where do you want LAN bugs today?
Howto für Ubuntu und Debian Um eine Liste mit Paketen auszugeben einfach dpkg -l ausführen. Wenn man die Liste der installierten Pakete für eine Neuinstallation auf einem anderen System verwenden will funktioniert folgendes Kommando. Nur Anzeigen dpkg -l | awk ‚{print $2}‘ | sed ‚:a;N;$!ba;s/\n/ /g‘ Direkt in eine Datei schrieben dpkg -l | awk … Weiterlesen
Einfach eine .htaccess Datei im Ordner mit folgendem Inhalt anlegen: (mod_rewrite muss installiert sein!) # HTTPS-Verschluesselung erzwingen RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ # fuer alle Dateien RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}
Mit sudo blkid können alle UUIDs im System angezeigt werden. root@server:~# blkid /dev/sda1: TYPE=“swap“ UUID=“5798db50-d232-4877-835a-xxxxxxxxxxxxxx“ /dev/sda2: UUID=“f655640c-a973-46b9-8038-86a711cxxxxx“ TYPE=“ext3″ /dev/sdb1: UUID=“afc712ab-333d-4a11-ad48-703a94xxxxxx“ TYPE=“ext3″ /dev/sdc1: UUID=“81161f94-0bdb-4220-a104-c25fasxxxxxx“ TYPE=“ext3″ /dev/sdd1: UUID=“19959052-c0f5-47e6-9b5e-dd2c1fxxxxxx“ TYPE=“ext3″ /dev/sde1: UUID=“5083e4ce-ef64-40b3-bc01-daf65bxxxxxx“ TYPE=“reiserfs“ http://wiki.ubuntuusers.de/fstab?highlight=fstab
Folgende Scripts müssen in den Ordner ~/.gnome2/nautilus-scripts iso-mount.sh: #!/bin/bash # mount gksudo -k /bin/echo „got r00t?“ BASENAME=`basename $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS .iso` sudo mkdir „/media/$BASENAME“ zenity –info –title „ISO Mounter“ –text „$BASENAME e $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS“ if sudo mount -o loop -t iso9660 $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS „/media/$BASENAME“ then if zenity –question –title „ISO Mounter“ –text „$BASENAME Successfully Mounted. Open Volume?“ then nautilus … Weiterlesen
SSH über Proxy mit sconnect. Mit diesem kleinen Tool schafft man es mit Linux über einen Socks oder HTTP-Proxy eine SSH Verbindung aufzubauen. Für alle Linux Distributionen Auf der Shell als Root: $ gcc -o sconnect connect.c $ cp sconnect /usr/local/bin $ nano ~/.ssh/config und die folgenden Zeilen eintragen: # Für welche Hosts das ProxyCommand … Weiterlesen
Da ich auch ein bisschen googeln musste bis es funktioniert hat, habe ich ein kleines Howto geschrieben mit den wichtigsten Schritten. Die Konfiguration muss im Webinterface der Trixbox erfolgen. Alle Änderungen wurden unter Asterisk → FreePBX gemacht. 1. FreePBX: General Settings Den Wert Allow Anonymous Inbound SIP Calls? auf YES setzen. 2. FreePBX: Trunks Add … Weiterlesen
Trotz Amavis & Spamassassin und sehr restriktiver Regeln im Postfix kommen immernoch viele Phishing und Bilder/PDF Spams durch. Ich habe nach einer bequemen Lösung gesucht und bin auf Sanesecurity und MSRBL-SPAM gestoßen. Beide bieten Signaturenfiles für ClamAV an die Spams & Phishings erkennen können. Auf der Webseite von Sanesecurity werden mehrere Scripts angeboten die die … Weiterlesen
Der Midnight Commander wurde auf manchen Maschinen falsch dargestellt. Problem ist die falsche Charset Einstellung im PuTTY. Für die Verbindung muss unter Window → Translation im Dropdown Character set translation on received data von ISO-8859-1:1998 (Latin-1, West Europe) auf UTF-8 gestellt werden. Jetzt zeigt er das Fenster richtig an.
