ispCP Omega 1.0.6 erschienen
Seit gestern Abend ist ispCP Omega 1.0.6 erhältlich. Damit werden zwei Sicherheitslücken geschlossen.
Users are able to change into other user's phpMyAdmin account and browse, manipulate or delete their databases and
ispCP Omega's database password can be looked up from logs.
Mehr Infos gibt es wie immer auf der Projectseite --> http://isp-control.net/
WhatWeb – The next Webscanner
Jeder kennt das leidige Thema der Sicherheit von Webapps. Der Blog, das CMS, die Gallery soll nur so sicher sein wie es geht. Darunter zählt neben den Updates z.B. auch das verstecken der Versionsnummer, deaktivieren von unnötigen Plugins und und und.
Den Webscanner WhatWeb kümmert das alles überhaupt nicht. Er erkennt an Hand der jeweilgen MD5 Checksumme der Dateien um was für ein CMS es sich handelt, welche Plugins geladen sind und noch genau um welche Version es sich handelt!
WhatWeb has over 80 plugins and needs community support to develop more. Plugins can identify systems with obvious signs removed by looking for subtle clues. For example, a WordPress site might remove the tag but the WordPress plugin also looks for “wp-content” which is less easy to disguise. Plugins are flexible and can return any datatype, for example plugins can return version numbers, email addresses, account ID’s and more.
There are both passive and aggressive plugins, passive plugins use information on the page, in cookies and in the URL to identify the system. A passive request is as light weight as a simple GET / HTTP/1.1 request. Aggressive plugins guess URLs and request more files. Plugins are easy to write, you don’t need to know ruby to make them.
Eine genaue Beschreibung und mehr Infos zu WhatWeb bekommst Du hier.
SSH Key – Public Key Authentication
Ich habe das alte Script auf der Seite durch dieses ersetzt. Was macht das Script genau ?
Es kopiert den SSH-Key auf ein anderes System um einen SSH-Login ohne Passworteingabe zu ermöglichen. Ist oft für Script wie Nagios, Backups usw. nötig.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 | #!/bin/bash # kumar.mcmillan -at- farmdev.com function usage() { echo "" echo "Authorizes a host for automatic SSH use by sending your key to the remote host ..." echo "Usage: $0 remote_host_to_authorize [username:=defaults to current username]" echo "" } function cleanup() { if [ -f $TEMP_PUB_KEY_XFER ] then rm $TEMP_PUB_KEY_XFER fi } function exit_on_error() { cleanup exit 1 } if [ $# -lt 1 -o "$1" = "-h" -o "$1" = "--help" ] then usage exit 0 fi PUB_KEY=~/.ssh/id_dsa.pub if [ $# -eq 2 ]; then USER=$2 else USER=`whoami` fi HOST_TO_AUTH=$1 TEMP_PUB_KEY_XFER=/tmp/$USER"_TEMP_KEY" echo "checking for $PUB_KEY ..." if [ ! -f $PUB_KEY ]; then echo "generating your dsa public key (leave passphrase blank and save to $PUB_KEY when prompted) ..." ssh-keygen -t dsa if [ $? -ne 0 ]; then echo "ssh-keygen failed" exit_on_error fi fi echo "OK" echo "for the following commands you will be asked to supply your password for $HOST_TO_AUTH :" echo "copying a temp pub key to $HOST_TO_AUTH ..." cat $PUB_KEY > $TEMP_PUB_KEY_XFER chmod 700 $TEMP_PUB_KEY_XFER echo "OK" remote_key=`basename $TEMP_PUB_KEY_XFER` scp $TEMP_PUB_KEY_XFER $USER@$HOST_TO_AUTH:~/$remote_key if [ $? -ne 0 ]; then echo "scp failed" exit_on_error fi echo "authorizing $HOST_TO_AUTH for automatic SSH use ..." ssh $USER@$HOST_TO_AUTH "cat ~/$remote_key >> ~/.ssh/authorized_keys; rm ~/$remote_key" if [ $? -ne 0 ]; then echo "ssh failed" exit_on_error fi echo "OK" cleanup echo "authorization successful! you can now login automatically to $HOST_TO_AUTH" exit 0 |
BackTrack 4 – Final
Das langerwartete Backtrack 4 ist seit ein paar Stunden erhältlich! Die Macher habe wirklich ein Meisterstück erschaffen.
