Uhrzeitumstellung 2012

Seit dem 30.10.2011 befinden wir uns in der Winterzeit. Nicht vergessen: In genau 7 Tagen (am 25.03.2012) ändert sich dies und die Uhrzeit wird um eine Stunde zurück gestellt. Genau: von 2 Uhr auf 3 Uhr. Die Nacht ist dann um eine Stunde kürzer.

Windows Lücke auf Port 3389

Vor ein paar Tagen (am 14.03.2012) war der letzte Microsoft Patch-Day. Kurze Zeit später wurde auf den Microsoft Windows interner Terminaldienst (RDP / Port: 3389) hingewiesen, der eine Sicherheitslücke habe, mit der man ohne eine Authentifizierung sich am Rechner anmelden und Remote Schadcode ausführen kann. Betroffen sind alle Systeme ab Windows XP SP3 bis Windows Server 2008 R2. Wer auf den RDP Port nicht verzichten kann, sollte unbedingt den Microsoft Security Bulletin MS12-020 einspielen. Wie mir bekannt ist gibt es schon seit einiger Zeit (min. 2 Monate) Angriffe auf Server, die am Internet angebunden sind und den Port 3389 geöffnet haben. Mit der Schwachstelle kann man noch mehr Unsinn treiben, aber viel interessanter finde ich was ist mit noch bestehenden Windows 2000 Systemen, die auch RDP nutzen! Das OS ist mittlerweile im EOL status und dafür gibt es keine Updates mehr. Na nu? Ach ja… PoC von Luigi Auriemma. Sehr lesenswert. 😉

Plesk 10.4.4 MU20 Bug

Auf einem Internetserver läuft Debian 6.0.4 mit Plesk 10.4.4 MU20 und bei der Konfiguration einer Webseite, die auch Subdomains hat wurde die IP Adresse geändert. Bis hier war alles Okay und die IP wurde der Domain zugeordnet. Klappt auch. Allerdings für alle Subdomains nicht. Plesk kommt dann mit einer Fehlermeldung um die Ecke:

1
Failed to updated ip. Can't set to addon domain ip different from webspace ip.

Lösung? Bis jetzt keine. Na ja, doch irgendwie schon. Wenn es schnell gehen soll dann kann man einfach die Subdomain sichern (Backup erstellen), löschen und neu anlegen. Fertig. Ist aber nicht wirklich der Sinn! Lösung kommt hoffentlich die nächsten Stunden.

Parallels Plesk Panel Server Monitor erschienen

Kürzlich suchte ich nach einer IOS App, um meinem Plesk Testserver zu überwachen. Mehrere Applikationen hatte ich auch gefunden, jedoch entsprachen diese nicht meinen Anforderungen. Mittlerweile gibt es eine IOS Anwendung namens Parallels Plesk Panel Server Monitor mit der man seinen Plesk Server grob überwachen kann. Nach ersten Tests funktioniert die Anwendung gut und zuverlässig. Voraussetzung zur Nutzung ist ein valider Lizenzschlüssel sowie Plesk Panel 10.4.x.

Lediglich allgemeine Informationen zum Server, wie: Plesk Version inkl. Build, OS, CPU Name, Container ID (für Virtuozzo Container) und Statistiken (Uptime, CPU-, RAM- und Swap-Auslastung sowie die Speicherplatzauslastung) werden angezeigt. Die Applikation kann sicherlich noch mehr und ich verspreche mir, dass sie vielleicht in Zukunft noch mehr Optionen für uns bereitstellt. Viel kann sie also leider noch nicht. Den Server Monitor gibt es nicht nur für IOS sondern auch für Android & BlackBerry. Falls ich jemand fragt, ob es alternativen gibt – ja, zum Beispiel: phpSysInfo. Für eventuelle weitere Vorschläge zu diesem Thema, könnt ihr gerne in den Kommentaren Stellung nehmen! Danke.

