brainbug Stuff for the world http://www.allweil.net/blog/ Fri, 13 Jan 2006 16:15:04 +0100 bBlog 0.7.6 All Rights Reserved http://www.allweil.net/blog/item/118/ Security Skills http://www.allweil.net/blog/item/118/ cba@gmx.de (Claus Allweil) it Fri, 23 Dec 2005 11:51:07 +0100 Wem ueber die Feiertage langweilig ist, kann ja mal versuchen seine Security Skills zu testen:<br /> <br /> <a href="https://www.learnsecurityonline.com/index.php?_o=news&_m=Details&id=22" target="_blank">https://www.learnsecurityonline.com/index.php?_o=news&_m=Details&id=22</a><br /> <br /> Viel Spass dabei und ein schoenes Fest. http://www.allweil.net/blog/item/117/ Logfile Auswertung mit Piep http://www.allweil.net/blog/item/117/ cba@gmx.de (Claus Allweil) linux Tue, 20 Dec 2005 18:04:00 +0100 Wer ein Logfile auswertet, laesst dieses oft mit <code>tail -f</code> in der Konsole laufen, um immer die neusten Eintraege zu sehen.<br /> Wenn man beim Auftreten eines bestimmten Suchbegriffes mit einem Piepen darauf aufmerksam gemacht werden moechte, kann man mit <code>sed</code> dem Suchbegriff einfach die Kontrollsequenz <code>\a</code> voranstellen. Dann piept das Terminal jedes Mal bevor der Suchbegriff ausgegeben wird:<br /> <code><br /> tail -f /var/log/messages | sed s/SUCHBEGRIFF/`echo -e "\a&"`/<br /> </code> http://www.allweil.net/blog/item/115/ Mailman, Postfix, Virtual Domains und Debian http://www.allweil.net/blog/item/115/ cba@gmx.de (Claus Allweil) debian linux Thu, 15 Dec 2005 00:20:00 +0100 Das <a href="http://packages.debian.org/stable/mail/mailman">Debian Paket</a> des <a href="http://www.gnu.org/software/mailman/">Mailinglisten Managers Mailman</a> bringt ein interessantes Script mit, dass die Zusammenarbeit von Mailman mit einer <a href="http://www.postfix.org/">Postfix</a> Installation, die sich auf <a href="http://workaround.org/articles/ispmail-sarge/">virtuelle Domains stuetzt</a>, vereinfacht.<br /> <br /> Das Script liegt nach der Installation in <code>/var/lib/mailman/bin/postfix-to-mailman.py</code>.<br /> <br /> Zuerst sollte man eine Subdomain speziell fuer die Mailinglisten einrichten. Oft wird dafuer <code>lists.my.domain</code> verwendet.<br /> Man braucht auf jeden Fall einen A Record und einen MX Record fuer diese Subdomain.<br /> <br /> Um das Webinterface und die Mailinglisten Archive von Mailman nutzen zu koennen muss man noch den Webserver anpassen. Im Falle von <a href="http://www.apache.org/">Apache</a> muss man folgende Zeilen in <code>/etc/apache/httpd.conf</code> einfuegen:<br /> <code><br /> < VirtualHost *:80><br /> ServerName lists.my.domain<br /> ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/<br /> Alias /pipermail/ /var/lib/mailman/archives/public/<br /> Alias /images/mailman/ /usr/share/images/mailman/<br /> < Directory /usr/lib/cgi-bin/mailman/><br /> AllowOverride ALL<br /> Options ExecCGI FollowSymLinks<br /> Order allow,deny<br /> Allow from all<br /> < /Directory><br /> < /VirtualHost><br /> </code><br /> Folgende Zeilen sind in die Datei <code>/etc/postfix/main.cf</code> einzufuegen bzw. zu ergaenzen:<br /> <code><br /> transport_maps = hash:/etc/postfix/transport<br /> mailman_destination_recipient_limit = 1<br /> relay_domains = lists.my.domain<br /> owner_request_special = no<br /> virtual_alias_maps = ..... hash:/var/lib/mailman/data/aliases<br /> </code><br /> Das oben angesprochene Script wird in der Datei <code>/etc/postfix/master.cf</code> benutzt:<br /> <code><br /> mailman unix - n n - - pipe<br /> flags=FR user=list<br /> argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}<br /> </code><br /> Die Datei <code>/etc/postfix/transport</code> muss mit folgenden Inhalt angelegt werden:<br /> <code><br /> lists.my.domain mailman:<br /> </code><br /> und annschliessend das Kommando <code>postmap /etc/postfix/transport</code> ausgefuehrt werden.