So viel Programme und Stuff wie hier war noch nie an Board für Pentests. Seit der Final hat BackTrack auch ein neues zu hause -> www.backtrack-linux.org/ inkl. Forum und Mirrors bekommen. In der pre-Final waren noch ein paar kleine Fehler die jetzt hoffentlich behoben sind. Ein Link zum SVN ist jetzt auch auf der Seite - welch ein Ding! Jetzt dürft Ihr natürlich noch drei mal raten mit welchem OS ich diesen Beitrag geschrieben habe...
root@BeNe-BT4:/home/bene# uname -a
Linux BeNe-BT4 2.6.30.9 #1 SMP Tue Dec 1 21:51:08 EST 2009 i686 GNU/Linux
Der große Sieger WICD
Wie ich schon damals geschrieben haben läuft auf meinem Asus UL30A ein Ubuntu 9.10. Leider hatte ich immer wieder das Problem das mein WLAN einfach so alle Verbindungen trennte und ich somit Offline war. Ich habe dann von dem Networkmanager auf WICD gewechselt und siehe da - keine Probleme mehr.
Die GUI von WICD ist ebenfalls sehr gut gelungen und kann alles was das WLAN-Netzwerk benötigt. Ich kann es nur empfehlen!
Clonezilla, das andere Acronis TrueImage
Der Hype um Acronis TrueImage ist um umstritten groß und gleichbleibend.
Egal ob eine Festplatte geklont oder in ein Image geschrieben werden soll, Acronis tut es einfach und das auch noch meist ohne zicken (hatte immer wieder mal Probleme mit LVM und EXT3). Vorteil ist das Acronis rundherum Tools und Programme aus eigenem Haus anbietet die das Leben noch einfacher gestalten. Ich denke da an Universal-Restore das Treiber 'on the fly' beim Wiederherstellen für die jeweilige Maschine ersetzt oder an das Umwandeln des Image in eine VMWare Disk (vmdk).
Wer allerdings auf ein paar Kleinigkeiten verzichten kann muss nicht zum Geldbeutel greifen, sondern einfach zu CloneZilla. CloneZilla ist OpenSource und es verhält sich damit wie beim Sex, sobald es kostenlos ist macht es gleich noch mehr Spaß. CloneZilla kann von CD oder einem USB-Stick gebootet werden, und bietet eigentlich alles was nötig ist um ein Sicherung eines PC´s zu erstellen. Gesichert werden kann übers Netzwerk via Samba, NFS, SSH oder einfach lokal auf eine externe Platte. Zusätzlich zum Image liegt dann immer eine Textdatei mit der kompletten Hardwareinfo zum PC bei - praktisch. Ich selber sichere meine PC´s nur noch damit und kann auf Acronis TrueImage komplett verzichten.
SAIDAR und alles ist im Blick
Als ein sehr nützliches Tool neben htop, bwm-ng und sonstigen erweist sich "saidar" immer mehr und mehr als meine erste Anlaufstelle sobald ich auf dem Server bin. Es zeigt auf einen Blick alles an was den Sys-Admin erstmal interessiert:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | Hostname : srv01 Uptime : 52d 04:52:30 Date : 2009-11-06 12:40:16 Load 1 : 0.24 CPU Idle : 94.29% Running : 1 Zombie : 1 Load 5 : 0.16 CPU System: 0.74% Sleeping : 155 Total : 157 Load 15 : 0.15 CPU User : 4.96% Stopped : 0 No. Users : 1 Mem Total : 3756M Swap Total: 1953M Mem Used : 66.41% Paging in : 0 Mem Used : 2494M Swap Used : 0B Swap Used : 0.00% Paging out: 0 Mem Free : 1261M Swap Free : 1953M Total Used: 43.69% Disk Name Read Write Network Interface rx tx sda 0B 0B lo 0B 0B sdb 0B 2048B eth0 5535B 852B venet0 0B 0B Total 0B 2048B tap0 0B 0B Mount Point Free Used / 408G 5.78% |
Für mich unverzichtbar! Debianer können saidar wie gewohnt installieren:
1 | apt-get install saidar |
Ein NAS musste her…aber nicht irgendeines!
Ich habe mir erst vor kurzem ein QNAP TS239Pro NAS-System zugelegt.
Im Moment bin ich noch etwas am einrichten des ganzen System. Aber ich kann euch sagen, es gibt fast nichts was die kleine Kiste nicht kann. Habe im Moment 2 x 1,5TB Platten als RAID1 drin und eine unglaublich Performance damit im Netzwerk. Gearbeitet wird über ein 1000MBit Netz bei fast konstanten 90MB/sec Lesend und ~60MB Schreibend. Zudem bringt die 1,6GHz Machine eine schöne Ajax-Oberfläche mit sich und alle Arten von Protokollen um darauf Datei abzulegen (NFS / SMB / FTP...). Zudem läuft ein UPnP MediaServer (Twonky-Media) der alle MP3´s, Filme und Bilder im Netz streamt. Unter anderem auch auf meine PS3 
Jetzt muss ich aber erstmal weiter damit rumspieln...
