Kategorien
Linux security Workstation

todo, Gedächtnisstütze für den Administrator…

todo nennt sich ein kleines Programm, welches dabei hilft mit den Notizen zu administrativen Aufgaben nicht immer wieder den gesamten Schreibtisch zu vermüllen.

Bei dem Wechsel in das entsprechende Verzeichniss sieht das ungefär wie folgt aus:


1.Script zum löschen gelöschter E-Mail-Konten korrigieren.

2.Logfile Analyse!

[schranz@server:/var/www/]>

zuerst todo installieren:

apt install devtodo

anschließend dafür sorgen das das todo auch beim wechsel in das Verzeichniss angezeigt wird:
echo ‘export PROMPT_COMMAND=”todo”‘ >> ~/.bashrc

jetzt kann in jedem beliebigen Verzeichniss mit todo -a ein neues Memo angelegt werden, mit todo -e 1 lässt sich das Memo 1 bearbeiten und mit todo -d 1 auch als erledigt markieren.

Kategorien
Datenbank Linux MySQL

MySQL root Passwort vergessen 2

Da es mehrere Wege gibt ein neues root-Passwort für eine MySQL-Datenbank zu setzen, hier ein zweiter weg:

recover.sql Inhalt

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('Anminpasswort');

anschließend die Datenbank stoppen:

/etc/init.d/mysql stop

Das Passwort zurücksetzen:

mysqld_safe --init-file=~/recover.sql

Und die MySQL Datenbank neu starten:

/etc/init.d/mysql start

anschließend die Datei “recover.sql” löschen.
Das neue Passwort lautet jetzt “Anminpasswort”. (natürlich ohne die “)

Achtung: bei Systemen mit Plesk lautet der Benutzer nicht ‘root’ sondern ‘admin’, in diesem fall dort muss das Wort ´root´ in der Datei recover.sql durch das Wort ´admin´ ausgetauscht werden.

Kategorien
MySQL

MySQL Shellausgaben schöner anzeigen

Leider scrollt die Ausgaben von MySQL Befehlen viel zu schnell aus der Shell…

Zum Glück lässt sich dies das wegscrollen der MySQL-Ausgaben einfach vermeiden, indem wir uns die MySQL-Ausgaben in einen entsprechenden Texteditor übergeben lassen.

mysql> pager vim
PAGER set to 'vim'

abschalten geht einfach mit

mysql> nopager
Kategorien
Linux

Squashfs modifizieren

Das Dateisystem Squashfs wird bereits seit längerer Zeit für viele LiveCD’s wie beispielsweise gOS und Ubuntu verwendet.

Auf LiveCD’s befindet sich das Squashfs Dateisystem in der Regel im Ordner casper und trägt den Namen filesystem.squashfs. (zuletzt geprüft bei Ubuntu DVD 20.04.3)

Die folgende Anleitung hilft beim Ändern der Squashfs Dateisysteme.

Unter Debian GNU/Linux benötigen wir hierzu die Pakete squashfs-modules-KERNEL und squashfs-tools.:

apt install squashfs-modules-´uname -r´ squashfs-tools

Leider ist das extrahieren mit unsquashfs nicht in jedem Fall erfolgreich, ich empfehle das Image zu mounten und anschließend die Daten zu kopieren:

mount dir.sqsh /mnt/quelle/ -t squashfs -o loop
cp -a /mnt/quelle/* /mnt/ziel

Im Anschluss kann mit chroot in das /mnt/strong Verzeichnis gewechselt werden und beliebige Änderungen vorgenommen werden.

chroot /mnt/ziel

Hinweis: sollten Domains nicht erreichbar, das Netzwerk jedoch verfügbar sein, kopiere die Datei /etc/resolv.conf nach /mnt/ziel/etc/ kopieren.

Nach dem alle gewünschten Änderungen abgeschlossen sind, können wir den Befehl exit verwenden um das System wieder zu verlassen.
Jetzt können wir mit dem folgenden Befehl das neue Image erstellen.:

mksqashfs /mnt/ziel filesystem.sqashfs -check_data

Abschließend ersetzen wir die Squashfs Datei in dem Ordner aus dem wir sie haben, im Normalfall “casper”, durch die neu erstellte Datei.

Kategorien
Allgemein security Spiele

Teamspeak2 Streiche

Es gibt zwei einfache Wege wie schlecht informierten Admins die Rechte im Teamspeak streitig gemacht werden:

  • Klick mich an und Drücke die Taste “e” – der Benutzer logt sich aus, kehrt zurück und ist Admin.
  • Der Benutzer wählt einen namen gefolgt von (U SA) oder (SA) wodurch sich ein Administrativer Benutzer gezwungen sieht dem Nutzer die vermeintlichen Rechte zu nehmen, und somit zu geben.
Kategorien
Linux

Linux Gedankenstützen

Ersetze <? durch <?php in allen php Dateien

find . -type f -name "*.php" -exec perl -i -pe 's#< \?$#<?php#' {} \;;

Große Dateien Suchen

ls -lahS $(find / -type f -size +10000k);

Dateien finden und löschen

find -name [DATEINAME] -exec rm '{}';

Dateien finden und löschen

find -name [DATEINAME] -exec rm '{}';

Superbloks eines ext2 oder ext3 Dateisystems finden

mkfs.ext2 -n /dev/[DEVICENAME]

Status eines Linux Raid herausfinden

mdadm -Q --scan /dev/md0

Details eines Linux Raid anzeigen

mdadm -Q --detail /dev/md0
Kategorien
Linux

Minimalsystem (Fortsetzung)

Ich beziehe mich auf diesen Post, Einrichtung, und führe die Idee des Minimalsystems fort. Wir installieren einen Webbrowser, Instant Messaging (ICQ, AIM, Jabber, …), IRC, Multimedia (Musik und Videoplayer), E-Mailclient, Filebrowser (mit integriertem Editor), einen Kalender (mit Eventhandling) und einen kleinen Rechner.

apt-get install links finch irssi mp3blaster mplayer alpine mc pal concalc

Dazu bräuchte man noch eventuelle Codec für die Musik und Videowiedergabe (gstreamer, libdvdcss). Das alles sind Kommandozeilentools, welche eine einfache konfiguration und einfache Bedienung besitzen. Zusammen mit der Fluxbox kann man ein sehr schlankes und schnelles System auch auf älteren Rechnern aufsetzen.

Vielleicht noch ein paar Tools, die das (Office)leben erleichtern (PDF Reader, Office Writer und Tabellenkalkulation, GTK Taschenrechner, Rechtschreibprüfung):

apt-get install xpdf abiword gnumeric gcalctool myspell-de-de
Kategorien
Linux

Hardwareinformationen

Sollte die Hardware einer Maschiene vollkommen unbekannt sein, kann man diese Informationen mit dem Programm hwinfo auslesen.

apt install hwinfo
hwinfo --bios

Liest alle wichtigen Daten aus dem BIOS heraus. Mit einem grep kann man die Suche nach relevanten Daten (Speichertaktung) herausfinden (grep -i Speed)

Folgende selbsterklärende Optionen bietet hwinfo an:

all, bios, block, bluetooth, braille, bridge, camera, cdrom, chipcard, cpu,
disk, dsl, dvb, floppy, framebuffer, gfxcard, hub, ide, isapnp, isdn,
joystick, keyboard, memory, modem, monitor, mouse, netcard, network,
partition, pci, pcmcia, pcmcia-ctrl, pppoe, printer, scanner, scsi, smp,
sound, storage-ctrl, sys, tape, tv, usb, usb-ctrl, vbe, wlan, zip

Kategorien
Linux security

Paranoid?

Mit einer ausführlichen Erklärung was das hier soll wäre das ganze ja nicht halb so Paranoid! 🙂

wget http://ftp.gnu.org/gnu/bash/bash-3.1.tar.gz
tar zxfv bash-3.1.tar.gz
cd bash-3.1
wget http://dl.loteks.de/bash-paranoia.patch
patch -p0 < bash-paranoia.patch
autoconf
./configure --enable-paranoia --prefix=/usr
make
make install
Kategorien
Linux security

NTP-Client

Die Server sollen alle als NTP-Clients arbeiten, dafür benötigen wir die Pakete:

ntp
enthält das kontrollprogramm welches den Zugriff auf entfernte NTP Server ermöglicht
ntp-simple
der ntp daemon welcher sich mit anderen ntp Servern verbindet
ntpdate
tool zum schreiben der aktuellen Uhrzeit in die Systemuhr

aptitude install ntp ntp-simple ntpdate

Die Konfigurationsdatei befindet sich in der Datei /etc/ntp.conf. Folgende Zeilen sorgen für das Synchronisieren mit dem Servers.

# Zeitabweichung
driftfile /var/lib/ntp/ntp.drift
#
# Logfile
logconfig =syncstatus +sysevents
logfile /var/log/ntp.log
#
server ptbtime1.ptb.de
server ptbtime2.ptb.de
server ntp1.uni-augsburg.de
server ntp2.uni-augsburg.de
server ntp3.uni-augsburg.de
server ntp4.uni-augsburg.de
server ntps1-0.cs.tu-berlin.de
server ntps1-1.cs.tu-berlin.de
#
# Zugriff von folgenden Clients erlauben
restrict ptbtime1.ptb.de
restrict ptbtime2.ptb.de
restrict ntp1.uni-augsburg.de
restrict ntp2.uni-augsburg.de
restrict ntp3.uni-augsburg.de
restrict ntp4.uni-augsburg.de
restrict ntps1-0.cs.tu-berlin.de
restrict ntps1-1.cs.tu-berlin.de
restrict 127.0.0.1
# Zugriff verwehren
restrict default notrust nomodify nopeer

nach dem der Inhalt von ntp.conf entsprechend geändert wurde noch die aktuelle Zeit mit dem NTP-Server Synchronisieren,

/etc/init.d/ntp start

in der Systemuhr des Servers die Zeit schreiben,

hwclock –systohc

und den Dienst zum Synchronisieren starten:

/etc/init.d/ntp-server start
/etc/init.d/ntpdate start

Um sich die eingetragenen Zeitserver anzeigen zu lassen gibt es den Befehl:

ntpq -p

Sollte in iptables die Synchronisierung erlaubt werden ist folgender Eintrag notwendig:

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT