osbn – Seite 4

Kurztipp: nmap range scan heartbleed

April 15, 2014April 15, 2014 kero Schreib einen Kommentar

Mit nmap lässt sich relativ unkompliziert ein range scan auf den heartbleedbug durchführen, dazu ist aber eine aktuelle nmap Version nötig:

wget http://nmap.org/dist/nmap-6.45.tar.bz2
bzip2 -cd nmap-6.45.tar.bz2 | tar xvf -
cd nmap-6.45/
./configure
make

wer es dann noch installieren will kann ein

make install

ausführen, womit nmap nach usr/local/bin/ installiert wird, ansonsten liegt die nmap binary direkt im Ordner und kann z.B. mit

./nmap -sV -p 443,10000 --script=ssl-heartbleed.nse 123.123.123.1/24

aufgerufen werden. Ein Scan durch ein ganzes Subnetz kann schon ein paar Minuten dauern und treibt die Last der Maschine recht hoch. Also am besten auf parallele Prozessese verzichten. Die Portliste kann man natürlich noch um diverse Ports erweitern (443, 993, 25, 465 usw.).
Bei Erfolg sieht das Ergebnis in etwa so aus:

...
Host is up (0.0014s latency).
PORT    STATE SERVICE
443/tcp open  https
| ssl-heartbleed:
|   VULNERABLE:
|   The Heartbleed Bug is a serious vulnerability in the popular OpenSSL cryptographic software library. It allows for stealing information intended to be protected by SSL/TLS encryption.
|     State: VULNERABLE
|     Risk factor: High
|     Description:
|       OpenSSL versions 1.0.1 and 1.0.2-beta releases (including 1.0.1f and 1.0.2-beta1) of OpenSSL are affected by the Heartbleed bug. The bug allows for reading memory of systems protected by the vulnerable OpenSSL versions and could allow for disclosure of otherwise encrypted confidential information as well as the encryption keys themselves.
|
|     References:
|       http://cvedetails.com/cve/2014-0160/
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
|_      http://www.openssl.org/news/secadv_20140407.txt
...

Noch ein Hinweis…liebe Webmin Benutzer denkt daran Webmin neu zu starten, denn das ist natürlich auch vom Bug betroffen.

Links:

http://nmap.org/download.html

http://www.cirgan.net/scanning-openssl-heartbleed-bug-with-nmap/

Kurztipp: Heartbleed und kein Ende

April 10, 2014April 16, 2014 kero 4 Kommentare

Denen, die NAS Systeme zu hause betreiben und das Webinterface aus Bequemlichkeit von 0/0 erreichbar gemacht haben, sei gesagt: Euer NAS ist höchstwahrscheinlich auch vom Heartbleed Bug betroffen.

Getestet habe ich bisher nur ein altes QNAP 219 mit Version 4.05 und ein QNAP 469L mit 4.06. Ich denke aber, dass so ziemlich jedes QNAP NAS (Synology & co sicherlich auch) mit der 4er Firmware betroffen ist. Updates habe ich bisher noch keine dafür gesehen. Am besten also den Zugriff beschränken oder komplett von außen sperren. Problematisch wird es bei billig NAS Systemen, wo Softwareupdates eher die Ausnahme sind. Das gleiche gilt natürlich auch für eure Raspberry Pis & co. Bei Raspbmc ist ein komplettes upgrade/ dist-upgrade eher nicht zu empfehlen. Da sollte ein

apt-get update && sudo apt-get --only-upgrade install openssl

reichen. Da kommt sicherlich noch viel mehr und das Netz wird zur Zeit voll von Scans sein. Mich würde interessieren ob ein massiver Scan auf verwundbare Systeme irgendwelche Auswirkungen zeigt, also Anstieg der Load zum Beispiel.
Ist man neugierig wer so alles den Heartbleed Bug bei seinen Systemen versucht kann folgendes versuchen:

# Log rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j LOG --log-prefix "BLOCKED: HEARTBEAT"

# Block rules
iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP

Die erste Regel logt Versuche nach syslog (oder /varog/warn bei Suse), die zweite sperrt 443 für Exploit Versuche (via https://plus.google.com/+MatthewSummers/posts/jiZdHvuHq69 und zu finden unter http://seclists.org/fulldisclosure/2014/Apr/109)

….ach da kommt bestimmt noch viel mehr in naher Zukunft.

update: Mittlerweile gibt es die FW4.07 für das QNAP 469L, damit ist die Lücke geschlossen. Für das QNAP 219 gibt es leider nichts.

