BSI OSS Security Suite (BOSS)
Geschrieben am: 15.12.2008, 11:10 in Tutorials, Unix/Linux, Windows
Das Bundesamt für Sicherheit in der Informationstechnik hat so ebend die zweite Version der BSI OSS Security Suite (kurz BOSS genannt) veröffentlicht. Es ist eine Demo-Live-CD, die mit dem Betriebssystem Morphix erstellt worden ist und ohne eine Installation auf dem PC gestartet werden kann.
Für den Einsatz dieser Live-CD sind folgende Systemvoraussetzungen von Nöten:
- Intel-kompatibler Prozessor ab i586
- Min. 512 MB Speicher (Besser: mehr!)
- Bootfähiges CD-ROM-Laufwerke
Downloadbar ist diese Version über den BSI Server. Die Größe der ISO-Datei liegt bei ca. 657 MB.
Tags: Betriebssystem, boss, BOSS2.0-LiveCD-2.0.6-2, bsi, bsi oss security suite, bsi security, dvd, live-cd, morphix, OS, security suite, sicherheit, suite, testen
Speedtests per speed.io
Geschrieben am: 27.11.2008, 02:04 in Tutorials, Unix/Linux, Windows
Zuverlässige Speedtest im Internet sind leider sehr rar. Um so wichtiger ist es einen zuverlässigen Partner für Speedtests zu haben. Der erste Eindruck von speed.io ist gut und vielversprechend im Gegensatz zu anderen Speedtestanbietern. Probiert es mal aus. Um Meinung wird gebeten.
Tags: download, flash, geschwindigkeit, hoch, Internet, IP, niedrig, speed, speeding, speedtest, surfgeschwindigkeit, tcp, test, test tcp, testat, text, upload, verbindungen
Truecrypt 6.1 verfügbar
Geschrieben am: 01.11.2008, 21:00 in Tutorials, Unix/Linux, Windows
Guten Abend,
seit Gestern Abend ist die neue TrueCrypt 6.1 verfügbar. Ein Update sollte auf jedenfall vorgenommen werden!
Anbei die Changelog:
New features:
* Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)
Note: To encrypt a non-system partition in place, click ‘Create Volume’ > ‘Encrypt a non-system partition’ > ‘Standard volume’ > ‘Select Device’ > ‘Encrypt partition in place’ and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrunk to make space for the volume header and backup header).
* Support for security tokens and smart cards (for more information, see section Security Tokens and Smart Cards in chapter Keyfiles).
* The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option ‘Do not show any texts in the pre-boot authentication screen’).
* The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.
* Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option ‘Cache pre-boot authentication password’).
* Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.
Improvements:
* Protection against memory corruption caused by certain inappropriately designed versions of some BIOSes, which prevented the pre-boot authentication component from working properly. (Windows Vista/XP/2008/2003)
* During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).
Note: Although we are not aware of any security issues (connected with decoy systems) affecting the previous versions of TrueCrypt, we have implemented this change to prevent any such undiscovered security issues (if there are any). Otherwise, in the future, a vulnerability might be discovered that could allow an attacker to find out that the TrueCrypt wizard was used in the hidden-system-creation mode (which might indicate the existence of a hidden operating system on the computer) e.g. by analyzing files, such as log files created by Windows, stored on the partition where the original system (of which the hidden system is a clone) resides. In addition, due to this change, it is no longer required that the paging file is disabled and hibernation prevented when creating a hidden operating system.
* Many other improvements. (Windows, Mac OS X, and Linux)
Bug fixes:
* Many minor bug fixes and security improvements. (Windows, Mac OS X, and Linux)
Download der aktuellesten Version (6.1) kann hier heruntergeladen werden. Mac OS X und Linux werden natürlich auch unterstützt.
Tags: 6, 6.1, Betriebssystem, changelog, download, download truecrypt, mirror, rss, truecrypt, truecrypt 6, truecrypt 6.1, verzeichnis
Avira Antivir Virendefinitionen herunterladen
Geschrieben am: 01.11.2008, 19:29 in Tutorials, Unix/Linux, Windows
Aktuelle Avira Antivir Virendefinitionen können zum einen über die Updatefunktion des Programmes bezogen werden oder über die Support-Webseite von Avira Deutschland.
Der Download der Signaturen schwankt. Die Version 7.01.00.26 vom 31. Oktober 2008 ist mit ca. 18,3 MByte sehr groß. Das VDF-Update kann, wenn es heruntergeladen worden ist über den Menüpunkt manuelles Update (siehe Bild) eingespielt werden.
Das wars. Somit ist das lästige Warten über die Updatefunktion des Programmes Avira nicht so zeitaufwendig! Viel Erfolg dabei!
Tags: avira, avira offline, download, herunterladen, manuelles update, offline update, online, online update, signatur, Update, upgrade, viren, virensignaturen
BackTrack 3 (remote-exploit)
Geschrieben am: 29.09.2008, 09:58 in Tutorials, Unix/Linux
Remote-Exploit.org hat die neueste Version von Back|Track (Backtrack 3) veröffentlicht. BlackTrack ist eine Live-CD, die eine Linux-Distribution enthält und zur Überprüfung der Systemsicherheit in Netzwerken genutzt wird.
In der Revision 3 sind neben vielen Updates bestehender Module sind auch ein paar neue Features hinzugekommen z.B. das Testen von WLAN-WEP-Keys. Neu ist auch die Blacktrack 3 USB-Edition und Backtrack3 als VMware Image. Zusätzlich kann man sich den Black|Track 3 Demo Teaser (Blacktrack 3) ansehen. Ältere Versionen können hier bezogen werden.
Anbei ein Video für den Crack von WEP Keys:
Tags: back, backtrack 2, backtrack 3, black, download, exploit, exploits, netzwerk, netzwerkpenetration, netzwerkpenetrationstest, org, penetration, program for exploit, remote, remote exploit, remote exploits, security, sicherheit, sicherheitssoftware, test, testing, track, track 3
Offene Ports unter Linux anzeigen
Geschrieben am: 28.06.2008, 14:45 in Tutorials, Unix/Linux
Hallo,
wie kann ich unter SuSE Linux bspw. die gerade geöffneten Ports mir in der Console anzeigen lassen? Mit einem einfachen Befehl läßt sich das ganz schnell ermöglichen:
$: lsof -i
Und wenn der Befehl dann ausgeführt worden ist erhält man folgenden Screenoutput:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
dhcpcd 4610 root 4u IPv4 10343 UDP *:bootpc
sshd 5116 root 3u IPv6 11477 TCP *:ssh (LISTEN)
mdnsd 5126 mdnsd 3u IPv4 11551 UDP *:filenet-tms
mdnsd 5126 mdnsd 4u IPv4 11556 UDP *:mdns
mysqld 5299 mysql 3u IPv4 11840 TCP *:mysql (LISTEN)
httpsd 7057 psaadm 16u IPv4 23932408 TCP *:cddbp-alt (LISTEN)
httpsd 7057 psaadm 17u IPv4 23932409 TCP *:pcsync-https (LISTEN)
named 14040 named 20u IPv6 23931251 UDP *:domain
named 14040 named 21u IPv6 23931252 TCP *:domain (LISTEN)
named 14040 named 22u IPv4 23931254 UDP localhost:domain
named 14040 named 23u IPv4 23931255 TCP localhost:domain (LISTEN)…
Und noch viele weitere informative Dinge, die wichtig für jeden Systemadministrator sind.
Bei Fragen einfach fragen!
Gruß,
Adrian Sauer
Tags: Adrian, Adrian Sauer, befehl, Command, console, hilfe, konsole, Linux, linux console, management, netzwerk, netzwerkmanagement, offen, offene ports, ports, Sauer, Server, Suse, suse 10, suse 9, suse linux, traffic
ProFTPd Zertifikat installieren
Geschrieben am: 20.06.2008, 12:04 in Tutorials, Unix/Linux
ProFTPd ist ein Linux FTP-Server, der sicher und zuverlässig arbeitet. Die Verwaltung des Server ist einfach und jeder kann den Server administrieren. Um allerdings für die Verschlüsselung mit TLS oder SSL in Gang zu bringen muss man Zertifikate erstellen und in der Konfiguration des FTP Servers einfügen. Um ein neues Zertifikat installieren und selber signieren zu können muss man folgendes beachten:
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/proftpd.cert.pem -keyout /etc/ssl/proftpd.key.pem
Die Konfiguration des FTP Servers befindet sich normalerweise unter /etc/proftpd oder im Ordner /etc/ mit den Dateinamen proftpd.conf.
