTP Protokolls, die es erlaubt Dateien auf Webservern zu editieren und verwalten. WebDAV ist aber im Vergleich zu Samba, NFS oder SSH sehr langsam. Wenn man WebDAV unter Apache 1.x verwenden möchte, wird das separate Modul mod_dav…

Weiterlesen

Login-Shell per Webinterface

Dummerweise gehört ein SSH-Client nicht zur Standard-Windows-Installation und das nachträgliche Einspielen ist meist nicht immer möglich. Doch auch für solche Hürden gibt es ein Sprungbrett: Ajaxterm. Das in Python geschriebene Ajaxterm stellt über ein Webinterface wahlweise eine Login-Shell oder eine SSH-Shell zur Verfügung. Damit ist zum Einloggen auf dem heimischen…

Weiterlesen

Mit iptables gegen SSH Brute-Force Attacken

iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH -j ACCEPT iptables -A INPUT -p tcp –dport 22 -m recent –update –seconds 60 –hitcount 4 –rttl –name SSH -j LOG –log-prefix „SSH_brute_force “ iptables -A INPUT -p tcp –dport 22 -m recent –update…

Weiterlesen

Kuscheln ist gesund!

Häufiger Körperkontakt und regelmäßiges Kuscheln wirken sich positiv auf die Gesundheit des Menschen aus. Das berichtet die Zeitschrift „Healthy Living“ und beruft sich dabei auf amerikanische Studien. Das Herz von Menschen, die sich regelmäßig umarmen, schlägt ruhiger. Auch der Blutdruck ist niedriger und zudem werden beim Körperkontakt Stresshormone abgebaut. Wer…

Weiterlesen

Radiosender starten bundesweiten Adresshandel

Deutsche Radiosender vermieten kuenftig gemeinsam bundesweit die Adressen ihrer Hoererdateien an Lotteriegesellschaften, Versandhandels- und Telekommunikationsunternehmen. Bereits 2006 soll damit ein Millionen-Umsatz erwirtschaftet werden. Das berichtet MarkenMarketing, das Direktmarketing-Special in text intern, in der heute veroeffentlichten Ausgabe. Knapp 20 Sender beteiligen sich bisher an der nationalen Datenbank, darunter RSH, Radio Regenbogen,…

Weiterlesen

Das ja mal eine nette Info

Vorhin beim durchstöbern der logcheck-Emails auf folgenden Eintrag aufmerksam geworden: Feb 15 18:25:12 wh-og sshd[1370]: warning: /etc/hosts.allow, line 15: can’t verify hostname: gethostbyname(before.you.send.an.abuse.email.about.being.portscanned.visit.http.security.gamesurge.net) failed Ein Blick auf http://security.gamesurge.net bringt das etwas Licht ins Dunkle: GameSurge führt eine „Aktive Proxy Erkennung“ bei allen Usern durch, die sich zum Netzwerk verbinden. Wir…

Weiterlesen

Wie richte ich einen Cron Job ohne SSH-Zugang ein

Um dem Cron-Daemon zu sagen, was er zu tun hat, wird eine Text-Datei benötigt. Im Beispiel nennen wir sie crontab.txt, sie kann aber auch jeden beliebigen anderen Namen bekommen. Um täglich um 01:00 Uhr früh eine PHP-Datei auszuführen, ist folgende Zeile in der crontab.txt notwendig: 0 1 * * *…

Weiterlesen

Life-CD der Suse 9.1 Personal gefährlich

Die Live-CD aus der Personal Edition der SuSE 9.1 ist auf Rechnern mit Netzwerkhardware gefährlich, da sie ssh root-logins ohne Passwort erlaubt. Der Fehler ist irreparabel, da er in einigen Fällen vor der ersten Eingreifmöglichkeit auftritt — man kann nur ein neues Image holen und brennen. (SuSE-SA:2004:011)

Weiterlesen