Get Adobe Flash player
Suche:    

Nützliche Linux Helfer

02.05.2012 | 7 Kommentare » |

Immer wieder möchte man wissen was bei Linux so gerade passiert und man hat auf der Konsole kein GUI-Taskmanager zur Verfügung. Dazu gibt es eine viel zahl kleiner Helfer welche die tägliche Arbeit sehr erleichtern. Hier stelle ich die Nützlichsten vor.

top ist der bekannteste Helfer von Allen
Top liefert eine Übersicht über den kompletten Rechner oder Server.Wichtiger jedoch, man bekommt eine Liste laufenden Prozesse angezeigt mit RAM-Auslastung und CPU Last.Diese Liste aktualisiert sich alle 3 Sekunden und zeigt auch nur so viele Einträge wie auf dem Konsolenfenster platz haben. Wer jede CPU Core einzeln sehen möchte, kann noch die Taste “1″ drücken.

top

top mit allen CPU

ps aux zeigt eine Momentaufnahme aller Programme die ausgeführt werden mit Speicher und CPU Last.Dies wird auch häufig verwendet um zu prüfen ob ein einzelner Prozess noch läuft (mit grep zusammen).

ps aux

Auch die Informationen vom Netzwerk können sehr interessant und wichtig sein. Dies überwacht man mit:
Diesen Beitrag weiterlesen »

Veröffentlicht in Server | Schlagworte: , , ,

Switch droht mit Domain Sperre

24.04.2012 | 1 Kommentar » |

Ob Switch Gebühren hortet und den Geldern mal schnell Switch Plus gründet, also Quersubvention, oder einfach sonst ihre Monopolstellung ausnutzt, ist in meinen Augen ein dreckiges Geschäft was man boykottieren sollte.

Switch hatte nun eine neue Idee wie man Leute ärgern könnte um die Sicherheit zu erhöhen in dem man über alle .ch Domains ein Viren- und Malwarescanner jagt.

Sollte nun eine Datei von solch einem Scanner als Malware erkannt werden, bekommt man ein solches Mail:
Diesen Beitrag weiterlesen »

Veröffentlicht in Internet | Schlagworte: ,

Fail2ban Lösung zu “fail2ban.actions.action: ERROR” im Logfile

16.04.2012 | Keine Kommentare » |

Fail2Ban ist eine gute Möglichkeit einen Server gegen unbefugte Anfragen zu schützen. Leider jedoch versagte der Dienst teilweise seine Funktion auf dem neuen Server, da dieser “zu schnell” war. Ein kleiner Bugfix half mir das Problem in den Griff zu bekommen.

Ich habe mich gefragt warum Fail2Ban auf meinem Server immer wieder seinen Dienst verweigerte und Filter nicht funktionierten.

Im Logfile sah ich unter den normalen Starteinträgen auch Fehler:

2012-04-16 21:59:41,884 fail2ban.actions.action: ERROR  iptables -N fail2ban-postfix
iptables -A fail2ban-postfix -j RETURN
iptables -I INPUT -p tcp -m multiport --dports smtp,ssmtp -j fail2ban-postfix returned 200
2012-04-16 21:59:41,886 fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 400
2012-04-16 21:59:41,888 fail2ban.actions.action: ERROR  iptables -N fail2ban-proftpd
iptables -A fail2ban-proftpd -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ftp,ftp-data,ftps,ftps-data -j fail2ban-proftpd returned 200
2012-04-16 21:59:41,890 fail2ban.actions.action: ERROR  iptables -N fail2ban-named-refused-tcp
iptables -A fail2ban-named-refused-tcp -j RETURN
iptables -I INPUT -p tcp -m multiport --dports domain,953 -j fail2ban-named-refused-tcp returned 200

Die Befehle welche scheinbar fehlgeschlagen sind, habe ich manuell nach kontrolliert und diese funktionieren problemlos.
Warum also gibt es Fehler und warum starten diese nicht?

Ich bin über den Hinweis gestolpert, dass die Verarbeitungszeit von Fail2Ban zu schnell ist, damit IpTables nicht alle Befehle verarbeiten kann.

Man sollte daher Diesen Beitrag weiterlesen »

Veröffentlicht in Server | Schlagworte: ,

WLAN (WEP/WPA/WPA2) mit WPS hacken

30.03.2012 | Keine Kommentare » |

Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen.

Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das Asus Ultrabook UX31 zum laufen bekommt.

Heute zeige ich eine Möglichkeit auf WLAN’s Passwörter damit wiederherzustellen.

Dafür gibt es einige Tools, welche mit BlackTrack CD gleich mitgeliefert werden. Die mitgelieferten Tools können zwar alle WLAN Netze öffnen, benötigen aber mehr Aufwand und mehr Zeit dazu.

Ein neues Tool mit den Namen Reaver nutzt eine Sicherheitslücke welche in sehr vielen Routern vorhanden ist, um die Verschlüsselung zu öffnen, was deshalb viel schneller geht.
Die Sicherheitslücke attackiert die WPS Implementierung welche in diversen Routern vorhanden ist. Diese erlaubt es, automatisiert Geräte ins Netz aufzunehmen ohne Kenntnis für das wirkliche WLAN Passwort.
Dies sollte das Einrichten für Router erleichtern, doch hat in dem Fall ein neue Sicherheitslücke aufgemacht.

Als Grundlage für das Tool nutze ich wiederum die BackTrack Distrbution auf welcher diese Anleitung aufbaut. Da Reaver aber nicht mit BackTrack mitgeliefert wird, müssen wir dieses vorab installieren.

Dazu starten Diesen Beitrag weiterlesen »

Veröffentlicht in Programme, Sicherheit | Schlagworte: , , ,

PHP Trojaner von adveconfirm.com

18.03.2012 | 13 Kommentare » |

Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere:

if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;

Zuerst schaut der Code, ob er bereits einmal aufgeführt wurde, wenn nicht, startet er sich selbst, sonst lässt er es.
So führt sich der Code nur einmal aus.

// This code use for global bot statistic
$sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
$stCurlHandle = NULL;
$stCurlLink = "";

Der Code ist kommentiert ;) Nett. Laut Kommentar erstellt es Statistiken von Bots.

if((strstr($sUserAgent, 'google') == false) // Bot comes
&& (strstr($sUserAgent, 'baidu') == false) && (strstr($sUserAgent, 'msn') == false)
&& (strstr($sUserAgent, 'opera') == false) && (strstr($sUserAgent, 'chrome') == false)
&& (strstr($sUserAgent, 'bing') == false) && (strstr($sUserAgent, 'safari') == false)
&& (strstr($sUserAgent, 'bot') == false) && (strstr($sUserAgent, 'yahoo') == false))
{

Laut Kommentar, wenn ein Bot kommt, aber die Funktion macht das Gegenteil, wenn kein Bot kommt, also ein normaler User (keine opera und safari User)…
Diesen Beitrag weiterlesen »

Veröffentlicht in Internet, Server, Sicherheit | Schlagworte: , , ,
« Ältere Einträge
Stefan
Kontaktdaten		IT Blögg?
Ein männlicher IT Nerd durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.
Ist Ihre Webseite aktuell?
web updates kmu (wuk.ch) hat sich als Web Dienstleister auf folgende Bereiche spezialisiert:
Falls Sie Fragen zu den Produkten haben, stehen wir gerne zu Verfügung.
Impressum & Disclaimer | Dieser Blog wird von Web Updates KMU gehostet.
Copyright © 2009 IT Blögg. All Rights Reserved.