Schlagwort-Archive: linux

howto block w00tw00t.isc.sans.dfind:) und andere scans mit iptables

In letzter Zeit sind mir in meinen webserverlogs vermehrt scans von scripten nach bestimmten Pfaden bzw. nicht geschlossene Verbindungen die von user agents stammten die den string „w00tw00t.isc.sans.Dfind:)“ und Variationen davon beeinhalteten aufgefallen. Diese stammten teilweise von Dialup ipadressen aber auch von vermutlich geknackten webservern mit festen ipadressen. Um dem ganzen Einhalt zu gebieten habe ich ein shellscript geschrieben, das die webserverlogs nach bestimmten strings absucht und die dazugehoerigen IP-adressen sperrt. Das script setzt voraus, das keinerlei Installationen von z.B. phpmyadmin oder anderer Verwaltungssoftware in standardpfaden existiert. Diese sollte ein verantwortungsvoller Admin auf öffentlichen Produktionsservern sowieso nicht verwenden 😉 howto block w00tw00t.isc.sans.dfind:) und andere scans mit iptables weiterlesen

Plesk 9.0 update bei SuSE 10.2 rootie – Epic fail

als admin betreue ich mehrere mit plesk ausgestattete root- bzw. vserver. Bei den letzten updates innerhalb der 8.x.x serie gab es nie probleme. als heute bei der backupeinrichtung fuer einen klienten der pleskupdater die version 9.0 anzeigte, erwartete ich auch ein reibungsfreies update auf die neue version. als (vom update auf 7.x auf 8.x) gebranntes kind beschloss die probe aufs exempel an einem nicht ganz so ausgelasteten plesk bestueckten vserver vorzunehmen. Gottseidank (fuer diese Installation) hatte der Lizenzprobleme (1 blu hatte noch keine 9.0 Lizenz) . bei einem anderen server (diesmal ein rootserver bei 1und1) gab es den 9.0 Key.

Nach einem reibungslosen update der 8.6.0 installation wollte ich auf die 9.0 upgraden. Leider gab es auch bei mir den hier beschriebenen rpm fehler mit dem


psa-hotfix4-8.6.0 = 8.6.0 is needed by (installed) psa-hotfix5-8.6.0-8.6.0-suse10.2.build86080930.02.x86_64

auf den im thread beschriebenen Stress mit der 1und1 hotline will ich mich garnicht einlassen.

Siehe User: Chris_McKite

Ich hatte dasselbe Problem und weder ueber den Support 1und1 noch von swsoft eine klare Antwort erhalten, was da genau passiert war.
Bei der Installation der update-Komponenten von 8.6.0, die ja vor dem upgrade auf 9.0.0 alle vollstaendig installiert sein muessen, ist der gleiche hotfix wie bei Dir nicht vollstaendig installiert worden. Deinstallieren mit
rpm -e paketname

funktionierte auch nicht, weil er sagte: Nicht installiert.
Installieren ging auch nicht, weil dann die Meldung kam: schon installiert…. Huh

Nach allen moeglichen Versuchen habe ich einfach die entsprechenden RPM’s der Version 8.6.0 nochmals komplett von swsoft auf den Server geladen und per hand mit

rpm -i -force

alle pakete nochmals mit brutaler Gewalt darueber installiert.
Danach ging der Dienst smtp/Qmail wieder ueber den Plesk-Panel zu starten.
Ein Update auf die Version 9.0 habe ich allerdings nicht mehr versucht. Erstmal bin ich froh, dass alles wieder laeuft.

also werde ich rpm fuer rpm die 8.6.0 installation wieder herstellen, und die finger von der 9.0 lassen. irgendwie erninnert mich das an die „glorreichen“ zeiten von confixx. ich dachte echt sowas waere geschichte. scheint ja nicht so.

*ironie*
Danke swsoft. Nett wenn ein immer aktuell gehaltenes plesk auf einem schnellen server mit einer standard SuSE 10.2, die auf zillionen servern im internetz so ein „reibungsloses“ update bietet.
*ironie

so long
arnd

Virtualbox – Aufloesung der Linux Installationen an macbook Bildschirm anpassen

Mit der VirtualBox emuliere ich Betriebssysteme der von mir verwendeten Server und teste neue Distributionen,Livecds und Softwareversionen. Die Aufloesung der Maschinen ist leider auf standardmaessige 1024×768 eingestellt. Das gibt im Vollbildmodus auf meinem 1280×800 aufloesenden macbook haessliche Raender.

