Willkommen im Sprawl

Loteks

Raspberry Pi als Router

Schlagwörter: , ,

Diese Anleitung beschreibt eine Verwendung des Raspberry Pi als Router in einem Netzwerk. Wir brauchen für dieses Experiment: Raspberry Pi Model B oder B+ (Mit Netzteil und SD Karte mit raspbian.org) USB Netzwer-Adapter Zwei Netzwerke zwischen denen Geroutet werden soll 1.) ca-certificates installieren. sudo apt-get update && sudo apt-get install ca-certificates && sudo apt-get upgrade 2.) Netzwerk Grundkonfiguration Die auf dem Raspberry Pi verbaute Netzwerschnitstelle (eth0) soll Dynamisch vom Router meines Providers erhalten, für den USB-Netzwerk-Adapter (eth1) wird eine Feste IP-Adresse aus meinem neuen Subnetz konfiguriert. Ich habe mich bei eth0 für das Netzwerk 192.168.5.0/24 entschieden. Als erstes die Datei /etc/network/interfaces bearbeiten und wie folgt ergänzen.: #Loopback auto lo iface lo inet loopback # Raspberry Pi Onboard LAN eth0 iface eth0 inet dhcp # USB- LAN eth1 iface eth1 inet static     address 192.168.5.1     netmask 255.255.255.0     network 192.168.5.0     broadcast 192.168.5.255 #    gateway 192.168.5.1     dns-nameservers 8.8.8.8 8.8.4.4     post-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 3.) DHCP Einrichten Für unseren eth1 USB-Netzwerk Adapter benötigen wir jetzt noch einen DHCP Server, so das die angeschlossenen Computer eine IP-Adresse erhalten. sudo apt-get install isc-dhcp-server sudo vi /etc/dhcp/dhcpd.conf authoritative; subnet 192.168.5.0 netmask 255.255.255.0 { range 192.168.5.10 192.168.5.250; option broadcast-address 192.168.128.255; option routers 192.168.5.1; option domain-name "testnet"; option domain-name-servers 8.8.8.8, 8.8.4.4; default-lease-time 600; max-lease-time 7200; } 4.) Port-Weiterleitung sudo vi /etc/sysctl.conf Kommentarzeichen der ...

shellshock II (RPM erstellen und installieren)

In der chroot-Umgebung aus der ersten Anleitung kann auch direkt ein rpm Paket erstellen, welches eine saubere Installation der aktualisierten Bash ermöglicht. Die Anleitung beginnt an Punkt 2 (2. Bash Quellen bereitstellen) der ersten Anleitung! In der chroot-Umgebung des Build Systems einen Benutzer für den Paketbau anlegen: chroot /mnt/chroot adduser builder  && su builder && cd ~ Im Anschluß werden die für rpmbuild notwendigen Verzeichnisse, die drei Bash Konfigurations-Dateien .bashrc, .bash_profile, .bash_logout und die Specs-Datei für den rpm-Paketbau angelegt und die Bash Quellcodes sowie Patches heruntergeaden.: mkdir -p ~/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS} cd ~/rpmbuild/SOURCES/ wget ftp://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz wget ftp://ftp.gnu.org/gnu/bash/bash-4.3-patches/ -m -nd cat <<'EOF' > dot-bash_logout # ~/.bash_logout: executed by bash(1) when login shell exits. # when leaving the console clear the screen to increase privacy if [ "$SHLVL" = 1 ]; then [ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q fi EOF cat <<'EOF' > dot-bash_profile # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs PATH=$PATH:$HOME/bin export PATH EOF cat <<'EOF' > dot-bashrc # If not running interactively, don't do anything [ -z "$PS1" ] && return # don't put duplicate lines or lines starting with space in the history. # See bash(1) for more options HISTCONTROL=ignoreboth # append to the history file, don't overwrite it shopt -s histappend # for setting history length see HISTSIZE and HISTFILESIZE in bash(1) HISTSIZE=10000 HISTFILESIZE=20000 # check the window size after ...

