Ich bin ein begeisterter Nutzer des Midnight Commanders und ich mag gar nicht, wenn man meinem Lieblingsprogramm Shortcuts klaut und sie nicht zurückgibt. Unter der aktuellen Ubuntu 12.04 wird F10 leider gleich mehrfach beschlagnahmt. Um es wieder zu befreien muss man mehrere Schritte durchführen 1.) Unity ~ Installiere compizconfig-settings-manager ~ Wechsel zu ‘Unity’ ~ Deaktiviere …
Ob Red Hat, Suse oder Debian. In allen Linux Distributionen steckt IP Tables. Somit ist es möglich jedes Linux zu einem Router zu machen. In meiner Testumgebung setze ich ein minimales Debian Lenny ein um als Netzvermittler zu fungieren. Die Arbeit hierfür ist schnell gemacht: Linux installieren Netzwerkkarten einrichten (Beschrieben in diesem Artikel) Beispiel Config: …
In diesem Artikel geht es um die Implementierung einer Scan-Automatik für Icinga. Dies dient zum einen dazu, Server, Workstations und andere Geräte nicht alle von Hand anlegen zu müssen, zum anderen hat man bei dieser Inventur auch die Chance Geräte ausfindig zu machen, die eigentlich nichts im Intranet zu suchen haben. Man kann das Perl …
Seit Anfang des Monats ist es nun schon möglich den neuen sicheren elektronischen Personalausweis in den Behörden zu Beantragen. Mit ihm ist es möglich, sich nicht nur beim freundlichen Polizisten von nebenan auszuweisen, sondern auch im Internet. Bei Shops, Behördengängen und sogar Social Media Seiten soll der Ausweis laut Aussage des Bundesregierung eingesetzt werden. Wenige …
Ich bin ein begeisterter Nutzer des Midnight Commanders und ich mag gar nicht, wenn man meinem Lieblingsprogramm Shortcuts klaut und sie nicht zurückgibt.
Unter der aktuellen Ubuntu 12.04 wird F10 leider gleich mehrfach beschlagnahmt. Um es wieder zu befreien muss man mehrere Schritte durchführen 1.) Unity
~ Installiere compizconfig-settings-manager
~ Wechsel zu ‘Unity’
~ Deaktiviere F10
2.) Gnome Terminal
~ Im Menü unter “bearbeiten”->”Tastenkombination” “Menütastenkombination” deaktivieren
3.) GTK+ Bug
Folgende Datei anlegen und mit Inhalt befüllen und Kontextmenü bleibt wo es soll, nämlich geschlossen.
Quelle: stefanux.de
Ob Red Hat, Suse oder Debian. In allen Linux Distributionen steckt IP Tables. Somit ist es möglich jedes Linux zu einem Router zu machen. In meiner Testumgebung setze ich ein minimales Debian Lenny ein um als Netzvermittler zu fungieren.
Die Arbeit hierfür ist schnell gemacht:
Linux installieren
Netzwerkkarten einrichten (Beschrieben in diesem Artikel)
Beispiel Config:
# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface# Virtual NAT
allow-hotplug eth0
iface eth0 inet dhcp
# The secondary network interface# Internal Network# Gateway ist unnütig, weil es sich hier um den Router handelt.
allow hotplug eth1
iface eth1 inet static
address 192.168.66.1
netmask 255.255.255.0
network 192.168.66.0
broadcast 192.168.66.255
IP Tables Script generieren mit dem Online IP Tables Generator
Einfach den Angaben auf der Seite folgen.
Tip: Den incoming SSH Verkehr zulassen um noch von außen Zugriff zu haben und über den Router als SSH-Proxy noch die anderen Maschinen zu erreichen.
IP Tables Script einbinden
Kopiere das generierte Script. Erstelle auf dem Router eine Datei leere Datei und füge den Text ein.
Mache das Script ausführbar. Nach dem Ausführen ist der Router fertig.
Automatisch ausführen lassen.
Damit man das Script nicht jedes mal von Hand starten muss, sollte man es noch automatisieren.
In diesem Artikel geht es um die Implementierung einer Scan-Automatik für Icinga. Dies dient zum einen dazu, Server, Workstations und andere Geräte nicht alle von Hand anlegen zu müssen, zum anderen hat man bei dieser Inventur auch die Chance Geräte ausfindig zu machen, die eigentlich nichts im Intranet zu suchen haben.
# icinga1:/usr/local/icinga/libexec/nmap2nagios-ng# ./nmap2nagios-ng.pl -h
nmap2nagios-ng.pl: -v-i-z||d -r{'nmap_results_file'}-o{'output_file'}-i Ignore Unknown Services
-v Verbose
-V Serious Verbose
-z Nagios Version 2.x
-d Nagios Version 3.x
-e Icinga Version 1.x
-h This screen
Einbindung in Icinga
Jetzt muss die newhost.cfg nur noch in das entsprechende Konfigurationsverzeichnis kopiert werden hier /etc/icinga
Binde die Datei in icinga.cfg ein
1
cfg_file=/etc/icinga/newhosts.cfg
Lade die Icinga config neu:
# /etc/init.d/icinga reload
Tips:
In der Datei nmap2nagios-ng_3x.conf kann man die Erstellung der .cfg Datei anpassen. Man sollte auf jeden Fall die Default Domain ändern.
Bei mir hat noch das Plugin check_dig gefehlt. Auch dieses kann man hier auf monitoringexchange.org herunterladen. Anschließend entpacken und ab ins libexec Verzeichnis. Natürlich muss man noch die commands.cfg erweitern.
Seit Anfang des Monats ist es nun schon möglich den neuen sicheren elektronischen Personalausweis in den Behörden zu Beantragen. Mit ihm ist es möglich, sich nicht nur beim freundlichen Polizisten von nebenan auszuweisen, sondern auch im Internet. Bei Shops, Behördengängen und sogar Social Media Seiten soll der Ausweis laut Aussage des Bundesregierung eingesetzt werden.
Wenige Tage nach Einführung des Ausweises häufen sich Berichte über Hacks:
Keine 24 Stunden nach Einführung der AusweisApp meldet Jan Schejbal in seinem Blog eine Lücke im Update System.
Der CCC weist im hier eingebundenen Video auf Systematische Fehler im Konzept hin. Dies Beginnt bei der Aufnahme der Daten, über die Möglichkeit des Auslesens aus der Ferne bis hin zum Umgang der Passdaten in anderen Staaten. Es werden auch wertvolle Tips gegeben wie man sich davor Schützen kann.
Die gefährlichste Möglichkeit ist wohl die Kaperung der PIN über Schadsoftware auf dem Computer. Dies ist möglich, da der günstigste Kartenleser, der unter anderem auch vom BSI empfohlen wird, keine eigenes Nummernpad besitzt. Daher kann ein Keylogger einfach die Tastatureingaben mitschreiben. Auch der Tip, aus der Sicherheitsbroschüre, die Bildschirmtastatur zu benutzen ist nicht sehr hiflreich, da natürlich auch einfach Screenshots bei jedem Klick angefertigt werden können.
Sieht man in andere Staaten, sieht es aktuell allerdings auch nicht besser aus. In der Schweiz ist es bereits gelungen die elektronischen Ausweisdaten im Internet zu kapern und anschließend zum einkaufen zu verwenden. Der CCC hat hierzu eine Veröffentlichung gemacht.
Es ist meiner Meinung nach sehr bedenklich, wie von Behörden Seite mit dem Thema Sicherheit umgegangen wird. Daher ist es vorerst nicht zu empfehlen den Ausweis, soweit man ihn denn schon hat, tatsächlich online zu benutzen.
Vor einem Monat war es mal wieder so weit. Mein alter Drucker hat aufgegeben und ich stand vor der Wahl eines Neuen.
Da ich einige Ansprüche an meinen neues All-In-One Wunder gestellt habe, fiel die Suche nicht einfach aus. Vor allem günstiger Druck und Linuxkompatibilität war mir wichtig und so ist meine Wahl auf den Brother DCP 585CW gefallen. Nicht zuletzt da Brother keine Chips für die Patronen verwendet und so … Weiterlesen »