Bei den Servern ist es nicht so wichtig, da sie nicht im Vollbildmodus laufen und eher eine 800×600 er Aufloesung benoetigen. Das Ubuntu 8.04 und die opensuse11 habe ich jedoch als Desktop Betriebssysteme installiert und sie sollen im Vollbildmodus die volle Aufloesung von 1280×800 randlos anzeigen. Da die Installation der Virtualbox guest_additions die bei w2K zum Erfolg fuehrte nicht die volle Aufloesung liefert musste eine andere Loesung her 🙁 .

Das Problem laesst sich durch Anpassen der Konfigurationsdatei der jeweiligen Maschine beseitigen, die im xml Format vorliegt. Unter osx lautet der Pfad zu dieser Datei:

$HOME/Library/VirtualBox/Machines/<MASCHINENNAME>/<MASCHINENNAME>.xml

Bei anderen Betriebssystem sollte eine Suche weiterhelfen 😉 . In dieser Datei ist der Abschnitt „ExtraData“ um die Aufloesung des macbooks wie folgt zu erweitern:

<ExtraData>
...
...
<ExtraDataItem name="CustomVideoMode1" value="1280x800x16"/>
</ExtraData>

nach einem reboot der virtuellen Maschine kann die framebuffer Aufloesung mit einem Kernel Boot Parameter auf 1280×800 umgestellt werden. Die richtige Einstellung wird mit

shell> sudo hwinfo –framebuffer

ermittelt. Sollte hwinfo nicht installiert sein bekommt man es mit

shell> sudo apt-get install hwinfo

unter Ubuntu bzw. bei opensuse ueber die Softwareverwaltung von Yast.

Auf der angezeigten laengeren Liste sollte 0x360 bei der Aufloesung 1280x800x16 vorhanden sein. Nun kann die Aufloesung angepasst werden. Der Parameter wird mit vga=0x360 am Bootpromt uebergeben bzw. dauerhaft im Standardabschnitt in der jeweiligen

„/boot/grub/menu.lst“

eingetragen. Die anderen Abschnitte sollten unveraendert bleiben, da ein Tippfehler einem den Spass an der neuen Aufloesung nehmen kann. Unter opensuse ist das ueber „Yast -> Bootloader“ einzustellen, bei Ubuntu geht es mit

shell> sudo gedit /boot/grub/menu.lst

bzw.

shell> sudo vi /boot/grub/menu.lst

fuer Puristen und auf den virtuellen Maschinen ohne grafische Oberflaeche wo bei mir allerdings vga=0x314 fuer 800x600x16 eingetragen ist 😉 .

Die Einstellung vga=0x360 verhilft uebrigens auch bei nativ auf dem macbook installierten Distributionen zu einer vernuenftigen Aufloesung ohne stoerende „Schmutzraender“.

Happy Virtualization

online installations- und update quellen fuer discontinued SuSE 9.3

Nachdem ich auf dem netzturbinen rootie doch wieder die SuSE 9.3 installieren musste (der grafischen installtionsroutine bei rootservern die 1und1 verwendet sei Dank), habe ich mich auf die Suche nach Installationsquellen fuer weitere Pakete und updates gemacht. Die im zurueckgespielten Image angegebenen 1und1 Server funktionieren leider nicht (mehr). Eigentlich eine Unverschaemtheit, wenn das Image als Installationsoption angeboten wird. Das herumkramen auf diversen ftp servern foerderte nur SuSE 10er Versionen zu Tage. Was tun?

Ein Wechsel des Serverpaketes kam zu den Preisen jedenfalls nicht in Frage. Nach laengerem fuettern unserer aller Suchmaschine, bin ich dann auf huschis Artikel ueber Updatequellen fuer SuSE Versionen die nicht mehr weitergefuehrt werden gestossen. Die Links in dem Artikel funktionieren teilweise schon nicht mehr, aber haben mich auf die richtige Spur gebracht. Patches und Quellen sind auf dem ftp Server von hosteurope zu bekommen. Als Quelle fuer nachzuinstallierende Pakete funktioniert: ftp://ftp.hosteurope.de/mirror/ftp.suse.com/pub/suse/discontinued/i386/9.3/ und updates bekommt man unter ftp://ftp.hosteurope.de/mirror/ftp.suse.com/pub/suse/discontinued/.