<br /> <br /> Die Konfigurationsdatei von Mailman <code>/etc/mailman/mm_cfg.py</code> sollte wie folgend ergaenzt und angepasst werden:<br /> <code><br /> DEFAULT_EMAIL_HOST = 'lists.my.domain'<br /> DEFAULT_URL_HOST = 'lists.my.domain'<br /> MTA='Postfix'<br /> DEB_LISTMASTER = 'postmaster@my.domain'<br /> POSTFIX_STYLE_VIRTUAL_DOMAINS = 'lists.my.domain'<br /> POSTFIX_ALIAS_CMD = '/usr/sbin/postalias/index.html'<br /> POSTFIX_MAP_CMD = '/usr/sbin/postmap/index.html'<br /> </code><br /> Jetzt noch alle beteiligten Komponenten neustarten:<br /> <code><br /> /etc/init.d/mailman restart<br /> /etc/init.d/apache restart<br /> /etc/init.d/postfix restart<br /> </code> http://www.allweil.net/blog/item/113/ munin: easy to use system monitoring http://www.allweil.net/blog/item/113/ cba@gmx.de (Claus Allweil) debian linux Sun, 11 Dec 2005 17:03:11 +0100 <a href="http://munin.projects.linpro.no/">munin</a> ist ein kleines, praktisches Programm um ein System ueberwachen zu koennen ohne viel einrichten zu muessen.<br /> <br /> <div align="center"><a href="http://www.allweil.net/images/munin-mem.jpg"><img src="http://www.allweil.net/images/munin-mem.jpg" alt="munini: Speicher Auslastung"></a></div><br /> <br /> Unter Debian reicht ein<br /> <code>apt-get install munin munin-node</code><br /> um munin zu installieren und einzurichten.<br /> <br /> Anschliessend noch in <code>/etc/munin/munin-node.conf</code> die Zeile <code>host *</code> in <code>host 127.0.0.1</code> aendern und <br /> munin neu starten:<br /> <code>/etc/init.d/munin restart</code><br /> <br /> Ggf. in <code>/var/www/munin</code> eine .htaccess Schutz erstellen, damit nicht jeder die Statistiken lesen kann.<br /> <br /> Anschliessend mit dem Webbrowser <code>http://www.domain.tld/munin/</code> besuchen und man hat die Moeglichkeit die folgenden Statistiken zu sehen:<br /> <br /> <img src="http://www.allweil.net/images/munin-cap.jpg" alt="munin capabilities"><br /> http://www.allweil.net/blog/item/112/ Mit <i>lsof</i> Prozesse finden, die <i>umount</i> verhindern http://www.allweil.net/blog/item/112/ cba@gmx.de (Claus Allweil) linux Thu, 24 Nov 2005 11:30:38 +0100 <code>root@lara:/ # umount /mnt/usb<br /> umount: /mnt/usb: device is busy<br /> </code><br /> <code>root@lara:/ # <b>lsof /mnt/usb</b><br /> COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME<br /> bash 7256 root cwd DIR 0,13 4096 2 /mnt/usb<br /> </code><br /> <code>root@lara:/ # <b>lsof -F p /mnt/usb | cut -b2-</b><br /> 7256<br /> </code><br /> Auch sehr hilfreich in diesem Zusammenhang:<br /> <code>root@lara:/ # <b>umount -lf /mnt/usb</b></code> http://www.allweil.net/blog/item/111/ ssh Version 4: 'ControlMaster' und 'HashKnownHost' Option http://www.allweil.net/blog/item/111/ cba@gmx.de (Claus Allweil) it linux Sat, 12 Nov 2005 08:31:12 +0100 Die aktuelle Version 4 von <a href="http://www.openssh.com/">OpenSSH</a> hat einige interessante Neuerungen auf der Client Seite gebracht.