Für Windows verwende ich PuTTY um auf meine Linuxmaschinen zu kommen. Bei manchen Rechnern funktionierte die Pos1 und Ende Taste nicht. Ich suchte erst die Schuld am Linuxsystem das der die Tastencodes nicht kennt, herausgestellt hat sich allerdings das PuTTY damit ein Problem hat. Das Problem kann man lösen indem man bei der Verbindung unter … Weiterlesen
Einfache Firewall für Rootserver mit iptables Für alle Linux Destributionen #!/bin/sh -e #ROOTSERVER IP ROOTSERVER=“10.23.45.10″ #Chains flushen und Chains löschen iptables -F iptables -X # Erstmal alles in die Tonne iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Drop to Log iptables -N block_in iptables -A block_in -j LOG –log-prefix … Weiterlesen
Kürzlich hatte ich totale Probleme mit ClamAV. Das Laden der Virendefinitionen hat teilweise mehrere Stunden gedauert und hatte 100% CPU Last. Da ich nichts an der Konfig geändert hatte bin ich fast verzweifelt weil ich den Fehler nicht finden konnte. Die Version 0.90.1 aus Debian Etch scheint fehlerhaft zu sein. Da er nach jedem Update … Weiterlesen
Genauere Definition und Erklärung von SMTP bei Wikipedia RFCs RFC 821 (1982) RFC 2821 (2001) Default Ports 25 TCP 587 TCP (Submission Port) Status-Codes Das SMTP-Protokoll hält zum Status der Kommunikation zwischen Mailserver und Mailclient folgende Error-Codes bereit: 1XX: Mailserver hat die Anforderung akzeptiert, ist aber selbst noch nicht tätig geworden. Eine Bestätigungsmeldung ist erforderlich. … Weiterlesen
Ich habe darauf Wert gelegt, dass die Passwörter verschlüsselt in der Datenbank liegen! Wer Klartextpasswörter haben möchte soll bitte auf → howtoforge gehen. Written by — Maximilian Thoma 2007/12/16 19:19 Anforderungen Apache 2 PHP (mind. 4.x) PHPmyAdmin MySQL Server (mind. 4.x) OpenSSL Installation von proftpd und Konfiguration Installation der Pakete sudo apt-get install proftpd-mysql Während … Weiterlesen
Benötigte Tools installieren sudo apt-get install rsync wget gunzip Verzeichnis anlegen mkdir -p /root/sanesecurity Script erstellen nano /root/sanesecurity/get_sane Script: cd /root/sanesecurity wget http://www.sanesecurity.co.uk/clamav/scamsigs/scam.ndb.gz wget http://www.sanesecurity.co.uk/clamav/phishsigs/phish.ndb.gz rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-Images.hdb /root/sanesecurity/MSRBL-Images.hdb rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-SPAM.ndb /root/sanesecurity/MSRBL-SPAM.ndb gunzip -f scam.ndb.gz gunzip -f phish.ndb.gz cp -f scam.ndb /var/lib/clamav cp -f phish.ndb /var/lib/clamav cp -f MSRBL-Images.hdb /var/lib/clamav cp -f MSRBL-SPAM.ndb /var/lib/clamav /etc/init.d/clamav-daemon reload-database … Weiterlesen
Eine E-Mail Adresse einrichten die Richtung “/dev/null“ geht. main.cf check_recipient_access hash:/etc/postfix/spam_trap sollte hinter reject_unauth_destination kommen. Die Konfig für smtpd_recipient_restrictions ist nur exemplarisch. smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/spam_trap reject_multi_recipient_bounce /etc/postfix/spam_trap Inhalt der Datei: devnull@thoma.cc DISCARD Diese Datei muss noch ins Postmap Format konvertiert werden. Hierzu folgenden Befehl ausführen: postmap /etc/postfix/spam_trap … Weiterlesen
Sicher der ungeschlagene „Platzhirsch“ ist und bleibt Squid aber man muss ja nicht immer mit Kanonen auf Spatzen schiessen, oder ??? Tinyproxy ist ein einfacher Proxy Daemon der einfach zu Konfigurieren ist und viele Funktionen bietet. Er ist sowohl für SOHO-Umgebungen als auch für Zuhause geeignet. Tinyproxy Homepage http://tinyproxy.sourceforge.net/ Installation sysadmin@vmserver01:~# sudo apt-get install tinyproxy … Weiterlesen
Genauere Definition und Erklärung von POP3 bei Wikipedia RFCs RFC 1939 (1996) Default Ports 110 TCP 995 TCP für SSL Verbindungen Standard Kommandos Kommando Beschreibung USER xxx Auswahl der Benutzerkontos auf dem Server PASS xxx Sendet das Passwort an den Server (Klartext) STAT Liefert den Status der Mailbox, u. a. die Anzahl der neuen E-Mails. … Weiterlesen
Genauere Definition und Erklärung von IMAP bei Wikipedia RFCs RFC 3501 (2003) Default Ports 143 TCP 993 TCP für SSL Verbindungen Standard Kommandos xx – Fortlaufende 2stellige Nummer 01, 02, 03, 04, … Kommando Beschreibung xx LOGIN username passwort User anmelden xx LIST ““ * IMAP-Ordner auflisten (zwei Anführungszeichen nach List) xx SELECT yyyy IMAP-Ordner … Weiterlesen
Zufallszahl wird in der Cookie Variable „seckey“ gespeichert und kann von dort aus mit einer einfachen if-Abfrage geprüft werden. <?php if($_POST[seckey]==$_COOKIE[seckey]){ // Captchaverify okay } else { // Captchacode falsch } ?> Beispielbild Quelltext <?php $zufallszahl = mt_rand(10000, 99999); setcookie(„seckey“, $zufallszahl); header(„Content-Type: image/png“); /* das Bild und seine Eigenschaften */ $im = imagecreate(61, 21); //das … Weiterlesen
Installation sudo apt-get install postgrey Service checken mxadm@server:/# netstat -tulpen | grep 60000 tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 0 23135 7884/postgrey Wenn der Service noch nicht läuft mit /etc/init.d/postgrey start starten. In Postfix einbinden main.cf: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination … check_policy_service inet:127.0.0.1:60000 … Postfix reload postfix reload