-
Dem ndiswrapper von Linux kann über WLAN Code untergeschoben werden
Dem ndiswrapper kann über einen Buffer Overflow mit der ESSID Code untergeschoben werden, der mit Kernel-Rechten ausführt wird. Dazu genügt es laut Bericht, dass ein Angreifer in Reichweite eines verwundbaren Clients präparierte Pakete sendet. Der ndiswrapper wird unter Linux zum Anbinden von Windows-WLAN-Treibern verwendet. Betroffene Distributionen haben bereit Updates bereit gestellt.
-
Apache als Reverseproxy für den Webzugriff auf einen Exchangeserver
Um einem Exchangeserver zusätzlich zu schützen kann es sinnvoll sein die Webzugriffe auf diesen über einen Reverseproxy in der DMZ laufen zu lassen. Hierfür eignet sich besonders gut der Apache Webserver, der kostenlos ist und hervorragend als Proxy eingesetzt werden kann. Er kann mit den Modulen alias, headers und proxy und wenigen Zeilen Konfiguration als…
-
Laufwerk M: mit einer Gruppenrichtlichtlinie ausblenden
Bei Terminal- und Citrixservern möchte man oft die lokalen Laufwerke bei Windows ausblenden. Ab besten kann man dies mit Hilfe einer Gruppenrichtlinie im Active Directory erledigen. Bei der normalen Gruppenrichtlinie gibt es allerdings nur die Möglichkeit die lokalen Laufwerken um A, B, C oder D auszublenden. Wenn man die Gruppenrichtlinie mit der folgenden ADM-Datei erweitert,…
-
Dateien mit ls sortiert anzeigen lassen
Hier einige wichtige Optionen, um bei ls eine sortierte Ausgabe zu erreichen:
-
Alle Dateien löschen, die älter als 14 Tage sind
Mit find kann man problemlos alle Dateien löschen, die das letzte mal vor einem bestimmtem Datum modifiziert wurden. Die Syntax ist allerdings ein wenig kryptisch. Deshalb halte ich sie hier mal kurz fest. Wenn man z.B. alle Dateien löschen will, die in dem Verzeichnis /var/spool/hylafax/recvq liegen, in den letzten 14 Tage nicht modifiziert wurden und…
-
Alle Zertifikate bei einer Securepoint V2007nx Firewall löschen
Das GUI (Graphical User Interface) von der Securepoint-Firewall lässt das löschen von Zertifikaten nicht zu. Über das CLI (Command Line Interface) kann man aber alle Zertifikate per Hand aus der SQLite-Datenbank löschen. Dazu muss man sich per SSH als root auf dem CLI einloggen und die folgenden Befehle eingeben: sqlite3 /tmp/running.db delete from x509; delete…
-
root auf einer Securepoint V2007nx Firewall anlegen
Bei der Securepoint Firewall existiert bei einer Standardinstallation der Version V2007nx der Benutzer root nicht. Da der Standardbenutzer admin aber bei einer SSH-Verbindung immer direkt in dem CLI (Command Line Interface) landet, kann es sinnvoll sein einen Benutzer root anzulegen, der eine normale Shell hat. Um diesen anzulegen braucht man nur als Benutzer admin auf…
-
Kernel Panic auf der Firewall
Ich habe jetzt eine Woche lang mit einer Securepoint 2007nx R3 Firewall gekämpft, da diese immer wieder mit einer Kernel Panic stehen blieb. Da wir der einzige Kunde von Securepoint mit dieses Problem waren, gestaltete sich die Fehlersuche sehr schwierig. Komischer Weise waren die letzten Updates und Regeländerungen fast einen Monat her, bevor das Problem…
-
Kritisches Design-Problem bei DNS-Servern
Das US-CERT warnt in dem Technical Cyber Security Alert TA08-190B vor einem kritischen Design-Problem, das alle bekannten DNS-Implementierungen betrifft. Man sollte deshalb so schnell wie möglich bestehende DNS-Server aktualisieren. Nähere Informationen über das Problem will das US-CERT erst im August veröffentlichen. Heise Online mutmaßt aber schon jetzt, dass es sich um ein besonders kritisches Sicherheitsproblem…
-
Konvertierung einer Datei in einen anderen Zeichensatz
Wenn man eine Datei in einen anderen Zeichensatz konvertieren möchte kann man dies unter Linux mit dem Befehl iconf machen. Will man z.B. eine Datei von dem Zeichensatz ISO-8859-1 in den Zeichensatz UTF-8 konvertieren, lautet der Befehl wie folgt: