BackTrack (eine auf die Überprüfung der Sicherheit einzelner Rechner in Netzwerken sowie der Gesamtsicherheit des Netzes abgestimmte Linux-Distribution) ist nun in Version 3.0 erschienen. Zu haben ist BackTrack als Live-CD, als USB-Variante und als VMWare-Image (Download: Link).

Wer allerdings mehr als nur die Sicherheit des eigenen/privaten Netzes testen will, sollte den hierzulande seit Anfang des Jahres gültigen Hackerparagraphen beachten, eine kurze Zusammenfassung/Interpretation bietet z.B. heise.de:

Hinsichtlich des Hackerparagraphens dürften Sicherheitsexperten genügend Raum haben, BackTrack zum Testen von Lücken einzusetzen. Voraussetzung dafür ist allerdings nach einhelliger Meinung, dass die „gutartige Tätigkeit“ ausführlich dokumentiert wird. Beim Angriff auf Unternehmensnetze müsse obendrein das schriftliche Einverständnis der betroffenen Firma vorliegen.

Mit der Version 3.5.1 von Openfire wurden unter anderem Bugs im Zusammenhang mit der Server-2-Server Kommunikation gefixed. An Neuerungen sind nun zwei aus der ehemaligen Enterpriseversion stammende Plugins mit dabei: Fastpath und Monitoring. Letzteres ist bei mir schon aktiviert und ganz nett anzuschauen ;)

Das Update auf meinem Server ging erstmal schief, nachdem Update wurde noch immer die Version 3.5.0 angezeigt. Also das Ganze nochmal von vorne und dann hat es auch ohne Probleme geklappt. Und, es scheint alles soweit zu funktionieren, wer dennoch irgendwelche Probleme hat mit mir zu kommunizieren, möge es einfach melden ;)

Nachdem ich in meinem ersten Beitrag die Holzhammermethode und die Methode des nicht startens des entsprechenden Serverdaemons aufgezeigt habe, möchte ich nun etwas genauer auf die ursprünglich geplante Variante eingehen. Der Ansatz baut darauf, „nichts“ am produktiven (aber eigentlich über das Limit belasteten) System zu ändern und den von Spammern gerne gewählten Weg (nutzen des MX-Backup-Servers) ein bischen einzuschränken. Ein weiteres Problem, ich bin nicht wirklich von Greylisting überzeugt und so kommt es auf dem eigentlichen Server auch nicht zum Einsatz. Ein erster Versuch könnte sein, man trägt brav für alle seine Domains einfach einen zweiten, nicht existenten Mailserver mit niedrigerer Priorität ein. Erstaunlicherweise funktioniert es sogar, der Spam beim Hauptserver nimmt deutlich ab.

» weiterlesen…

Es ist schon praktisch für faule Leute, das es die netten Menschen hinter den Repositories (opensuse++) mit aktuellen Versionen von Programmen fuer ältere Versionen von Suse gibt. Irgendwie gewöhnt man sich an den Service und will dann auch gerne mal schnell ein Update einspielen… so auch heute, „endlich“ gab es nun PHP 5.2.6 und ich wollte es auch sofort einspielen, aber siehe da, es kollidierte mit dem erst vor ein paar Tagen eingespielten APC-Paket. Narf, und dafür gabs/gibt es allerdings bisher noch kein Update :( schade eigentlich, APC scheint den Server doch spürbar zu entlasten… Aber Sicherheit geht vor, und so muss der Server erstmal wieder ohne auskommen (PECL läuft irgendwie auch nicht :( )

P.S.: Wer Fehler findet, darf sie mir gerne melden ;)

Nachdem Ubuntu sich die letzten Tage strikt geweigert hat mich auf Hardy Heron updaten zu lassen (es wurde mir einfach nicht angeboten, weder direkt noch mit update-manager -c). Selbst do-release-upgrade brachte nur ein „No new release found“ zum Vorschein. Habe ich mich nun doch nochmals damit beschäftigt und nach unzähligen weiteren Versuchen und allen möglichen Tipps und Tricks aus dem Netz (auf ein Upgrade via apt-get… hatte ich keine Lust) hatte sich dann do-release-upgrade in der Konsole (ausserhalb des X-Systems) doch noch zu einem Upgrade überreden lassen. Nach dem Neustart ging erstmal mein Wlan nimmer, und aktuell scheint es auch nur mit dem Network-Manager zu funktionieren (direkt mit wpa-supplicant macht es noch Probleme). Desweiteren habe ich nun neben eth1 (dem eigentlichen Interface fürs Wlan) noch ein wmaster0 (was es auch immer mit diesem aufsich hat). Emerald wollte zuerst auch nicht mehr aber in der Zwischenzeit ist es wieder aktiv… ansonsten konnte ich derzeit noch keine weiteren Probleme sichten (FF3 sieht ganz nett aus und Open Office lässt sich zumindest starten) ;)

So, mein Jabberserver (Openfire / jabber.lostsignal.info) ist nun endlich auch online. Ich weiss gar nicht, weshalb ich das bisher nie in Angriff genommen habe, denn die Installation ist „supereinfach“. Unter Debian muss man nur folgendes tun:

# Java Installieren (liegt in non-free)
apt-get install sun-java5-jdk
# Openfire herunterladen:
wget http://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_3_5_0.tar.gz \
–output-document=/tmp/openfire_3_5_0.tar.gz

# Auspacken
tar –directory /opt -xzf /tmp/openfire_3_5_0.tar.gz

# Verzeichnis für die Logfiles „umbiegen“
mkdir /var/log/openfire
rm -r /opt/openfire/logs
ln -s /var/log/openfire /opt/openfire/logs

# Init-Skript verlinken
ln -s /opt/openfire/bin/openfire /etc/init.d/

# Openfire starten
/etc/init.d/openfire start

# und beim Systemstart starten lassen
update-rc.d openfire defaults

# Das wars dann auch schon (auf der Console), zum Testen reicht die interne DB (ansonsten die gewünschte DB anlegen
# Weiter gehts mit dem WebInstaller: http://localhost:9090

Wers nicht glaubt/testen mag, darf mich gerne anschreiben: cybio@jabber.lostsignal.info

Wie ich gerade bei Golem.de gesehen habe, gibt es nun für meinen MP3-Player eine weitere Betriebssystemalternative. Nach Rockbox gibt es nun auch ein „Linux“ für den Sansa (von SanDisk). Sansalinux ist ein Port des iPodLinux-Projekts und funktioniert (derzeit) nur mit der ersten Generation der E2xx Player… Der Funktionsumfang ist aktuell auch noch etwas beschränkt, so gibt es momentan „nur“ einen Kernel 2.4.x, aber der 2.6.x ist in Planung. Und wie ich gerade sehe, scheint der Bootloader auch Rockbox zu unterstützen (fast schon vorauszusetzen…)… Naja mal schauen, wann ich die Zeit für einen Test finde…