Das wars eigentlich.
Gruß,
Adrian Sauer
Tags: admin, administrations, admins, Adrian Sauer, cert, einrichtung, file transfer protocoll, ftp server, ftp server proftpd, ftp servers, ftp tls, ftpd, konfiguration, Linux, open, openssl, proftp, proftpd, security, Servermanagement, settings, ssl, Suse, suse 10, suse 10.3, suse 11, suse linux, suse linux enterprise, suse linux ftp server, suselinux, tls, tls cert, tls settings, tls ssl, verschlüsselung, zertifikat, zertifikate
Erste Beta SuSE 11.x
Geschrieben am: 21.04.2008, 18:12 in Tutorials, Unix/Linux
So … endlich mal ein Linux Update … Seit kurzem, sprich vor ein paar Minuten erhielt ich die Meldung, dass Linux SuSE 11.0 in der ersten Beta verfügbar sei. Juhu … Erste Meldungen erreichten mich von Golem und können direkt auf der Seite von Golem.de oder openSuSE.org eingesehen werden.
Downloads unter: http://software.opensuse.org/developer oder http://de.opensuse.org/Entwicklerversion#Herunterladen
Viel Spaß damit …
Gruß,
Adrian Sauer
Tags: 11.0, 11.0 beta, 11.x, beta, beta version, dev, down, download, golem, lin, Linux, meldung, openSuSE, org, Service, Suse, suse 11, suse linux, susi, Update, upgrade, version
Linux Grundbefehle
Geschrieben am: 19.04.2008, 07:55 in Tutorials, Unix/Linux
Guten Morgen,
viele Linux-User, die gerade neu sich mit dem Betriebssystem auseinandersetzen benötigen die Grundmittel, um mit dem OS zu recht zu kommen. Im Internet gibt es viele Anlaufstellen für “Linux Commans” und anderen Hilfsmitteln, die das Arbeiten mit Linux leichter machen sollen. Hier ein paar Links:
Linux Grundbefehle
Linux Forum
Linux Helpdesk
Linux Downloads
Weitere Links für Linux werden folgen.
Gruß,
Adrian Sauer
Tags: Adrian, Adrian Sauer, Arbeiten, as, Befehle, Betriebssystem, bhq, bluecon, BlueconHQ, board, boardmittel, commands, community, console, desktop, Forum, grund, grundbefehle, helpdesk, konsole, Links, Linkx, Linux, linux commands, linux help, linux helpdesk, Linux User, operating system, OS, root, Sauer, Suse, technik, user
Logdateien per Email versenden
Geschrieben am: 10.04.2008, 12:19 in Tutorials, Unix/Linux
Unter einem Linux-Serversystem laufen jeden Tag viele Logdateien auf, die man sich am besten täglich ansehen sollte. Aus Zeitmangel vieler Systemadministratoren kann man sich diese Logdateien per Email z. B. zusenden lassen. Mit Hilfe eine kleinen Skriptes (s. u.) ist es möglich dies unter der Verwendung eines Crontab-Eintrages dies zu automatiseren. Folgendes Beispielskript ist mit Linux Standardmitteln verwendet worden:
#!/bin/bash
echo “Setzen der Variablen des Sktiptes!”
Variable=”$(date +%d.%m.%Y) $(date +%k:%M) Uhr”
echo “LogFiles werden nun gepackt!”
tar -czvf /root/logging_”$Variable”.tgz /var/log >/dev/null 2>&1 echo “Email wird vorbereitet!”
cat /root/logging* | mail -s LogFiles_”$Variable” mail@foo.bar
echo “LogFiles wurden per Anhang versandt!”
sleep 200
rm /root/logg*
echo “Exit now …”
exit 0
Folgende Zeilen mal kurz erklärt! Die Variable “Variable” enthält Datum und Uhrzeit des Serversystemes, welches für die gepackte Datei als Dateiname (Bsp: logging_DATUM UHRZEIT.tgz) verwendet wird. Diese gepackte Datei enthält alle Dokumente aus dem Systemordner /var/log. Mit Hilfe des Befehls cat werden alle Dokumente mit dem Anfang logging* in die Email mail@foo.bar gesandt. Als Betreff der Email wird der Dateiname des zu versendenden Datei genommen. Nach versandt der Email bleibt das Script für eine Zeit von 200 Sekunden stehen und wartet bis diese Zeit vorbei ist. Anschliessend werden alle Dokumente mit dem Anfang logg* aus dem Ordner /root gelöscht. Das Programm beendet sich dann selber.
