Kategorie: admin

howto block w00tw00t.isc.sans.dfind:) und andere scans mit iptables

Verfasst am von in admin.

In letzter Zeit sind mir in meinen webserverlogs vermehrt scans von scripten nach bestimmten Pfaden bzw. nicht geschlossene Verbindungen die von user agents stammten die den string „w00tw00t.isc.sans.Dfind:)“ und Variationen davon beeinhalteten aufgefallen. Diese stammten teilweise von Dialup ipadressen aber auch von vermutlich geknackten webservern mit festen ipadressen. Um dem ganzen Einhalt zu gebieten habe ich ein shellscript geschrieben, das die webserverlogs nach bestimmten strings absucht und die dazugehoerigen IP-adressen sperrt.… weitlerlesen

Plesk 9.0 update bei SuSE 10.2 rootie – Epic fail

Verfasst am von in admin.

als admin betreue ich mehrere mit plesk ausgestattete root- bzw. vserver. Bei den letzten updates innerhalb der 8.x.x serie gab es nie probleme. als heute bei der backupeinrichtung fuer einen klienten der pleskupdater die version 9.0 anzeigte, erwartete ich auch ein reibungsfreies update auf die neue version. als (vom update auf 7.x auf 8.x) gebranntes kind beschloss die probe aufs exempel an einem nicht ganz so ausgelasteten plesk bestueckten vserver vorzunehmen.… weitlerlesen

Data recovery unter osx – zerschossene Partitionstabellen mit freeware tools wieder herstellen

Verfasst am von in admin, freeware, osx.

Ein Bekannter der Videoschnitt macht, hatte sich die Partitionstabelle seiner externen Festplatte zerschossen. Gluecklicherweise hat er immer „Abbrechen“ gedrueckt, wenn die Festplatte angeschlossen wurde und das System die Disk wegen der kaputten Partitionstabelle neu initialisieren wollte. Laengeres Herumkramen nach data recovery Software fuer das osx Dateisystem HFS+ foerderte nur kostenpflichtiges zutage, und die Kuenstlerschaft hat ja kein Geld 😉 .… weitlerlesen

online installations- und update quellen fuer discontinued SuSE 9.3

Verfasst am von in admin.

Nachdem ich auf dem netzturbinen rootie doch wieder die SuSE 9.3 installieren musste (der grafischen installtionsroutine bei rootservern die 1und1 verwendet sei Dank), habe ich mich auf die Suche nach Installationsquellen fuer weitere Pakete und updates gemacht. Die im zurueckgespielten Image angegebenen 1und1 Server funktionieren leider nicht (mehr). Eigentlich eine Unverschaemtheit, wenn das Image als Installationsoption angeboten wird.… weitlerlesen

Installations Howto Apache2.2 php5 mysql5 Entwicklungsumgebung auf osx 10.4

Verfasst am von in admin, osx.

Die bei osx 10.4 mitgelieferten Apache und PHP Versionen sind mit 1.3 (Apache) und 4.4.8 (PHP) nicht gerade aktuell. Da ich mit 10.4 ansonsten zufrieden bin und ein Umstieg auf 10.5 das aktuellere Versionen bietet (noch) nicht notwendig ist, habe ich nach einem Weg gesucht mir eine aktuelle Apache2.2.x-PHP5.2.x-mysql5.x Entwicklungsumgebung zu installieren.… weitlerlesen

wordpress sicherheitsaspekte – warum fremde themes und plugins riskant sind

Verfasst am von in admin, blog.

Darum sollten nur plugins und themes aus sicherer Quelle installiert werden. Nach dieser Geschichte bin ich sensibler geworden, was Content Klau und das Interesse an meinem kleinen Blog angeht. Selbst ein kleines Blog scheint ja einiges zum „Blackhat“ optimieren von webseiten zu bieten, und sei es der gescrapte Content. Der Trick mit dem „vergifteten“ WP Theme das dann von allein anfaengt „nach Hause“ zu telefonieren oder die suchmaschinen zu spammen ist dann der feuchte Traum des „blackhat“ SEO.… weitlerlesen

Sedo scraped mein blog

Verfasst am von in admin, blog.

Das ist ja nicht die feine englische. Es waere ja mal interessant, herauszufinden, ob die von mir erteilte Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Germany Lizenz durch das wahrscheinlich automatische scrapen meines Blogs verletzt wird. Zunaechst wollte ich ja den Inhaber der Schrottdomains anschreiben, und fragen was das soll, aber nach weiterer Recherche habe ich herausgefunden, das sedo selber wohl scraped, denn auch andere Domains, als die, die auf mich gelinkt haben haben fremcontent drin.… weitlerlesen

courier imap daemon Zertifikate einrichten fuer imaps, pop3s und smtps auf 1und1 SuSE 9.3 root server

Verfasst am von in admin.

Ich verwende email nur ueber imaps bzw. smtps. Das bietet eine verschluesselte Kommunikation und in meiner 1und1 Hardwarefirewall sind alle anderen email ports (25,110,143) gesperrt. Das haelt das log sauber, da keine Moeglichkeit besteht ueber die anderen Email Ports ueberhaupt eine Kommunikation zu initialisieren. Allerdings ist das von Plesk bei der Installation erzeugt Zertifikat mit „localhost“ als Servername angelegt worden.… weitlerlesen