<br /> <br /> <b>HashKnownHosts</b><br /> In der Datei <code>~/.ssh/known_hosts</code> wurde schon vorher der Hostname bzw. die IP Adresse mit dem Hostkey des jeweiligen Systems gespeichert um nach der ersten Authentifizierung sicherstellen zu koennen, dass man sich wieder mit dem richtigen Rechner verbindet und keine boesen Hacker einen auf einen anderen Rechner umleiten und das Passwort ausspionieren.<br /> Seit Version 4 wird der Hostname bzw. die IP Adresse per Default als <a href="http://de.wikipedia.org/wiki/Hash">Hash</a> in <code>~/.ssh/known_hosts</code> gespeichert, damit wird verhindert, dass falls ein Angreifer erfolgreich ein System kompromiert hat, er weiter lohnende Ziele in dieser Datei findet.<br /> <br /> Allerdings kann es auch vorkommen, dass man ein System neu installiert oder ein Rettungssystem wie Knoppix bootet oder einfach ein Rechner eine IP Adresse bekommen hat, ueber die man sich vorher auf einem anderen Rechner angemeldet hat.<br /> In all diesen Szenarien verhindert der ssh Client, dass man sich auf dem ssh Server anmelden kann. Wenn man sich sicher ist, warum sich der SSH Host Key geaendert hat, genuegt es die korespondierende Zeile aus <code>~/.ssh/known_hosts</code> zu loeschen.<br /> <br /> Da, per Default, der Hostname bzw. die IP Adresse nur noch als Hash-Wert gespeichert werden ist das loeschen aber deutlich erschwert. Abhilfe schafft der Eintrag von <br /> <code><br /> HashKnownHosts no<br /> </code><br /> in die Systemweite Datei <code>/etc/ssh/ssh_config</code> oder in der Benutzer eigene Datei <code>~/.ssh/config</code><br /> <br /> <b>ControlMaster</b><br /> Sehr praktisch ist die Moeglichkeit mit der <i>ControlMaster</i> Option eine bestehende SSH Verbindung zu einem Host fuer weiter Verbindungen wieder zu verwenden. Dadurch entfaellt der Overhead der anfaellt wenn beim Verbindungsaufbau das Protokoll ausgehandelt wird und damit auch, falls man sich nicht per <a href="http://www.allweil.net/download/lussh">Public Key Authentication</a> verbindet, die erneute Eingabe des Passworts. Damit wird die SSH Verbindung deutlich schneller hergestellt.<br /> <br /> Noetig sind dafuer die beiden folgenden Zeilen in <code>/etc/ssh/ssh_config</code> oder <code>~/.ssh/config</code><br /> <code><br /> ControlMaster auto<br /> ControlPath ~/.ssh/controls/%r@%h:%p<br /> </code><br /> Anschliessend muss man noch das Verzeichnis fuer den ControlPath anlegen und restriktive Rechte setzen:<br /> <code><br /> mkdir -p ~/.ssh/controls<br /> chmod 0700 ~/.ssh/controls<br /> </code><br /> Auch <i>scp</i> und <i>sftp</i> Verbindungen profitieren dann von der Master Verbindung.<br /> <br /> Der einzige Nachteil ist, dass man die erste Verbindung zu jedem Host, die Master Verbindung, erst wieder schliessen kann wenn alle anderen Verbindungen beendet sind,<br /> <br /> Weiter Details findet man in dem Blog Eintrag <a href="http://www.debian-administration.org/articles/290">Reusing existing OpenSSH v4 connections</a> auf der Webseite <a href="http://www.debian-administration.org/">Debian Administration</a>. http://www.allweil.net/blog/item/110/ Kubuntu und Ubuntu auf gleicher Hoehe http://www.allweil.net/blog/item/110/ cba@gmx.de (Claus Allweil) linux Tue, 08 Nov 2005 14:47:00 +0100 Bei <a href="http://www.osnews.com">OS News</a> bin ich ueber einen <a href="http://www.osnews.com/comment.php?news_id=12553">Artikel</a> gestoplert, in dem zu lesen ist, dass Mark Shuttleworth, der Geldgeber von Ubuntu, seit einiger Zeit die Schwester Distribution Kubuntu auf seinen Desktop einsetzt und Kubuntu in allen Belangen mit Ubuntu gleich setzen moechte. Ab dem naechsten Release werden dann auch Kubuntu CDs kostenfrei verschickt.