|
|
Von Roland, am Di, 06.10.2009, 05:36 Uhr Wer einen Server mit Linux betreibt, der aus dem Internet erreichbar ist, kennt sicherlich die Problematik, dass andere versuchen, sich Zugang zu verschaffen, indem sie den SSH-Daemon mit einer Dictionary-Attacke angreifen. Dabei wird versucht, das Passwort gängiger User anhand eines Dictionary-Files zu erraten, und so das System zu kompromitieren.
Solche Attacken werden meistens nicht manuell, sondern von Programmen ausgeführt. Um Angriffe zu verhindern können folgende Gegenmaßnahmen verwendet werden. Weiter lesen Angriffe gegen SSH und Gegenmaßnahmen
Wer einen Server mit Linux betreibt, der aus dem Internet erreichbar ist, kennt sicherlich die Problematik, dass andere versuchen, sich Zugang zu verschaffen, indem sie den SSH-Daemon mit einer Dictionary-Attacke angreifen. Dabei wird versucht, das Passwort gängiger User anhand eines Dictionary-Files zu erraten, und so das System zu kompromitieren.
Solche Attacken werden meistens nicht manuell, ...
Von Roland, am Di, 06.10.2009, 03:12 Uhr Im Kreise der Kollegen habe ich heute über die Einschränkung neu angelegter Verteilerlisten diskutiert. Neue Verteilerlisten haben in Exchange 2007 standardmäßig die Einschränkung, dass sie von extern nicht erreichbar sind, siehe http://www.roland-ehle.de/archives/589. Mein Kollege Carsten hatte die simple, wie geniale Frage dazu: “Kannst Du das Ergebnis des Befehls new-DistributionGroup nicht direkt an set-DistributionGroup übergeben?”. Yes we can!
- Neue Verteilerliste anlegen
new-DistributionGroup -Name "Testdl" -SamAccountName "Testdl" -type Distribution Als Ergebnis erhält man folgende Ausgabe und die Verteilerliste kann von extern nicht erreicht werden:
 Ergebnis new-DistributionGroup
- Neue unbeschränkte Verteilerliste anlegen
new-DistributionGroup -Name "Testdl" -SamAccountName "Testdl" -type Distribution | set-DistributionGroup -RequireSenderAuthenticationEnabled $false
Im Kreise der Kollegen habe ich heute über die Einschränkung neu angelegter Verteilerlisten diskutiert. Neue Verteilerlisten haben in Exchange 2007 standardmäßig die Einschränkung, dass sie von extern nicht erreichbar sind, siehe http://www.roland-ehle.de/archives/589. Mein Kollege Carsten hatte die simple, wie geniale Frage dazu: "Kannst Du das Ergebnis des Befehls new-DistributionGroup nicht direkt an set-DistributionGroup übergeben?". Yes ...
Von Roland, am Mo, 05.10.2009, 13:05 Uhr
Von Roland, am Mo, 05.10.2009, 07:32 Uhr In Zeiten wo Animierte Gifs, Flash-Animationen und Videos in Webseiten eingebunden werden, mag das zwar ein wenig altmodisch erscheinen, aber es hat was: ASCII Art.
Meiner Meinung nach ist der Betreiber der Website http://www.blinkenlights.nl ein absoluter Könner, was ASCII Animationen angeht. Auf der Seite ist unter anderem eine Starwars Animation in ASCII verlinkt. Diese Animation kann per Telnet aufgerufen werden, bzw. direkt von der Website über ein Java-Applet. Weiter lesen ASCII Art
In Zeiten wo Animierte Gifs, Flash-Animationen und Videos in Webseiten eingebunden werden, mag das zwar ein wenig altmodisch erscheinen, aber es hat was: ASCII Art.
Meiner Meinung nach ist der Betreiber der Website http://www.blinkenlights.nl ein absoluter Könner, was ASCII Animationen angeht. Auf der Seite ist unter anderem eine Starwars Animation in ASCII verlinkt. Diese Animation ...
Von Roland, am Mo, 05.10.2009, 01:48 Uhr Auf der Seite http://www.german-bash.org/ finden sich allerlei lustige Fragmente aus IRC Chats. Ich hab mal ein wenig gestöbert und hier meine Lieblingszitate zusammengestellt:
14.08.2005 21:18 | Quakenet [x]
Jedes Betriebssystem hat sein Maskottchen: MacOS den Apfel, BSD den Daemonen, Linux den Pinguin, Windows die allgemeinen Schutzverletzungen.
11.10.2005 09:43 [x]
die wollen mir trojaner unterjubeln? wie soll so ein holz konstrukt durch die dsl leitung passen? und was wollen die griechen auf meinem rechner?! Weiter lesen Fundstücke
Auf der Seite http://www.german-bash.org/ finden sich allerlei lustige Fragmente aus IRC Chats. Ich hab mal ein wenig gestöbert und hier meine Lieblingszitate zusammengestellt:
14.08.2005 21:18 | Quakenet
Jedes Betriebssystem hat sein Maskottchen: MacOS den Apfel, BSD den Daemonen, Linux den Pinguin, Windows die allgemeinen Schutzverletzungen.
11.10.2005 09:43
die wollen mir ...
Von Roland, am Mo, 05.10.2009, 01:41 Uhr
Von Roland, am Mo, 05.10.2009, 00:53 Uhr
Von Roland, am Mo, 05.10.2009, 00:39 Uhr Die Authentifizierung aus Vista gegen Samba 3.x funktioniert ohne Anpassung der Einstellungen problemlos. Gegen Samba 2.x funktioniert die Authentifizierung hingegen nicht ohne Anpassung. Die meisten Netzwerkspeicher Geräte (z.B. Buffalo Linkstation/Buffalo Terrastation) verwenden Samba 2.x für die Zusammenarbeit mit Windows-Rechnern.
In Windows-Netzwerken wird zur Authentifizierung nie das Passwort selbst übertragen, weder verschlüsselt noch im Klartext, sondern eine so genannte verschlüsselte Response als Antwort auf eine vom Server gesendete Challenge. Im Gegensatz zu früheren Windows-Versionen sieht die Standardeinstellung bei Windows Vista ausschliesslich die Verwendung von NTLMv2 zur Authentifizierung vor. Diese Standardeinstellung ist zwar in reinen Windows-Netzen kein Problem, setzt man allerdings Samba als File-Server ein, so steht erst ab Version 3.0 NTLMv2-Support zur Verfügung.
Um sich mit Windows Vista erfolgreich an einem Samba-Fileserver, der Samba 2.x verwendet, zu authentifizieren müssen folgende Anpassungen vorgenommen werden:
- Vista Ultimate / Vista Business
- Auf Start, dann “Ausführen” klicken bzw. die Tastenkombination Windowstaste+R verwenden
- Im Eingabefeld secpol.msc eingeben
- Unter “Lokale Richtlinien”, “Sicherheitsoptionen” Doppelklick auf “Netzwerksicherheit: LAN Manager-Authentifizierungsebene”
- Den Wert von “nur NTLMv2 Antworten senden” ändern auf “&LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt)”
- Vista Home Basic und Vista Home Premium
- In der Registry den Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa” suchen
- Den Wert für LmCompatibilityLevel von “3″ auf “1″ ändern
Hintergrundinformationen zu NTLMv2: http://www.heise.de/security/artikel/40744/3
Die Authentifizierung aus Vista gegen Samba 3.x funktioniert ohne Anpassung der Einstellungen problemlos. Gegen Samba 2.x funktioniert die Authentifizierung hingegen nicht ohne Anpassung. Die meisten Netzwerkspeicher Geräte (z.B. Buffalo Linkstation/Buffalo Terrastation) verwenden Samba 2.x für die Zusammenarbeit mit Windows-Rechnern.
In Windows-Netzwerken wird zur Authentifizierung nie das Passwort selbst übertragen, weder verschlüsselt noch im Klartext, sondern ...
Von Roland, am So, 04.10.2009, 21:02 Uhr Unter Exchange 2007 sind neu angelegte Verteilerlisten standardmäßig von extern nicht erreichbar, weil die Option “Authentifizierung aller Absender anfordern” in den Einstellungen “Einschränkungen für die Nachrichtenübermittlung” aktiviert ist. Dabei ist es unerheblich, ob die Verteilergruppe grafisch über die Exchange Verwaltungskonsole oder mit dem Powershell Befehl new-DistributionGroup angelegt wurde.
 Einschränkungen für die Nachrichtenübermittlung In den meisten Umgebungen müssen Verteiler auch von extern erreichbar sein. Mit dem Powershell Befehl set-DistributionGroup ist die Anforderung einfach zu lösen.
Eine einzelne Verteilerliste wird mit folgendem Befehl für den Empfang von E-Mails von außerhalb der Organisation mit folgendem Befehl aktiviert:
set-DistributionGroup -identity "Testdl" -RequireSenderAuthenticationEnabled $false Will man alle bestehenden Verteilerlisten in einem Befehl bearbeiten, geht das selbstverständlich auch:
Get-DistributionGroup | set-DistributionGroup -RequireSenderAuthenticationEnabled $false Quelle: http://technet.microsoft.com/de-de/library/bb124955.aspx
Unter Exchange 2007 sind neu angelegte Verteilerlisten standardmäßig von extern nicht erreichbar, weil die Option "Authentifizierung aller Absender anfordern" in den Einstellungen "Einschränkungen für die Nachrichtenübermittlung" aktiviert ist. Dabei ist es unerheblich, ob die Verteilergruppe grafisch über die Exchange Verwaltungskonsole oder mit dem Powershell Befehl new-DistributionGroup angelegt wurde.
In den meisten Umgebungen müssen Verteiler auch ...
Von Roland, am So, 04.10.2009, 20:21 Uhr Dank meinem netten Kollegen Jörg, kann ich hier noch über ein paar versteckte Menüs und Shortcuts für die BlackBerry Geräte berichten:
- Enterpriseaktivierung
ALT + CNFG – zeigt erweiterte Optionen der Enterpriseaktivierung
- Adressbuch
ALT + VALD – überprüft die Datenstruktur und bereinigt Fehler
ALT + RBLD – erzwingt eine Neustrukturierung
- Browser
ALT + RBVS – Zeigt den Quellcode der Seite
- Kalender
ALT + VIEW in einem geöffneten Kalendereintrag – zeigt erweitere Informationen inklusive der Message ID anOptionen Menü des Kalenders
RSET – löscht und lädt den Kalender vom BES neu
RCFG – zeigt die BES Konfiguration
SCFG – sendet die Device Konfiguration
DCFG – lädt die CICAL Konfiguration
SRSL – zeigt den Report der Erinnerungsfunktion an
- Messaging
ALT + VIEW in einer geöffneten Nachricht – zeigt die Message ID für BES Log Troubleshooting
- Home Screen
ALT + rechte SHIFT + DEL – Warmstart des BlackBerry
ALT + LGLG – zeigt die Gerätelogs
- Datum und Uhrzeit
LOLO – Zeigt die Netzwerk/UTC Zeit an
Weitere Shortcuts habe ich schon unter http://www.roland-ehle.de/archives/207 und http://www.roland-ehle.de/archives/231 veröffentlicht.
Dank meinem netten Kollegen Jörg, kann ich hier noch über ein paar versteckte Menüs und Shortcuts für die BlackBerry Geräte berichten:
Enterpriseaktivierung
ALT + CNFG - zeigt erweiterte Optionen der Enterpriseaktivierung
Adressbuch
ALT + VALD - überprüft die Datenstruktur und bereinigt Fehler
ALT + RBLD - erzwingt eine Neustrukturierung
Browser
ALT + RBVS - Zeigt den Quellcode der Seite
Kalender
ALT + ...
|
|
) und auch schon öfter danach gefragt wurde, hier eine Anleitung für den Serverzugriff per SSH ohne Kennworteingabe:
Loading ...
Kommentare