Purrucker Blog

Kategorie: Informationstechnologie

  • Cisco ASA Konfiguration für das iPhone

    Cisco ASA Konfiguration für das iPhone

    Ab der Softwareversion 2.0 kann das Apple iPhone nicht nur L2PT und PPTP sondern auch richtige IPSec Verbindungen zu Firewalls von CISCO (z.B. PIX oder ASA) aufbauen. Leiter konnte ich auf den Webseiten von Apple und Cisco nur die Information finden, dass es funktionieren soll. Eine Anleitung oder ein HowTo für die Konfiguration der PIX…

  • MySQL root Benutzer anlegen

    Diesen Befehl kann ich mir immer nicht merken. Deshalb schreibe ich ihn mir hier jetzt mal auf 😉

  • Dem ndiswrapper von Linux kann über WLAN Code untergeschoben werden

    Dem ndiswrapper kann über einen Buffer Overflow mit der ESSID Code untergeschoben werden, der mit Kernel-Rechten ausführt wird. Dazu genügt es laut Bericht, dass ein Angreifer in Reichweite eines verwundbaren Clients präparierte Pakete sendet. Der ndiswrapper wird unter Linux zum Anbinden von Windows-WLAN-Treibern verwendet. Betroffene Distributionen haben bereit Updates bereit gestellt.

  • Apache als Reverseproxy für den Webzugriff auf einen Exchangeserver

    Apache als Reverseproxy für den Webzugriff auf einen Exchangeserver

    Um einem Exchangeserver zusätzlich zu schützen kann es sinnvoll sein die Webzugriffe auf diesen über einen Reverseproxy in der DMZ laufen zu lassen. Hierfür eignet sich besonders gut der Apache Webserver, der kostenlos ist und hervorragend als Proxy eingesetzt werden kann. Er kann mit den Modulen alias, headers und proxy und wenigen Zeilen Konfiguration als…

  • Laufwerk M: mit einer Gruppenrichtlichtlinie ausblenden

    Bei Terminal- und Citrixservern möchte man oft die lokalen Laufwerke bei Windows ausblenden. Ab besten kann man dies mit Hilfe einer Gruppenrichtlinie im Active Directory erledigen. Bei der normalen Gruppenrichtlinie gibt es allerdings nur die Möglichkeit die lokalen Laufwerken um A, B, C oder D auszublenden. Wenn man die Gruppenrichtlinie mit der folgenden ADM-Datei erweitert,…

  • Dateien mit ls sortiert anzeigen lassen

    Hier einige wichtige Optionen, um bei ls eine sortierte Ausgabe zu erreichen:

  • Alle Dateien löschen, die älter als 14 Tage sind

    Mit find kann man problemlos alle Dateien löschen, die das letzte mal vor einem bestimmtem Datum modifiziert wurden. Die Syntax ist allerdings ein wenig kryptisch. Deshalb halte ich sie hier mal kurz fest. Wenn man z.B. alle Dateien löschen will, die in dem Verzeichnis /var/spool/hylafax/recvq liegen, in den letzten 14 Tage nicht modifiziert wurden und…

  • Alle Zertifikate bei einer Securepoint V2007nx Firewall löschen

    Das GUI (Graphical User Interface) von der Securepoint-Firewall lässt das löschen von Zertifikaten nicht zu. Über das CLI (Command Line Interface) kann man aber alle Zertifikate per Hand aus der SQLite-Datenbank löschen. Dazu muss man sich per SSH als root auf dem CLI einloggen und die folgenden Befehle eingeben: sqlite3 /tmp/running.db delete from x509; delete…

  • root auf einer Securepoint V2007nx Firewall anlegen

    Bei der Securepoint Firewall existiert bei einer Standardinstallation der Version V2007nx der Benutzer root nicht. Da der Standardbenutzer admin aber bei einer SSH-Verbindung immer direkt in dem CLI (Command Line Interface) landet, kann es sinnvoll sein einen Benutzer root anzulegen, der eine normale Shell hat. Um diesen anzulegen braucht man nur als Benutzer admin auf…

  • Kernel Panic auf der Firewall

    Kernel Panic auf der Firewall

    Ich habe jetzt eine Woche lang mit einer Securepoint 2007nx R3 Firewall gekämpft, da diese immer wieder mit einer Kernel Panic stehen blieb. Da wir der einzige Kunde von Securepoint mit dieses Problem waren, gestaltete sich die Fehlersuche sehr schwierig. Komischer Weise waren die letzten Updates und Regeländerungen fast einen Monat her, bevor das Problem…

Consent Management Platform von Real Cookie Banner