<br /> <br /> Juhu ein Hoch auf die groesse Auswahl in der Open Source Community. Ich finde, dass ist ein guter Zug von Mark. Aber meine Breezy CDs sind immer noch nicht angekommen :( http://www.allweil.net/blog/item/109/ VMware Player als Windows Dienst http://www.allweil.net/blog/item/109/ cba@gmx.de (Claus Allweil) debian it linux Sun, 23 Oct 2005 23:03:00 +0200 Die Firma <a href="http://www.vmware.com">VMware</a> hat diese Woch den <a href="http://www.vmware.com/products/player/">VMware Player</a> <a href="http://intr.overt.org/blog/?p=10">veroeffentlicht</a>. Damit lassen sich virtuelle VMware Images benutzen, aber keine neuen VMware Instanzen aufsetzen, dies bleibt den kommerziellen Workstation und Server Produkten vorbehalten.<br /> <br /> Meiner Meinung nach ein hervorragend Zug von VMware, damit wird der bisherige Verbreitungs- und Bekanntsheitsgrad wahrscheinlich noch deutlich groesser.<br /> <br /> Es gibt bereits VMware Images speziell fuer die Benutzung im VMware Player. VMware stellt selbst eine <a href="http://www.vmware.com/vmtn/vm/browserapp.html">Browser Appliance</a> auf Basis von Ubuntu zur Verfuegung. Andere Hersteller bieten eigene Images an: <a href="http://www.vmware.com/vmtn/vm/" target="_blank">http://www.vmware.com/vmtn/vm/</a><br /> <br /> Ich habe auf meiner Workstation ein VMware Image erstellt und eine minimales <a href="http://www.debian.org/">Debian</a> Sarge installiert. Danach noch OpenSSH installiert und <code>/etc/network/interfaces</code> angepasst.<br /> <br /> Die spannende Frage war dann, ob sich der VMware Player auf einem Windows Server installieren laesst. Ich habe das ganze auf einem Windows 2003 Server ausprobiert. Der VMware Player warnt zwar davor, laesst sich aber dennoch installieren.<br /> <br /> Anschliessen habe ich das Debian VMware Image auf den Server kopiert und gestartet, laeuft wunderbar. Jetzt soll das Image aber immer automatisch starten, auch ohne dass ein User auf dem Server angemeldet ist.<br /> <br /> Dieser <a href="http://www.wintotal.de/Tipps/Eintrag.php?RBID=2&TID=1075&URBID=7">WinTotal Artikel</a> und dieser <a href="http://support.microsoft.com/default.aspx?scid=kb;de;137890">Windows Knowledge Base Aritkel</a> beschreiben den Vorgang ein Programm als Dienst zu installieren.<br /> <br /> Man benoetigt dafuer die <a href="http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en">Windows Server 2003 Resource Kit Tools</a>. Und daraus die beiden Programme <code>srvany.exe</code> und <code>instsrv.exe</code>.<br /> Die beiden Programme muessen mit ihrem vollen Pfadnamen aufgerufen werden:<br /> <br /> <code>"C:\Programme\Windows Resource Kits\Tools>instsrv.exe" vmware-debian "C:\Programme\Windows Resource Kits\Tools\srvany.exe"</code><br /> <br /> Damit wird ein Dienst mit dem Namen <i>vmware-debian</i> erstellt.<br /> Dieser muss noch mit dem Registry Editor <code>regedit</code> bearbeitet werden:<br /> <br /> <code>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vmware-debian</code><br /> <br /> Dort muss ein neuer Unterschluessel mit dem Namen <code>Parameters</code> erstellt werden.<br /> Im Unterschluessel <i>Parameters</i> wid folgender Wert hinzufuegen:<br /> <br /> <code>Name: Application<br /> Datentyp: REG_SZ<br /> Wert (Zeichenkette): "C:\Programme\VMware\VMware Player\vmplayer.exe" "C:\vmware\Debian\Sarge.vmx"</code><br /> <br /> Als Wert wird der volle Pfad zum VMware Player und der volle Pfad zum VMware Image angegeben.<br /> <br /> Jetzt legt man einen User Account mit Administratoren Rechten an, unter diesem wird die VMware Instanz spaeter laufen.<br /> <br /> Diesen Account muss man noch dem Dienst zuweisen, unter:<br /> <br /> <code>START->Einstellungen->Systemsteuerung->Verwaltung->Dienste</code><br /> <br /> sucht man den Dienst <i>vmware-debian</i> und traegt in den Einstellungen unter <i>Anmeldung</i> den Usernamen und das Passwort das oben angelegten Users ein.<br /> <br /> Wenn man jetzt auf <i>Dienst starten</i> klickt sollte der Dienst gestartet werden und die VMware Instanz im Hintergrund geladen werden. Wenn alles geklappt hat, sollte das Debian nach einigen Minuten unter der eigenen IP Adresse erreichbar sein.<br /> <br /> Wenn der Dienst auf <i>automatisch starten</i> steht wird jetzt bei jedem Start des Servers dieser Dienst automatisch gestartet :-) http://www.allweil.net/blog/item/98/ Netzwerk Scanner nmap http://www.allweil.net/blog/item/98/ cba@gmx.de (Claus Allweil) it linux Sun, 18 Sep 2005 22:05:00 +0200 Vor einigen Tagen ist die neue Version 3.9 des bekannten Netzwerk- und Portscanners <a href="http://www.insecure.org/nmap/">nmap</a> erschienen.<br /> <br /> Neben einigen Detailverbesserungen und einer sehr grossen Erweiterung der Netzwerk Fingerprints, die es erlauben ueber ein Netzwerk das Betriebssystem und die laufenden Dienste zu bestimmen, ist wohl die wichtigste Neuerung, dass die Option '-sP', die einen gesamtes Netzwerksegment mit einem sogenannten <i>Ping Sweep</i> scannt und alle verfuegbaren Rechner auflistet, nun auch mit ARP Scanning arbeitet.<br /> <br /> ARP Scanning, welches bei nmap explizit mit der Option -PR aktiviert werden kann, arbeit nur in einer lokalen <a href="http://de.wikipedia.org/wiki/Broadcast-Dom%C3%A4ne">Broadcast-Domaene</a>, da das <a href="http://de.wikipedia.org/wiki/Address_Resolution_Protocol"><b>A</b>ddress <b>R</b>esolution <b>P</b>rotocol</a> nicht von Routern und Gateways weitergeleitet wird.<br /> <br /> Damit ist es jetzt moeglich mit der -sP Option von nmap, Rechner die per Firewall Einstellung keine ICMP oder TCP Pakete von aussen zulassen, zuverlaessig zu erkennen. Das ARP Protokoll kann nicht per Firewall geblockt werden, da sonst das darauf aufbauende IP Protokoll nicht mehr benutzbar waere.<br /> <br /> In diesem Zusammenhang auch recht interessant ist das Programm <a href="http://www.habets.pp.se/synscan/programs.php?prog=arping">arping</a>. http://www.allweil.net/blog/item/101/ Samsung Laserdrucker ML-1610 mit Linux Treibern http://www.allweil.net/blog/item/101/ cba@gmx.de (Claus Allweil) it Fri, 16 Sep 2005 19:28:06 +0200 <img src="http://www.allweil.net/images/ml1610.jpg"><br /> <br /> Ich habe heute den <a href="http://oa.samsung.de/article.asp?artid=C0015EF3-A7C0-4C10-8917-7E6DF722FEC0">Samsung Laserdrucker ML-1610</a> gekauft. Entscheident war dabei fuer mich das gute Abschneiden im <a href="www.heise.de/ct">c't</a> Druckertest in Ausgabe 19 auf Seite 128, der geringe Preis von 89,- Euro und die vom Hersteller erhaeltichen <a href="http://oa.samsung.de/article.asp?artid=C0015EF3-A7C0-4C10-8917-7E6DF722FEC0&show=downloads&dltyp=treiber;software;firmware">Linux Treiber</a>.<br /> <br /> Bei Auslieferung ist der Toner zwar nur zur Haelfte gefuellt, aber damit kann man immer noch ~ 1000 Seiten drucken und mit einem neuen Toner fuer 59.- sollen dann 2000 Seiten moeglich sein.<br /> <br /> Bis jetzt bin ich mit dem Drucker sehr zufrieden. In Sachen Linux Unterstuetzung koennten sich andere Hersteller bei Samsung etwas abschauen.