7 Sicherheitsratschläge für 2012

Weniger Stress oder mehr Zeit für die Familie haben? Seit Jahren predigen viele Sicherheitsfachleute man solle dies oder jenes tun, um nicht in die Fallen, der Bösewichte zu geraten. Häufig vergessen wir dabei die Absicherung unserer alltäglich geliebten Computer und/oder Mobiltelefone. Tagein tagaus nutzen wir sie und meistens kommt es genau dann, wenn wir es nicht erwarten ist eine weitere Sicherheitslücke in einem Programm veröffentlicht und der Bösewicht hat eventuell Zugriff auf meine Daten. Ganz so schlimm ist es vielleicht nicht, aber vorstellbar. Anbei stellt Defence Intelligence ein Poster zur Verfügung mit 7 gut gemeinten Sicherheitsratschlägen bzw. -vorsätzen für das Jahr 2012.

PDF nach PNG konvertieren

Kurze Notiz für mich! Konvertierung eines PDF Dokuments nach PNG (high quality) mittels Ghostscript unter Linux:

1
gs -dSAFER -dBATCH -dNOPAUSE -r150 -sDEVICE=png16m -dTextAlphaBits=4 -sOutputFile=seitexyzausdempdf.png meinpdfdokument.pdf

WordPress 3.3.1 Security and Maintenance Update

Soeben habe ich dieses Blog auf die heute Nacht herausge­kommene WordPress-Version 3.3.1 hochgerüstet. Das Update lief problemlos durch. Dieses Update ist ein Wartungs- und Sicherheits-Update, welches insgesamt 15 Fehler behebt. Darunter ist auch eine Cross-Site-Scripting Fix (XSS) dabei, welches vor kurzem veröffentlich wurde. Von daher wird allen WordPress-Nutzern dringend empfohlen, die neue Version einzuspielen.

Linux: Dateien nach einem bestimmten Inhalt durchsuchen

Wer mit Linux täglich arbeitet, kommt gar nicht herum mit der Shell zu arbeiten. Besonders wenn es darum geht Scripte für jemanden zu schreiben bzw. abzuändern. Eine Datei oder ein Verzeichnis zu suchen, ist für den ein oder anderen einfach. Ich suchte vor kurzem nach einem bestimmten Dateiinhalt und es langen noch ca. 30 GB an Daten vor mir, die gerne durchsucht werden wollten. Um das ganze abzukürzen:

1
grep -rl 'suchwort' /pfad/zur/datei

Sollte man nun auf die Idee kommen und noch die Anzahl der Dateien haben wollen, die das Suchwort beinhalten setzt man einfach ein wc -l dahinter. Aussehen tut das dann so:

1
grep -rl 'suchwort' /pfad/zur/datei | wc -l

Und die Anzahl der Dateien, die das Suchwort enthielten werden ausgegeben. Das wars.

Linux: Dateien sicher löschen

shred ist ein Programm, das ich unter Linux zur Löschung von Dateien, Ordnern oder Festplatten nutze.  Standardmäßig überschreibt shred 25 mal mit verschiedenen Zeichen eine einzelne Datei und auf Befehl löscht es das Dokument auch. Das Programm wird mit dem nachfolgenden Kommando ausgeführt.

1
shred filename

Das Programm hat normalerweise keine Konsolenausgabe. Soll der Fortschritt angezeigt werden, so kann shred mit der Option „-v“ aufgerufen werden. Gerade bei größeren Dateien (z. B.: 300 MByte) kann dieser Vorgang recht lange dauern. Wem die Zeit zu lang erscheint, kann den Vorgang auch mit einer geringen Anzahl an Schreibvorgängen (z. B.: nur sieben mal überschrieben) starten.

1
shred -v -n 7 filename

Soll die Datei dann auch gleich gelöscht werden, so ist die Option „-u“ zu nutzen:

1
shred -u -v -n 7 filename

Im Prinzip reicht es aus, eine Datei genau ein mal mit sinnlosen Daten (Nullen) zu überschreiben. Ich persönlich nutze beim sicheren Löschen von Daten den Standardwert (25). Es dauert recht lange bis der Vorgang abgeschlossen ist, aber Sicher ist sicher.