Posts Tagged ‘Linux’
November 5th, 2008
Wer gerne weiss was auf seinem System abgeht, der wird ‘snoopy’ lieben. ‘snoopy’ logt jeden exec aufruf auf dem System, auf dem er installiert ist. Viel komplizierter – allerdings auch mit mehr Funktionen – geht das auch mit GrSecurity (grsec), das hatte ich vorher im Einsatz und bin deshalb überrascht, wie einfach das mit ‘snoopy’ geht.
Installiert wird ‘snoopy’ auf debian mit aptitude:
$ sudo aptitude install snoopy
so, und alle Prozesse die ab jetzt starten, werden ganz genau geloggt, und zwar nach /var/log/auth.log.
Wenn ein Benutzer auf dem System nun einen ‘ls’ macht, sieht das so aus:
Nov 12 17:19:45 server snoopy[14307]: [simon, uid:1000 sid:13821]: ls --color=auto
So, und wenn jetzt einer in Dein System einbricht, wird schön alles geloggt, was er macht. Nur, wenn der Einbrecher root werden kann, oder sonst einen Trick findet, kann er die Logs natürlich auch manipulieren, deshalb empfiehlt sich ein WriteOnly Logserver.
Viel Glück :)
October 12th, 2008
Aufgabe: Welche MAC-adressen haben sich im letzten halben Jahr bei unserem DHCP Server eine IP geholt?
find . -mtime -180 -exec cat {} \; | egrep -o '([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}' | sort | uniq > active-dchp-macs
So, deshalb liebe ich Linux, GNU/Linux.
October 10th, 2008
Wer seinen Rechner über mehrere IP adressen ansprechen möchte, z.B. für SSL Zertifikate oder Virtual Machines, der kann einer Netzwerkkarte mehrere adressen auf einmal zuteilen.
Mit dem ‘ip’ Befehl (ip ist im debian Packet ‘iproute’), der wohl ‘ifconfig’ ablösen wird, geht das für eine neue IP so:
eth0 soll zusätzlich über 192.168.1.10/24 ansprechbar sein:
# ip addr add 192.168.1.10/24 dev eth0
/24 bedeutet, das die Subnetmask 255.255.255.0 ist, dies kann natürlich angepasst werden.
Wer seine Netzwerkkalkulationen nicht im Kopf machen möchte, schaue sich überigens mal IP Calculator an.
Natürlich möchte man das aber nicht bei jedem Neustart wieder von Hand eintragen und die IP sollen sich auch schön wieder selber herunterfahren (das ist nicht notwendig aber wir sind ja keine Bastler :).
Deshalb laden wir uns das ‘addresses’ Skript http://wertarbyte.de/debian/addresses herunter und installieren es in den if-up und if-down Verzeichnissen:
# cd /etc/network/if-up.d/
# wget http://wertarbyte.de/debian/addresses
# chmod +x addresses
# ln -s addresses ../if-down.d/
Wenn das gemacht ist, die Datei ‘/etc/network/interfaces’ anpassen: (ACHTUNG: siehe Comment von Stefan Tomanek)
/etc/network/interfaces:
# device: eth0
auto eth0
iface eth0 inet static
address 10.10.10.10
broadcast 10.10.10.254
netmask 255.255.255.0
gateway 10.10.10.1
pointopoint 10.10.10.1
addresses 192.168.1.10/24 192.168.1.11/24
Die Zwei ungewohnten sachen:
- pointopoint: Ist gleich wie der Gateway, damit gilt der Gateway für alle Adressen
- addresses: definiert die neuen Adressen
Und fertig. Jetzt ‘/etc/init.d/networking restart’, aber vorsichtig, wenn man keinen Physikalischen Zugriff auf die Maschine hat und die Netzwerkkarte nicht mehr.. ach was..
Die IP adressen lassen sich mit ‘ip’ auch wieder anzeigen:
# ip addr show
October 5th, 2008
Vor kurzem musste ich auf einem Linuxrechner den Cisco VPN Client zum laufen bringen. Nach wenigen erfolglosen Versuchen habe ich mich bereits nach Alternativen umgeschaut, erfolgreich: vpnc heisst das Zeit und Nervensparende Tool.
vpnc ist open source und bei vielen Distibutionen im Repository.
Als grafische Oberfläche stehen midestens KVpnc und nm-applet zur Verfügung. KVpnc ist für KDE die richtige Wahl, nm-applet ist das Netzwerk Applet im Gnome Panel.
Wer .pcf Dateien hat, das sind Konfigurationsfiles vom Cisco VPN Client, kann diese mit KVpnc und nm-applet (oder auch im Terminal) in vpnc einlesen und sofort verbinden.
Persönlich ging es bei mir um den Zugang zur Universität Basel. Diese hat in ihrer Konfiguration noch ein Group Password, das verschlüsselt in der Konfigurationsdatei enthalten ist. Um vpnc dazu zu bringen das Passwort einlesen zu können, musste ich das Ausrufezeichen vor ‘enc_GroupPwd=’ entfernen und das File erneut einlesen, danach lief alles perfekt.
October 4th, 2008
Heute habe ich mich einaml mehr genervt, als ich Lotus Notes 8 auf einem Ubuntu 8.04 installieren wollte. Das geht zwar schon viel besser als noch mit Lotus Notes 7. Aber wer die ‘libstdc++5′ nicht installiert hat, wird mit einem ‘locking assertion failure’ scheitern.
Bei mir hats so geklappt:
- libstdc++5 installieren (aptitude install libstdc++5)
- Dieser Anleitung folgen.
- und völlig unverständlich: ‘chmod +x /opt/ibm/lotus/notes/notes’
Nur, damit ich das nächste mal weiss wo nachschlagen :)