Monthly Archives: Januar 2009

GreenSQL – MySQL Firewall

Um den Server und die laufenden Dienste zu schützen gibt es genügend Möglichkeiten. Für SSH oder sonstige BruteForce Attacken gibt es Fail2Ban. Für den Apache haben wir ModSecurtiy, gegen SPAM Policy-Weight und AMaVis. Was ist aber mit dem MySQL Server ?

Hier gibt es GreenSQL! Es wird als Proxy vor den eigentlichen MySQL Server geschalten um "SQL injection attacks" zu  blocken. Es ist lernfähig und kann zudem die Performance verbessern.

Selber habe ich es noch nicht versucht, werde es aber aktuell auf einem FreeBSD Server mal einsetzten. Ein Webinterface um den Proxy zu verwalten ist auch dabei.

Für mehr Info zu dem Thema –> http://www.greensql.net/

Das Demo ist hier zu sehen –> http://demo.greensql.net/

pfSense – FreeBSD basierte Firewall

Anfang dieser Woche habe ich einen alten PC (Scovery 200MHz, 320MB RAM, 80GB HDD) zusammen geflickt und darauf pfSense installiert. Zwar läuft schon seit einigen Jahren der IPCop bei mir, aber was neues zu testen kann ja nicht schaden. Von den Funktionen die diese Firewall von Haus aus mit sich bringt bin ich beeindruckt. Zwar wird jeder IPCop User gleich sagen, "Haja, das kann der IPCop ja auch alles". Jein! Es ist nicht im Kern vom IPCop sonder die meisten Sachen sind nur als Plugin zu haben. Ich sage nur OpenVPN, CRAP, Load Balancer usw. Ich will die Firewall (pfSense) erstmal die nächsten Wochen auf Herz und Nieren testen um eine wirklich Bewertung abzugeben.

Auf den ersten Blick kann man aber sagen der der Fork von m0n0wall nicht schläft und dank der Grundlage von FreeBSD mehr Hardware unterstützt als manch andere Software.

http://www.ipcop.org  http://www.pfsense.org

Motorradwelt 2009 Friedrichshafen

Wieder mal ist es soweit, die Motorradwelt 2009 in Friedrichshafen hat seit Freitag die Tore geöffnet. Ich war heute auf der Messe und habe mich umgeschaut. Es gab viel neues, altes, hässliches und schönes zu sehen. Zu den letzten Jahren hat sich nicht vieles verändert. Das Roller Special hat eine eigene Halle mit Ausstellern bekommen. Die neusten Modelle der Hersteller waren natürlich auch vertreten. Die neue R1 2009 von Yamaha, RC8 von KTM,Ninja Modell 2009 von Kawasaki und noch viele mehr. Bilder findet Ihr in der Gallery –> hier.

Serverupdate auf Debian Lenny

Zwar ist etch noch stable aber es wird nicht mehr lange dauern. Einige Module sind auch nur noch für Lenny erhältlich und zwingt den ein oder anderen Administrator schon fast zu dieser Entscheidung.

Ich habe letzte Nacht den Server von Etch auf Lenny upgedated. Dieser Server hier läuft schon seit Sarge und wurde immer upgedated ohne Neuinstallation.Das war jetzt schon fast drei Jahre her und es läuft immer noch wie am ersten Tag. Ein Grund warum ich mich immer wieder für Debian entscheide. Soll nicht heißen das ein anderes OS das nicht auch kann, aber es ist verdammt einfach mit den Boardmitteln.

1.) Sources.list bearbeiten

Einfach "etch" mit "lenny" ersetzen

2.) apt-get laufen lassen

apt-get update && apt-get dist-upgrade

3.) Kernel / reboot

Je nach Kernelversion kann ein neustarten nötig sein. Das soll es schon gewesen sein.

Weil auf dem Server hier noch ein paar Module wie eAccelerator laufen müssen diese auch wieder frisch kompiliert werden.

Hinweis zu Postfix bzw. SASL und Maia Mailguard mit folgenden Fehler:

127.0.0.1 port 10025, Bad file descriptor at /usr/sbin/amavisd-new line 6599
 
oder
 
"fatal: no SASL authentication mechanisms"

Sollte die /etc/postfix/main.cf auf smtpd_sasl_security_options überprüfen. Bei Maia Mailguard muss der AMaVis Daemon von Maia wieder zurück kopiert/ersetzt werden. Und die ".disabled"-Files wieder umbennen (ohne disabled). Sonst wird AMaVis nicht starten.