Kurztipp: PHP Variablen pro Vhost anpassen

April 7, 2014April 7, 2014 kero Schreib einen Kommentar

Viele Apache Admins neigen dazu, alle PHP Einstellungen in der globalen php.ini (/etc/php5/apache2/php.ini default bei Debian) zu machen. Das ist einfach und überschaubar. Die einzelnen Vhosts haben dann in der Regel nur noch ein php_admin_value open_basedir in der jeweiligen Konfiguration und mehr nicht. Das führt dazu, dass bei einer größeren Anzahl von Vhosts, die Limits eventuell unnötig hoch sind, z.B. will man vielleicht für einen eigenen Phpmyadmin Vhost eine höhere upload_max_filesize als für einen einfachen Webauftritt. Trägt man die Werte direkt in die globale php.ini ein, gelten die Werte natürlich für alle Vhosts. Will man die Werte aber nur für einen bestimmten Vhost anpassen, kann man das auch z.B. direkt in die jeweilige conf eintragen:

<VirtualHost *:80>
...
php_value max_execution_time 120
php_value upload_max_filesize 128M
php_value post_max_size 129M
...
</VirtualHost>

Das kann auch für bestimmte „Locations“ und „Directories“ einzeln eingetragen werden. Je nach Möglichkeit (AllowOverride Options) geht das auch mit .htaccess, aber das führt zu unnötiger Last (vielleicht übertreibe ich) und ist meiner Meinung nach auch ein Sicherheitsrisiko. So das wars, sonst ist es kein Kurztipp mehr ;-).

Kurztipp: Übersicht über Postfix Aktivitäten

April 4, 2014April 4, 2014 kero 2 Kommentare

Wer eine einfache Übersicht über seinen Postfix bekommen will, sollte sich mal pflogsumm anschauen. Für viele sicherlich ein alter Hut trotzdem für Mailerneulinge vielleicht interessant.

$ apt-get install pflogsumm
$ pflogsumm -d yesterday /var/log/mail.info

und schon erhält man viele schöne Informationen zu den gestrigen Aktivitäten des Mailers.

Grand Totals
------------
messages

128   received
109   delivered
0   forwarded
12   deferred  (199  deferrals)
45   bounced
9   rejected (7%)
0   reject warnings
0   held
0   discarded (0%)

Recipients by message size
--------------------------
1885k  thomas@exdc.net
508236   kero@exdc.net
...

message deferral detail
-----------------------
smtp (total: 199)
64   mail.oo.co[50.23.198.74]:25: Connection refused
25   qny.co[82.98.86.173]:25: Connection timed out
21   mail.fn.co[50.23.198.74]:25: Connection refused
....

und und und.

Am besten einfach als Cronjob einrichten und sich täglich mailen lassen, falls man Interesse an den Informationen hat.

0   1   *   *   *    /usr/sbin/pflogsumm -d yesterday /var/log/mail.info | mail -s "Mailstatistiken" alteristfacebookdoof@localhost

Ansonsten auf jeden Fall mal ein interessanter Einblick was der kleine Postfix so alles ertragen muss ;-). Wer Graphen dufte findet kann sich mailgraph anschauen.

Kurztipp: Raspberry Pi erste Sekunden eines Tracks werden übersprungen

April 3, 2014April 3, 2014 kero Ein Kommentar

Wer ein Raspberry Pi auch zum Hörbuch / Hörspiel hören nutzt und beim Wechseln zum nächsten Track, die ersten paar Sekunden des neuen Tracks nicht hört, sollte einfach mal folgende Einstellung testen:

force_hdmi_open=1
config_hdmi_boost=4

In die /flash/config.txt bei openelec („mount /flash -o remount,rw“ nicht vergessen) oder bei raspbmc in die /boot/config.txt eintragen. Bei mir hat es auf jeden Fall geholfen.

Kurztipp: force reboot

Februar 28, 2014März 1, 2014 kero Schreib einen Kommentar

Da ich das vor ca. 5 Minuten erfolgreich benutzt habe, bzw. benutzen musste. Wenn ein „reboot“ (selbst mit -f) seine Wirkung nicht tut, kann man folgendes machen:

echo 1 > /proc/sys/kernel/sysrq
echo b > /proc/sysrq-trigger

Funktioniert wunderbar und ist vergleichbar mit drücken der Reset Taste am Rechner. Dabei wird kein Prozess beendet, kein sync durchgeführt oder umount. Kann also unter Umständen zu größeren Problemen führen.

Mehr Informationen dazu gibt es unter http://major.io/2009/01/29/linux-emergency-reboot-or-shutdown-with-magic-commands/.

Kurztipp: Terminology unter Ubuntu

Januar 30, 2014Januar 30, 2014 kero Ein Kommentar

Terminology ist ein nett anzuschauender Terminal Emulator, auch wenn bei mir die preview Funktion unter Ubuntu/xfce bisher nur teilweise funktioniert.

httpvh://www.youtube.com/watch?v=ibPziLRGvkg

Installation (via webupd8)

add-apt-repository ppa:hannes-janetzek/enlightenment-svn
apt-get update
apt-get install terminology

kleines Update:
mit dem PPA aus diesem Link hier

add-apt-repository ppa:efl/trunk
apt-get update
apt-get install terminology

klappte dann auch preview bei mir, aber ist schon etwas Gefrickel, daher würde ich das eher nicht empfehlen. Vorher das alte PPa entfernen und terminology purgen.

Kurztipp: Weblogdateianalyzer für die Konsole

Dezember 12, 2013Dezember 12, 2013 kero 5 Kommentare

Da ich den Namen immer wieder vergesse, wenn ich es mal seltenerweise brauche, schreibe ich es einfach mal auf. Wenn man einfach mal schnell Weblogfiles auswerten will um sich einen Überblick zu verschaffen und sich nicht mit Piwik, Webalyzer, Awstats& co rumschlagen will, ist GoAccess eine recht unkomplizierte Alternative. GoAccess ist ein Webloganalyse Tool für die Konsole.

Die Syntax ist simpel

goaccess -f access.log

oder falls man einen HTML Report generieren will

goaccess -f access.log -a > report.html

Beispiele und weitere Informationen gibt es auf der Homepage des Projekts.

Mit Vassal Brettspiele auf dem Rechner spielen

Dezember 11, 2013Dezember 11, 2013 kero 2 Kommentare

Mit Hilfe von Vassal kann man Brettspiele auf dem Rechner spielen. Dabei gibt es die Möglichkeit ein Spiel online oder offline zu spielen. Einige Spieler nutzen Vassal auch um Regelfragen abzubilden um so besser die Situation darstellen zu können oder einfach nur um eine großartige Spielsession nach zustellen. Für Brettspielfans mag das vielleicht seltsam klingen, da der soziale Aspekt ein wesentlicher Teil des Brettspielens ist, aber Vassal ist keine Konkurrenz zum Brettspiel sondern eher eine Erweiterung. Besonders bei komplexen Brettspielen kann Vassal auch genutzt werden um sich vor dem Kauf einen Überblick über das Spiel zu verschaffen. Module für einzelne Spiele kann man unter www.vassalengine.org/wiki/Category:Modules herunterladen. Auch aktuelle Spiele wie z.B. Mage Wars (siehe Bild), Mage Knight sind vorhanden. Ich tippe mal, das 99,9% der Vassal Benutzer die jeweiligen Brettspiele auch besitzen. Brettspielnerds kaufen in der Regel alles was auch nur Ansatzweise in Ihr Interessengebiet fällt…behaupte ich jetzt einfach mal.

Mir fehlt zwar momentan die Zeit mich da ausgiebig mit zu beschäftigen, aber vielleicht komme ich zur Weihnachtszeit dazu. Ich war sehr (sehr) erstaunt, dass es so was wie Vassal überhaupt gibt ;-).

Kurztipp: Übersicht über Centreon timeperiods

November 27, 2013November 27, 2013 kero Schreib einen Kommentar

In Centreon gibt es bei der Konfiguration der Timeperiods einen Button mit einer Lupe bei den einzelnen Timpeperiods.

Dieser Button gibt eine sehr hilfreiche grafische Übersicht über die ausgewählte Timeperiod.

Um schnell einen Überblick zu bekommen und um zu kontrollieren ob man die Zeiten auch richtig eingetragen hat sehr hilfreich. Auch nützlich um Kollegen einfach ein Bild zu schicken wie bestimmte Timeperiods aussehen.

Links:

http://blog.centreon.com/good-practices-did-you-know-about-centreon-2-4-part-3/

Kurztipp: twrp2 für das Nexus 4 via cli updaten unter Ubuntu 12.04

November 5, 2013November 5, 2013 kero Schreib einen Kommentar

Falls der goomanager nicht funktioniert bzw. kein twrp2 Update anbietet, obwohl schon eine neue Version bereit steht, kann man das Update natürlich auch einfach von der Konsole aus unter Ubuntu 12.04 machen.
Einfach als root folgendes ausführen:

$ add-apt-repository ppa:nilarimogard/webupd8
$ apt-get update
$ apt-get install android-tools-adb android-tools-fastboot

und dann einfach

$ fastboot flash recovery openrecovery-twrp-2.6.3.2-mako.img

eingeben. Der Name der img Datei muss angepasst werden. Das Gerät muss natürlich im fastboot mode sein, aber wem sag ich das.

Als Ergebnis kommt dann in etwa

sending 'recovery' (8112 KB)...
OKAY [  0.275s]
writing 'recovery'...
OKAY [  0.497s]
finished. total time: 0.772s

Wie ich neulich schon geschrieben habe sind die tools ab 12.10 bei Ubuntu dabei. Bei Debian/sid natürlich auch, vielleicht sogar schon in testing (wer auch immer das nutzt).

Links:

http://bernaerts.dyndns.org/linux/74-ubuntu/245-ubuntu-precise-install-android-sdk

Hinweis: etherpad 1.3 plugin adminpads

Oktober 25, 2013November 27, 2013 kero Schreib einen Kommentar

Das sehr nützliche Plugin adminpads funktioniert leider (noch) nicht mit der 1.3er Version von etherpad. Wer also auf das Plugin angewiesen ist sollte noch etwas warten mit dem Update. Ruft man die „Manage pads“ Funktion im Admin Dashboard von der 1.3er auf, stürzt der Dienst ab.

Update: Der Fehler wurde behoben https://github.com/spcsser/ep_adminpads/issues/6

Kurztipp: ssh Aliase

Oktober 21, 2013Oktober 21, 2013 kero Ein Kommentar

$ cat ~/.ssh/config
Host turner
Hostname turner.exdc.net

Kann man natürlich auch in die /etc/hosts schreiben, aber die darf natürlich nur der Herr root editieren.

Update: TP-Link TL-WN725N Version 2 mit Raspbian

Oktober 18, 2013Oktober 18, 2013 kero Ein Kommentar

Die Leute von pi3g stellen ein Repository für den TL-WN725N Version 2 (modul rtl8188eu) bereit. Das vereinfacht natürlich das Vorgehen aus meinem letzten Beitrag.

TP-Link TL-WN725N Version 2 mit Raspbian

Oktober 6, 2013November 15, 2013 kero 13 Kommentare

Update: Da ja immer wieder Leute hier landen…schaut einfach den folgenden Link an, der Weg ist deutlich einfacher und spart Zeit

http://exdc.net/2013/10/18/update-tp-link-tl-wn725n-version-2-mit-raspbian/

———————————————————————————————————-

Ich habe mittlerweile drei Raspberry Pis im Einsatz (Openelec, Raspbmc, Raspbian). Daher gebe ich mal einen einfachen Tipp, den man vor dem Kauf eines Wlan Dongles beachten sollte:

Kauft einen Edimax WLAN Dongle wenn Ihr keine Probleme haben wollt.

Bei mir laufen zur Zeit ein Edimax, ein TL-WN725N Version 1 und ein TL-WN725N Version 2. Einen LogiLink habe ich gegen den Edimax ausgetauscht weil die Linkqualität beim LogiLink zu schlecht war.
Ohne groß zu überlegen habe ich beim dritten Raspberry einfach einen TPLink Wlan Dongle mitbestellt. Leider gibt es mittlerweile zwei Versionen davon. Die erste läuft out of the box mit dem Raspberry, die zweite leider nicht.
Um Version 2 zum Laufen zu bringen habe ich folgendes getan:

git clone https://github.com/liwei/rpi-rtl8188eu.git
git clone --depth 1 git://github.com/raspberrypi/linux.git rpi-linux
git clone --depth 1 git://github.com/raspberrypi/firmware.git rpi-firmware
cd rpi-linux
make mrproper
zcat /proc/config.gz > .config
make modules_prepare
cp ../rpi-firmware/extra/Module.symvers .
cd ../rpi-rtl8188eu
CONFIG_RTL8188EU=m make -C ../rpi-linux M=`pwd`
sudo rmmod 8188eu
sudo install -p -m 644 8188eu.ko /lib/modules/`uname -r`/kernel/drivers/net/wireless
sudo depmod -a
sudo modprobe 8188eu

Alles andere hat nicht geholfen. Die anderen Tipps haben mit

$~/tplink# modprobe 8188eu
ERROR: could not insert '8188eu': Exec format error

geendet. Wahrscheinlich auch weil ich vorher ein

$ rpi-update

ausgeführt habe.
Der ganze Vorgang dauert eine Tasse Kaffee und zwei Stück Kuchen lang.
Als Kernel ist 3.6.11+ im Einsatz.

Links, die mir geholfen haben:
http://tech.enekochan.com/2013/05/29/compile-and-install-driver-for-tp-link-tl-wn725n-version-2-in-raspbian/
http://forum.stmlabs.com/showthread.php?tid=8447&page=4
http://blog.pi3g.com/2013/09/raspbian-tp-link-tl-wn725-n-v2-0-noobs-image/

Update: Einen Vorteil hat Version 2 doch und zwar leuchtet der Wlan Dongle nicht.