Wie huschi in seinem Artikel schon richtig bemerkt

Zitat:

Auf dem SuSE-FTP-Server werden die alten Versions-Verzeichnisse, die bei Yast als „Installationsquelle“/“Installation Source“ eingetragen sind, häufig gelöscht oder verschoben.
Da die meisten Mirror’s (auch die der Server-Hoster) einfach nur spiegeln ohne Rücksicht auf die teilweise immer noch ausliefernde SuSE-Versionen zu nehmen.

sehe ich es auch. Es kann nicht sein, das die grossen Provider stumpf den SuSE ftp server spiegeln dabei nicht darauf achten, das einige der Kunden rooties mit aelteren Versionen zu laufen haben, und das vielleicht auch nicht aendern wollen oder, wie in meinem Fall aufgrund von internen Routinen bei 1und1 nicht koennen. Es ist schon peinlich, das ich die ftp Server eines anderen Providers bemuehen muss, um eine offiziell installierte SuSE 9.3 die bei 1und1 laeuft aktuell zu halten. Zumal PLESK updates auf aktuell 8.4.0 funktionieren.

Jedenfalls wird hosteurope ein moeglicher Kandidat fuer den Umzug der turbine sein, denn das ist wirklicher Kundenservice.

SuSE 11 beta2 erschienen – ein erster Eindruck von der neuen opensuse

Nachdem ich diesen Artikel mit den huebschen screenshots gelesen hatte, habe ich mir die opensuse 11 beta2 zum testen heruntergeladen. Novell hat die Zeichen der Zeit erkannt und bietet die opensuse als bootbare Live CD an. Besonders gespannt war ich auf die bei golem vermeldeten Verbesserungen in der Paketverwaltung, denn die Geschwindigkeit in der Online Updates und Nachinstallationen abliefen war enttaeuschend im Vergleich zu beispielsweise Ubuntu. Ausserdem hat mich die Performance als quasi Live System in Virtualbox interessiert.

Zum testen habe ich mir das KDE CD image heruntergeladen. Im Live System ist das Schwergewicht Openoffice beeindruckend schnell gestartet. Da ich die Distribution aber auf Dauer mit weiterer Software und verschiedenen Benutzern zum testen verwenden will, installiere ich in die virtuelle Maschine auf eine 3GB dynamisch wachsende Festplatte mit 512 MB Ram und 16 MB Grafikkartenspeicher.

Die Installation geht flott voran und ich bin angenehm ueberrascht wie schnell die opensuse auf der virtuellen Platte landet. Ein Grund fuer den Geschwindigkeitszuwachs ist eine neue Installationsmethode, denn der Installationsvorgang kopiert das diskimage von der CD auf die Festplatte. Zumindest zeigt „ps“ waehrend der Installation einen „dd – if – of“ Job und „top“ hat „tar“ und nicht „rpm“ als Prozess mit der hoechsten Last. Es scheinen auch einige Pakete zu fehlen, die bis zur Version 10 in der Standardinstallation enthalten waren. Die effektive Groesse des installierten Systems im dynamisch wachsenden Image ist mit 1,93 GB bei einem installierten KDE akzeptabel.

Das bei der Installation das automatische Login ausgewaehlt ist, halte ich bei einer „Enterprise Installation“ die Novell liefern moechte fuer unsicher. Opensuse orientiert sich dann doch an Ubuntu die doch „nur“ auf den Consumer Desktop zielen waehrend Novell den Enterprise Desktop liefern moechte.

Zitat:
“Frankly, we consider Ubuntu a consumer desktop,” says Applebaum. “When you use Linux in the enterprise, you need to be able to dial 1-800 ’someone’ for help.” Novell’s SuSE Linux team and channel partners are best positioned to offer that business help, Applebaum insists.

quelle:www.thevarguy.com

Das Netzwerkinterface wurde beim ersten Versuch waehrend der Installation nicht erkannt bzw. konfiguriert, liess sich aber nach dem reboot in das installierte System ohne Probleme in Betrieb nehmen. Die in der CD Version fehlenden Pakete lassen sich einfach nachinstallieren. In Yast -> Software Repositories -> hinzufuegen -> community repositories kann packman und anderes ausgewaehlt werden. In meiner Installation musste ich die Hauptrepositorys fuer oss und non-oss noch einmal hinzufuegen, da die voreingestellte Quelle aufgrund eines Fehlers nicht funktionierte und die gesamte Paketverwaltung lahmlegte.

Fazit:
Insgesamt macht die opensuse 11 beta 2 einen guten Eindruck. Da bei mir auch der visuelle Eindruck zaehlt, hat die ueberarbeitete grafische Installation eine Menge Punkte eingeheimst ;-). Zur Hardwareerkennung kann ich aufgrund der Installation in Virtualbox, die Standard Hardware emuliert wenig sagen. Ein paar Ecken und Kanten hat das Ganze und es ist abzuwarten, ob die Paketverwaltung nach ein paar Patches nicht doch wieder langsamer wird. Bis zum laut Roadmap geplanten Release Datum am 19. Juni ist jedenfalls Zeit ein paar Bugs zu fixen.

microsoft liefert die spyware gleich dazu oder mit linux oder osx waer das nicht passiert