Zusätzlich habe ich auf dem Linux Serversystem noch den Eintrag für die Crontab unter dem Benutzer Root erstellt:
0 22 * * * 7 /root/mailling.sh
Dieser Eintrag ist dazu da, dass es nach 7 Tagen um 22 Uhr anläuft und die Aufgaben in der Datei namens mailling.sh im Ordner /root ausführt.
Das wars…
Gruß,
Adrian Sauer
Tags: admin, Adrian, anhang, auto, automatisierung, bar, beispiel, betreff, boardmittel, bsp, cat, cron, crontab, datum, dev, doku, dokumente, echo, eintrag, exit, foo, Linux, linux board, logging, logs, mail, mailling, mittel, now, null, root, Sauer, script, Server, skript, Suse, sys, sysadmin, system, tab, uhrzeit, var, variable, z.b., zeilen
SSL bzw TLS mit Proftpd einrichten
Geschrieben am: 14.02.2008, 19:07 in Tutorials, Unix/Linux
Moin Moin,
folgende Einstellungen verhelfen einen Systemadministrator unter Linux die Verwendung von SSL bzw TLS mit Proftpd:
Installation des OpenSSL Paketes unter Linux (hier Debian) erfolgt mit folgendem Befehl in der Bash:
~# apt-get install openssl
Einrichtung der OpenSSL Schlüssel mittels folgendem Befehl:
~# openssl req -new -x509 -days 365-nodes -out /etc/ssl/certs/proftpd.cert.pem-keyout /etc/ssl/certs/proftpd.key.pem
Jetzt muss die Konfigurationsdatei unter /etc/proftpd.conf folgendermaßen angepasst werden:
# Einrichtung mittels TLS module: TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off
Wer nun noch möchte, dass alle Clients sich per TLS verbinden können fügt zusätzlich folgende Zeile hinzu:
TLSRequired on
kurz noch den INETD neustarten und fertig ist die Konfiguration.
~# ./etc/init.d/inetd restart
Gruß,Adrian Sauer
Tags: Adrian, cert, cert.pem, certs, client, config, debian, dienst, einrichtung, engine, etc, file, ftp, ftpd, key, key.pem, konfig, Linux, log, module, nocertrequest, off, on, openssl, pem, proftp 1.3.0, proftpd, proftpd.cert, proftpd.conf, protocol, request, rsa, Sauer, Server, ssl, Suse, tls, tlsoption, var, verify, verschlüsselung
CPU Geschwindigkeit unter Linux ermitteln
Geschrieben am: 21.01.2008, 11:44 in Tutorials, Unix/Linux
Moin Moin,
nach einem sehr erfolgreichen Wochenende (ich ziehe gerade um!!!) habe ich mir gedacht, dass ich folgendes noch schnell Online verfügbar mache. Viele fragen sich: “Wie kann ich die CPU Geschwindigkeit unter Linux herausfinden und diese seperat mir anzeigen lassen?” Mit folgendem Bash-Code ist das möglich:
grep ‘cpu MHz’ /proc/cpuinfo | awk ‘{print $4}’
Gruß,
Adrian Sauer
Tags: Adrian, bash, code, cpu, debian, geschwindigkeit, howto, Linux, moin, online, Sauer, seperat, Suse, wochenende
SuSE 10.0 32bit - Smart Channel & Mirror Liste
Geschrieben am: 06.01.2008, 12:29 in Tutorials, Unix/Linux
Moin Moin,
anbei meine smart Channel & Mirror Liste zum kostenlosen Download für openSuSE 10.0.
