1. Kernel aus dem CentOSPlus Repository installieren
2. In der Datei /etc/modprobe.d/blacklist-firewire die Zeile blacklist firewire-ohci auskommentieren
3. Befehl modprobe firewire-ohci aufrufen
4. Camcorder oder Videoplayer anschließen und anschalten
5. Auf /dev/fw0 bzw. /dev/fw1 den angemeldeten User berechtigen bzw. den Besitzer anpassen
6. Kino aufrufen und glücklich sein

Quelle: http://blog.toracat.org/2008/12/getting-kino-to-work-on-centos-5/

Verwandte Artikel

• Linux: Shebang-Zeile (0)
• Angriffe gegen SSH und Gegenmaßnahmen (0)
• Zustellbestätigung für per Powershell versendete E-Mails (0)
• Zu: Die neue Kampagne von 1&1 (1)
• Wer lesen kann… (1)

Sach ma, ick hab ´n shell-script, da steht am anfang #!/bin/bash
Ick weiß, das damit die Shell aufgerufen wird (janz doof bin ick ja nich)
Watt ick mich allerdings frage: Wofür steht Raute und Ausrufezeichen… Ick hab schon gegoogelt aber # und ! sind wohl als “Suchwörter” nicht zulässig
Kannste mir mal ´n Tipp geben.

Und die passende Antwort dazu:

Die erste Zeile in Scripten ist die sogenannte Shebang-Zeile. Damit die Shebang-Zeile vom eigentlichen Inhalt des Scripts unterschieden werden kann und trotzdem bei der Ausführung berücksichtigt wird, müssen die Zeichen #! am Anfang der Zeile stehen.

Weitere Infos zur Shebang-Zeile findest Du bei Wikipedia (die können das sowieso besser erklären als ich)

Verwandte Artikel

• Linux: Kino und Firewire unter CentOS 5.x (2)
• Angriffe gegen SSH und Gegenmaßnahmen (0)
• Zustellbestätigung für per Powershell versendete E-Mails (0)
• Zu: Die neue Kampagne von 1&1 (1)
• Wer lesen kann… (1)

Lösung bis zum Bugfix durch die Entwickler, um false positives zu vermeiden:

Die Konfigurationsdatei, z.B. local.cf, mit folgender Zeile ergänzen:

score FH_DATE_PAST_20XX 0.0

Nachtrag: Der Bug wurde inzwischen beseitigt. Die bereinigte Version kann per sa-update bezogen werden.

Verwandte Artikel

• Zustellbestätigung für per Powershell versendete E-Mails (0)
• Zu: Die neue Kampagne von 1&1 (1)
• Wer lesen kann… (1)
• Was will man mir damit sagen? (0)
• Warnung vor Schlankheitspillen LiDa Dai-Dai-Hua (1)

primary.sqlite.bz2                                                                                   | 216 kB     00:00
http://mirrors2.portafixe.com/centos/5.4/updates/i386/repodata/primary.sqlite.bz2: [Errno -1] Metadata file does not match checksum
Trying other mirror.

Das Problem konnte ich durch die folgenden Befehle beheben:

yum clean all
yum makecache --disableplugin=fastestmirror
yum update --disableplugin=fastestmirror

Verwandte Artikel

• Exchange 2010: Update Rollup 2 veröffentlicht (0)

Solche Attacken werden meistens nicht manuell, sondern von Programmen ausgeführt. Um Angriffe zu verhindern können folgende Gegenmaßnahmen verwendet werden.

1. Login per Passwort abschalten
Die Authentifizierung erfolgt dann mit einem gültigen Key, der von den Anwendern, die Zugriff zum System haben erst generiert werden muss und dann vom Administrator des Zielsystems integriert wird. (Stichworte: ssh-keygen bzw. puttygen)

Die erhöhte Sicherheit erkauft man sich in diesem Fall mit dem Nachteil des größeren Pflegeaufwands und der Tatsache, dass die Anwender, die Zugriff erhalten sollen ihren Key immer dabei haben müssen. Die Keys sollten mit einem starken Passwort gesichert sein, um zu verhindern, dass andere, die Zugriff auf die Datei erhalten, diese auch verwenden können.

2. Änderung des Ports
Die Änderung des Ports, den der SSH-Daemon verwendet, kann zumindest ein kleiner Schutz gegen Angriffe sein. Die von den Angreifern verwendeten Programme gehen meistens vom Standard-Port 22 aus. Diese Maßnahmen bietet keinen 100-prozentigen Schutz, weil der Port durch Portscans gefunden wird und hat außerdem den Nachteil, dass möglicherweise Firewallregeln bei den Usern, die zugreifen dürfen, diesen Port nicht zulassen.

3. Portknocking
Port Knocking ist eine Technik, bei der ein auf einem System im Internet laufender Dienst erst dann für die IP-Adresse eines Clients sichtbar wird, wenn dieser Client vorher eine Folge von vorab festgelegten Paketen an den Host geschickt hat. Das ganze ist natürlich eine Art Security by Obscurity, und ähnelt den Mechanismen von Geheimdiensten, bei denen man erst vom Agenten angesprochen wird, wenn man sich zuerst in der Nase gebohrt, dann die Brille zurechtgerückt und schließlich etwas vom Boden aufgehoben hat.

Der Nachteil dieser Maßnahme liegt zum einen im Implementierungsaufwand und zum zweiten in der Tatsache, dass der zugriffsberechtigte Client diese Methode auch unterstützen muss.

Eine Anleitung für die Implementierung findet man hier: http://blog.zugschlus.de/archives/387-Port-Knocking-fuer-ssh.html

4. Die brutale Methode: SSH abschalten
Diese Massnahme brauche ich nicht weiter zu kommentieren.

5. Fail2Ban
Fail2Ban ist ein Script, das Logdateien des Systems überwacht. Jeder Loginversuch, ob erfolgreich oder nicht, wird in eine Logdatei geschrieben. Stellt Fail2Ban eine definierte Anzahl von Login-Fehlversuchen fest, wird die IP-Adresse des Angreifers sofort per Firewallregel für eine bestimmte Zeit ausgesperrt. Das für den Angriff verwendete Programm kann sich nicht mehr verbinden und läuft irgendwann in ein Timeout.

Das Script kann problemlos implementiert und angepasst werden. Die wichtigsten Parameter, wie z.B. Zahl der Fehlversuche vor einer Aktion können individuell eingestellt werden. Der Systemadministrator erhält nach jeder Aktion des Scripts eine Information per E-Mail.

Verwandte Artikel

• Statische bzw. feste IP-Adresse für alle (0)
• SSH mit BlackBerry (3)
• PaderSyncSSH – SSH Client für BlackBerry (0)
• Linux: Shebang-Zeile (0)
• Linux: Kino und Firewire unter CentOS 5.x (2)

1. Linux
Folgende Befehle ausführen:
ssh-keygen -t rsa
cat ~/.ssh/*.pub | ssh user@remote-system ‘cat>>.ssh/authorized_keys’2. Windows
Keyfile mit Puttygen erzeugen
Schritt 1: SSH 2 Key auswählen und “Generate” anklicken.
Schritt 2: Im Feld unter der Überschrift “Key” die Maus wirr hin und her bewegen, um so ein zufäligen Key zu generieren. Dauert je nach Verschlüsselungsstärke und Rechengeschwindigkeit bis zu mehreren Minuten.
Schritt 3: Einen Kommentar zum generierten Schlüssel unter “Key-comment” eingeben.
Schritt 4: Falls gewünscht den Key mit einer Passphrase schützen.
Schritt 5: Den Inhalt in der Box oben markieren und auf dem Server in die Datei authorized_keys speichern.
Schritt 6: Private-Key an einem sicheren Ort abspeichern, die Datei sollte nach Möglichkeit die Endung .ppk haben
Zur Verwendung des Keys in Putty ein Profil anlegen und unter SSH, Auth den Pfad zum private Key eintragen.

Verwandte Artikel

• SSH mit BlackBerry (3)
• PaderSyncSSH – SSH Client für BlackBerry (0)
• Angriffe gegen SSH und Gegenmaßnahmen (0)

ethtool -s eth0 speed 100 duplex full autoneg off

Mit diesem Befehl wird Full Duplex für die erste Netzwerkkarte aktiviert, die Karte auf 100 MBit eingestellt und Autonegotiation abgeschaltet.

Die auf diese Art angepassten Einstellungen gehen bei einem Reboot verloren. Damit die Einstellungen bootfest sind, muss in die Konfigurationsdatei der Netzwerkkarte (/etc/sysconfig/network-scripts/ifcfg-eth0) folgende Zeile hinzugefügt werden:

ETHTOOL_OPTS="speed 100 duplex full autoneg off"

Verwandte Artikel

• So geht’s: Inoffizielle Firmware auf dem BlackBerry installieren (3)
• So geht’s: 3G bzw. UMTS beim BlackBerry deaktivieren (0)
• MySQL: Table is marked as crashed and should be repaired (0)
• Linux: Shebang-Zeile (0)
• Linux: Kino und Firewire unter CentOS 5.x (2)

1. Softrepair mit mysqlcheck Durch den Aufruf der folgenden Befehlszeile kann eine Online-Prüfung der Tabelle und ggf. auch eine Reparatur durchgeführt werden:

   mysqlcheck -u root -p datenbankname tabellenname

   Nach Eingabe des Passworts wird die Prüfung durchgeführt. Eventuell erhält man hier folgende Fehlermeldung:

   error    : Table './datenbankname/tabellenname' is marked as crashed and should be repaired

2. Hardrepair mit myisamchk Erhält man die o.g. Fehlermeldung muss die Reparatur offline durchgeführt werden, hierzu muss zunächst der MySQL Server Dienst gestoppt werden:

   service mysqld stop

   Jetzt wechselt man idealerweise in das Verzeichnis, in dem die Datenbank gespeichert ist:

   cd /var/lib/mysql/datenbankname

   und gibt dort folgenden Befehl ein:

   myisamchk tabellenname.MYI

   Erhält man die Fehlermeldung “tabellenname.MYI’ is corrupted. Fix it using switch “-r” or “-o”" muss der Befehl erneut aufgerufen werden, dieses Mal mit Parameter -r, also:

   myisamchk -r tabellenname.MYI

Je nach Größe der Tabelle bzw. Anzahl der Einträge kann dieser Vorgang einige Minuten in Anspruch nehmen. Nach Abschluss des Vorgangs nicht vergessen den MySQL Server Dienst wieder zu starten mit:

service mysqld start

Verwandte Artikel

• Linux: Shebang-Zeile (0)
• Linux: Kino und Firewire unter CentOS 5.x (2)
• Linux: Einstellungen für die Netzwerkkarte bootfest machen (0)
• Lessons learnt Powershell 1.0 (1)
• Angriffe gegen SSH und Gegenmaßnahmen (0)