shellshock auf der NAS

Schlagwörter: , , ,

Leider ist auch die Bash-Shell der NAS CL-35B2 vom shellshock betroffen. Hier meine Anleitung, wie die Bash auf der NAS durch eine neue, selbst compilierte ersetzt werden kann 1.) Bash auf Shelshock Verwundbarkeit testen curl -k https://shellshocker.net/shellshock_test.sh 2> /dev/null| bash 2> /dev/null Sollte bei einem der Tests die Meldung "VULNERABLE" erscheinen, sollte die "Bash" mit dieser Anleitung aktualisiert werden. Sollten alle Tests "not vulnerable" ausgeben ist diese Anleitung nicht interessant für Sie. Ein Mirror des Scriptes ist unter der URL http://dl.loteks.de/shellshock_test.sh zu finden. 1.) Build Umgebung erstellen Leider enthält die NAS CL-35B2 keine installierte Build-Umgebung. Von den 195MB Speicherplatz sind nur noch ca 40 frei, der Speicherplatz auf der NAS ist einfach zu klein um GCC und make zu installieren. Ich habe einen USB stick angeschlossen, der sich als /dev/sdc meldet. (herauszufinden via dmesg) via cfdisk habe ich auf diesem USB Stick zwei Partitionen angelegt, zuerst eine ein Gigabyte Swap Partition und im Anschluss den Rest als Linux Partition. Im Anschluss den swap Speicher Partitionieren und aktivieren: mkswap /dev/sdc1 swapon /dev/sdc1 Das Dateisystem auf /dev/sdc2 erstellen und Das Laufwerk Mounten: mkfs.ext2 /dev/sdc2 mount /dev/sdc2 /mnt Anschließend die RPM Pakete der Verwendeten Linux Distribution herunterladen. Bei der Fantec CL-35B2 ist es leider noch Fedora ARM 12, welches ein wenig betagt ist. Ich habe unter http://dl.loteks.de/fedora12arm_rpms.tar.gz (größe 119 MB) ein ...

MAC-Adresse ändern (Linux, Apple, Windows)

Die MAC-Adresse ist für jede Netzwerkschnitstelle einzigartig. Die MAC-Adresse zu ändern geht in den verschiedenen Systemen wie folgt: Linux Unter Linux kann die MAC-Adresse unkompliziert über das Terminal geändert werden.: ip link set dev [Interface] addr [MAC-Adresse] Mac OS Wie unter Linux kann auch unter dem Apple MAC OS die Adresse über das Terminal geändert werden. Der Aufruf sieht dort wie folgt aus: ifconfig [Interface] ether [MAC-Adresse] oder alternativ ifconfig [Interface] lladdr [MAC-Adresse] Windows 7 Unter Windows 7 muss die Mac Adresse über einen Registry Eintrag geändert werden. Hier gilt es "regedit.exe" zu starten und im Anschluß der Eintrag HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} Unter diese "key" erscheint eine Nummern-Sequenz (000, 001, 002...), von welchem festgestellt werden muss welcher die Netzwerkkarte repräsentiert, in dem Feld  "DriverDesc" steht der Name der Netzwerkkarte. (bei mit 007) In diesem Key (bei mir 007) suche nach dem Schlüssel “NetworkAddress” und ändere diesen. Änderungen sind über doppelklick oder alternativ Rechtsklick + Ändern. Gib die gewünschte MAC-Adresse als zusmmenhängende Zeichenfolge, ohne Leerzeichen, Punkte oder Minuszeichen ein. Wenn der Schlüssel bei der Netzwerkkarte nicht vorhanden ist, Rechtsklick auf einen Freien Bereich und “Neu” – “Zeichenfolge” wählen. Gib als Name “NetworkAddress” und als Wert und als Daten die gewünschte MAC Adresse ein. Anschleßend muss noch das Netzwerkinterface deaktiviert und in folge wieder aktiviert werden.