Category: Allgemein

OpenBSD / FreeBSD

In letzter Zeit gebe ich mich wieder etwas mit BSD ab. Um genau zu sein mit OpenBSD und FreeBSD. Der Umstieg von Linux ist nicht gerade ohne. Es fängt schon alleine mit den Ports an und hört mit den Jails auf. Und genau diese Punkte dürfen auch nicht unterschätzt werden. Es macht das System verdammt flexibel und bringt somit eine eigene "virtualisierung" (Jails) mit sich. Die ersten Jailstest waren auch schon erfolgreich und funktionieren bestens. Zudem genießt OpenBSD ja den Titel "Betonklotz mit Netzwerkanschluss". Grund dafür ist das in es in 10 Jahren OpenBSD gerade mal zwei remote Sicherheitslöcher gab.

Auf der Suche nacht etwas BSD Stuff bin ich auf folgende Seite gestossen -> chruetertee.ch/  und kann es auch nur weiterempfehlen. Der Autor "Beat" veröffentlich auf seiner Seite kleine Scripts, Anleitungen und Tipps für den Umgang mit FreeBSD.

Diese Sticker habe ich ebenfalls Online gefunden und sollten doch glatt mal in Serie gehen 👿

P.S. Über PC-BSD hatte ich schon mal letztes Jahr kurz berichtet.

Category: Allgemein

Die Tricks entlarvt

the next URI GELLER

Wer kennt diesen tollen Typen nicht ?

-> Vincent Raven, bester Mentalist der Welt!

Seit dieser Woche läuft die zweite Staffel auf Pro7 an und er muss sich neuen Mentalisten stellen. Wieder zehn neue "Magier" und dunkle gestalten der "Anderswelt" werden sich gegen Ihn stellen. 8)

Und wer wissen will mit welchen wirklich billigen Tricks das ganze über die Bühne geht sollte dann mal bei dem Blog "Geller entlarvt" vorbeischauen. Hier wurden bisher alle Ticks der Mentalisten aufgedeckt und erklärt. Bilder und Videos gibt es natürlich auch noch dazu 🙂

Ich werde wohl nie erwachsen…

Weil meine Yamaha R1 aktuell daheim in der kalten Garage steht und ich schon Sehnsucht danach habe, wurde mir jetzt eine kleine R1 in der selbe Farbe im Maßstab 1:12 geschenkt. 😛

Diese steht bei mir am Arbeitsplatz. Damit ich da rum fahren darf habe ich auch sofort noch ein Nummernschild angebracht! Aber seht es euch am besten selbst an….

 

Ja, was Mann nicht alles tut *g* Ist ja bald wieder Sommer!

Category: Allgemein

VMWare Tools installieren

Da immer wieder mal Anfragen über das Installieren von VMWare kommen, hier eine kleine Anleintung unter Debian. War zwar der Meinung dass das Thema schon durch ist, aber egal.

1.) Installation der Kompiliertools in der VM

aptitude install autoconf automake binutils cpp gcc linux-headers-$(uname -r) make psmisc

2.) VMWare zu Installation auffordern

In VMWare auf VM -> Install VMWare Tools

3.) Mounten der VMWare Tools CD in der VM

mount /dev/cdrom /mnt/

4.) Entpacken der VMWare Tools nach /tmp

tar -C /tmp -zxvf /mnt/VMwareTools-xxx.tar.gz

5.) VMWare Tools CD wieder aushängen

umount /mnt

6.) VMWare Tools Installieren

cd /tmp/vmware-tools-distrib
 
./vmware-install.pl

Es werden jetzt einige Fragen gestellt und danch die Module kompiliert. Thats it!

Windows 7 Beta getestet

Nachdem seit gestern wieder die Microsoft Server online und aufgestockt sind habe auch ich Windows 7 herunter geladen. Installiert habe ich es auf einem ESXi mit einer Vista-Emulation. Das ist auch sicher mitunter ein Grund warum es so viele Downloads bei Microsoft waren. Fast jeder hantiert heute mit VMWare, XEN, HyperVM oder was auch immer. Da ist das Testen kein großes Problem mehr und macht sogar spass.

Zurück zum Thema, nach etwa 10 Minuten war Windows 7 komplett installiert und stand bereits bei der Anmeldung. Ok, der Server hat eine hohe Performance und genügend RAM. Dennoch fande ich die Zeit beachtlich. Was gleich bei der Installation aufgefallen ist, auch Microsoft prüft jetzt während der Installation online auf Updates. Es wird nicht nach einer Festplattenkonfiguration gefragt oder nochmals zur Sicherheit wie z.B. "Wollen Sie Windows 7 wirklich installieren". Der Installer legt einfach los und macht das wozu er gemacht ist. -> Weiterlesen