Mehr Infos gibt es bei QNAP
ispCP Omega 1.0.2 erschienen
Seit Mittwoch ist ispCP 1.0.2 draußen und hat wieder einige Bugfixes und Updates dabei. Die ganzen Tools wie phpMyAdmin, Webmail (SquirrelMail) und Filemanager (Net2FTP) sind aktualisiert worden.
Es wird dringend empfohlen das Update auf die neuste Version durchzuführen.
Wer mehr zu dem Thema lesen will sollte direkt auf die Seite -> http://isp-control.net gehen!
Debian RootServer – HDD mit S.M.A.R.T. prüfen
Um die Festplatte mit S.M.A.R.T. auf die "Gesundheit" hin zu prüfen können wir auf die SMARTTOOLS zurück greifen.
# apt-get install smartmontools
...
Not starting S.M.A.R.T. daemon smartd, disabled via /etc/default/smartmontools
Nachdem wir das Paket auf dem Server haben, müssen wir noch die Festplatten die geprüft werden sollen in der Config hinzufügen.
# vi /etc/smartd.conf
Um die ersten zwei SATA II Platten in SMART aufzunehmen:
#DEVICESCAN -m root -M exec /usr/share/smartmontools/smartd-runner /dev/sda -d ata -a -s (S/../.././02|L/../../6/03) -t -m deinemail@domain.tld /dev/sdb -d ata -a -s (S/../.././02|L/../../6/03) -t -m deinemail@domain.tld
Wenn Ihr noch mehr Platten habt, könnt Ihr wie gehabt mit "sdx" weitere hinzufügen. Die e-Mailadresse kann mit "-m" angegeben werden und versendet bei Probleme eine e-Mail.
Damit der Daemon jetzt noch startet
# vi /etc/default/smartmontools # uncomment to start smartd on system startup start_smartd=yes
Danach den Daemon noch von Hand starten (beim nächsten Boot macht er es dann selber)
# /etc/init.d/smartmontools start
Starting S.M.A.R.T. daemon: smartd.
Um die Platten manuell zu Prüfen oder Werte abzufragen:
smartctl -d ata -s on /dev/sda smartctl -d ata -s on /dev/sdb
Für Munin gibt es zudem noch ein schönes Plugin um die wichtigsten Werte auf einen Blick zu haben
Menu
Shoutbox
Name | |
Webseite | |
Message | |
 | |
Meta
Sponsored by
against asus backtrack bier boot bsd ccc Debian divx dns fail2ban festmärzen firmware freebsd google hack images ispcp Linux meckatzer Motorrad mysql opensource panda pc-bsd pfsense playstation qnap R1 Sardinien secure server shell soulbrigada ssh tor ubuntu ul30a umzug Unix Urlaub vmware vu+ dou windows windows7
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- Tweets die Die Motorrad Session hat begonnen! | deluxe-stylez.de erwähnt -- Topsy.com bei Die Motorrad Session hat begonnen!
- BeNe bei BackTrack 4 on Asus EEE 900
- Stephan bei BackTrack 4 on Asus EEE 900
- Freeware Brennprogramm InfraRecorder « Tools « Genes Lebenswerk bei Nero in die Tonne und InfraRecorder an Start
- BeNe bei Ein NAS musste her…aber nicht irgendeines!
Twitter: BeNeDeLuX
- Archangel Amael's BT Tutorials: Extracting MetaData from photos using exiftool in ... http://goo.gl/b/iclq
- Neues BSD Magazin erschienen --> http://bit.ly/b6rZfs Kostenloser PDF Download. Topic: BSD as OS
- Ranking SMO -> http://www.myspace.com/rankingsmo Es gibt echt keinen schlechteren als Ihn! Boah war der scheiße im Gonzales *buh*
- @tomdooley Ein Update ? Das wird nicht reichen ;-) Wer am IE6 hängt hat sicher noch ganz andere alte Software am laufen...*staub*
- BackTrack 4 r1 kommt mit fluxbox *yeah* # apt-get install backtrack-dragon # dragon Der Rest sollte dann klar sein.
- Kann es endlich mal zum Regnen aufhören ? Will irgendwie mal trocken ins Wochenende feiern...
- Published a new post: ispCP Omega 1.0.6 erschienen http://www.deluxe-stylez.de/?p=625
- Published a new post: BackTrack 4 R1 is out! http://www.deluxe-stylez.de/?p=621
- Freitag, 06.August: Spicy Friday - http://www.dome.de/dome/d.pl?programmQ0Q299
- Published a new post: pfSense 2.0 Tutorial http://www.deluxe-stylez.de/?p=615