Channelliste: download
Mirrorliste: download
Zum einfügen der Listen in smart ist folgender Eintrag wichtig:
smart channels –add http://adriansauer.com/download/smart/channels.txt
oder für die mirrors
smart mirror –add http://adriansauer.com/download/smart/mirrors.txt
Programmverzeichnis für das Löschen von Channellisten und anderen Sachen ist:
$: /var/lib/smart
Gruß
Adrian Sauer
Tags: 10.0, add, Adrian, channels, install, Linux, listen, mirror, open, openSuSE, pakete, rpm, Sauer, smart, Suse, Update, upgrade
Smart Update geht nicht richtig?
Geschrieben am: 06.01.2008, 12:18 in Tutorials, Unix/Linux
Moin Moin,
wenn man unter Linux ein smart update machen möchte bzw eine Software installieren will fragt er immer nach sogenannten Public Keys, die man teilweise nicht hat außer man nutzt PGP. Ich hab versucht bei smart einfach mal das Tool rar zu installieren. Folgendes LogFile zeigt auf, welcher Fehler aufgetreten ist.
h7xxxxx:~ # smart install rar
Loading cache…
Updating cache… [100%]Computing transaction…
Upgrading packages (1):
rar-3.6.0-0.pm.0@i586751.8kB of package files are needed. 1.4MB will be used.
Confirm changes? (Y/n): y
Committing transaction…
warning: rpmts_HdrFromFdno: V3 DSA signature: NOKEY, key ID 5277a2fa
Trying to import the key 888366c05277a2fa from pgp.mit.edu…
gpg: requesting key 5277A2FA from hkp server pgp.mit.edu
gpg: key 5277A2FA: “Manfred Tremmel <Manfred.Tremmel@iiv.de>” not changed
gpg: Total number processed: 1
gpg: unchanged: 1The above GPG key has been imported successfully.
It is required to install this package:rar-3.6.0-0.pm.0.i586.rpm
Do you want to trust this key forever?
You must verify the below fingerprint before answering.
pub 1024D/5277A2FA 1999-07-26 [expires: ????-??-??]
Key fingerprint = 5296 01E5 5911 A1DC 93D4 45D5 8883 66C0 5277 A2FA
uid Manfred Tremmel <Manfred.Tremmel@iiv.de>
sub 3072g/81D6CA10 1999-07-26If you answer “Yes” all other packages signed with this key will be installed automatically. (y/N): y
error: rar-3.6.0-0.pm.0.i586.rpm: public key not available
h7xxxxx:~ # rar
-bash: rar: command not found
Die Installation wurde abgebrochen und konnte nur über einen kleinen Trick ausgeschaltet werden:
h7xxxxx:~ # smart config –set rpm-check-signatures=false
Danach ist es nun endlich möglich ohne die Prüfung der Signaturen Software installieren zu lassen.
h7xxxxx:~ # smart install rar
Loading cache…
Updating cache… [100%]Computing transaction…
Upgrading packages (1):
rar-3.6.0-0.pm.0@i586751.8kB of package files are needed. 1.4MB will be used.
Confirm changes? (Y/n): y
Committing transaction…
Preparing… [ 0%]
1:Installing rar [ 50%]
2:Cleaning unrar [100%]Saving cache…
Es klappt. Yeah… rar kann ich nun auch auf dem Server nutzen.
Es gibt aber auch noch eine zweite Möglichkeit und diese schaut dann so aus …
rpm –import schlüssel.asc
Gruß
Adrian Sauer
Tags: Adrian, Adrian Sauer, config, download, ftp, Linux, pakete, paketmanager, pgp, rar, Sauer, signatur, smart, software, transaction, upgrade, verschlüsselung
Backtrack 2 Final
Geschrieben am: 10.11.2007, 11:31 in Tutorials, Unix/Linux
Moin Moin,
seit geraumer Zeit ist auf meinem Server die Software Backtrack 2 Final zu finden. BackTrack ist eine von Live-CD, USB oder Netzwerk bootende Linux-Distribution zur umfassenden Ãœberprüfung der Systemsicherheit in Netzwerken. BackTrack entstand durch Zusammenlegung von Auditor Security Linux und WHAX am 5. Februar 2006, wobei die gesamte Slackware Linux-Basis auf die Durchführbarkeit von Penetrationstests ausgerichtet wurde. Für jeden Fachmann im IT-Bereich ein “Muss“.
Download der Software:
Live-CD Backtrack 2 Final
USB-ISO Backtrack 2 Final
Gruß
Adrian Sauer