Der Titel ist sicher etwas polemisch aber als ich diese Meldung gelesen habe musste ich auch mal in das „mit … waere das nicht passiert“ Horn stossen. Die Softwarekollektion heisst dann auch noch sinnigerweise COFFEE. Vor allem die Aussage

Zitat:

„In diese Dinge investieren wir beträchtliche Ressourcen“, erklärte Microsofts Chefjurist Brad Smith. „Wir machen dies, um mitzuhelfen, dass das Internet sicher bleibt.“ Er räumte auch ein, dass Microsoft natürlich hier nicht ganz selbstlos handele, sondern vom Verkauf von Produkten an die Sicherheitsbehörden profitiere.

fand ich ziemlich, nunja microsoftig. M$ verdient also noch Geld damit, das sie die Benutzer ihres Betriebssystems glaesern in 20 Minuten fuer jeden, der diese glorreiche Software sein eigen nennt machen. Also die Zeit nach der eine Tasse Kaffee kalt ist.

Zitat:

Wozu ein Experte ansonsten mehrere Stunden benötigt, würde COFEE, den man lediglich in den USB-Port stecken muss, nun in 20 Minuten erledigen. Zudem kann der Polizist gleich vor Ort den Computer durchsuchen, so dass er nicht mehr beschlagnahmt und ins Labor mitgenommen werden muss.

Immerhin, meine Rechner werden mir dann nicht mehr weggenommen wenn ich m$-Produkte einsetze und der Bundestrojaner muss dann auch nicht mehr eingesetzt werden, wenn nach 20 Minuten die Daten uebertragen sind:

Zitat:

COFFEE enthält 150 Programmbefehle, mit denen automatisch Kennworte entschlüsselt, Daten auf der Festplatte gefunden oder das Internetverhalten des Benutzers analysiert werden können.

Naja, fuer mich sind das ja keine guten Nachrichten, denn meine Rechner sind weg, da sie auf osx und Linux laufen. Schade die lassen sich nicht so einfach durchsuchen. Ausserdem verhilft das loeschen aller privaten Daten beim beenden des firefox wenn m$ Produkte verwendet werden muessen zu ein bisschen

[UPDATE]:
Weil es nicht aus dem Text hervorgeht. Die Software ist auf einem USB-Stick installiert, der einfach an den Rechner angeklemmt wird, es muss also nichts installiert werden.

Quelle: heise online

CEBIT 2008 – Linux und GreenIT in die Ecke abgeschoben

Die diesjaehrige Cebit war fuer mich ausnahmsweise mal entspannt. Ich bin nicht irgendwelchen Storage, Server, Netzwerk oder Voip Kram hergerannt und habe mit Visitenkarten um mich geworfen, sondern hatte Tickets fuer mehrere Tage, und konnte ganz entspannt herumschlendern, und das ganze auf mich wirken lassen.

CEBIT 2008 – Linux und GreenIT in die Ecke abgeschoben weiterlesen

Update howto 1und1 root server mit aktuellem Plesk 8.3 von SuSE 9.3 auf SuSE 10.1

Ich will meinen 1und1 root server updaten, da das Plesk mit Version 8.3 aktuell ist, aber die drunterliegende SuSE eine 9.3, die nicht mehr gepatcht wird. Eine gute Gelegenheit, um den ganzen Ablauf zu dokumentieren. Da ich schon einmal schlechte Erfahrungen mit „pleskbackup“ machen musste, werden die wichtigen Dienste und Verzeichnisse zusaetzlich haendisch gesichert. Die Verzeichnispfade sollten mit einer Plesk Standardinstallation konform sein. Dieses Howto setzt grundlegende Linux Kenntnisse voraus. Ich uebernehme keine Verantwortung fuer Datenverluste.

Update howto 1und1 root server mit aktuellem Plesk 8.3 von SuSE 9.3 auf SuSE 10.1 weiterlesen

Asterisk 1.4.X und SuSE 10.3 Installation mit dem opensuse.org buildservice

Wer jemals als Administrator staendig neue Versionen von Kernel Modulen, oder Anwendungssservern wie z.B. Apache per „configure – make – make install“ einspielen musste, der weiss, wie angenehm ein per autoupdate abrufbares rpm-repository ist. Einer der Server, die man bisher per Hand compilieren musste, um einigermassen aktuell zu sein, war der asterisk Telefonieserver.

Der opensuse build service liefert asterisk pakete als rpm.
Also werde ich mal ein Kochrezept fuer einen Asterisk VoIP Server an einer SuSE 10.3 aufschreiben.

Asterisk 1.4.X und SuSE 10.3 Installation mit dem opensuse.org buildservice weiterlesen