Unbricking eines TL-WR710N V2

Für ein Projekt brauchte ich auf einem TP-LINK WR710N unbedingt OpenVPN. Normalerweise sind die kleinen Router dafür gut geeignet. Leider habe ich die zweite Hardware-Revision V2 erwischt. Hauptunterschied zum Vorgänger ist der halbierte Flash. Somit hat man beim aktuellen OpenWRT Image  Chaos Calmer 15.05 keine Chance, OpenVPN nachträglich zu installieren. Ein erster Versuch das Image eigenständig zu bauen, erzeugte leider… Weiterlesen… →

Eine Auszeit auf der Insel

Die vorherigen Beiträge hier waren doch sehr technisch und so möchte ich dieses mal ein paar Schnappschüsse teilen. Meine bessere Hälfte und ich haben dieses Jahr den 1. Mai genutzt, um nach einer stressigen Phase uns eine Auszeit zu gönnen. Wir sind früh morgens aufgebrochen, damit wir einer der ersten auf der Insel Spiekeroog waren. Das Wetter war zwar noch recht… Weiterlesen… →

Chickenpower ist wieder zurück im Inventar

Chickenpower? Richtig gelesen. So nennt sich einer unserer Geocoins, die wir auf die Reise geschickt haben. Nun ist er endlich wieder in unserem Inventar. Insgesamt 467 Geocaches hat er besucht, 581 Tage unterwegs und insgesamt 10125.8 km hat er zurückgelegt. Als der Geocoin nach Berlin abdriftete, habe ich die Mission geändert. Er sollte nun nach Oldenburg wieder zurück. Nach und… Weiterlesen… →

Shellshock Proof of Concept

Nach Heartbleed ist aktuell der Bug Shellshock (CVE-2014-6271) wohl eine der gravierendsten Sicherheitslücken seit langer Zeit. Dadurch sind unter anderem zahlreiche Apache-Webserver auf Linux-Systemen betroffen, die durch das aktivierte Modul mod_cgi Scripte ausführen. Hierzu gehören unter anderem Shell-Skripte. Hinzu kommt, das dieser Bug seit gut 25 Jahren in der Bash aktiv war und seit jeher Systeme theoretisch kompromittiert werden konnten. Interessant… Weiterlesen… →

Absicherung von ownCloud mit Hilfe von fail2ban

Da die Grundinstallation von ownCloud in meinen Augen intransparent hinsichtlich Sicherheit ist, kam mir der Gedanke, fail2ban hierfür einzusetzen. Bei der Recherche habe ich mehrere Lösungsansätze gefunden, die aber nicht so richtig funktionieren wollten. Ziel soll es sein, Brute-Force Attacken zu verhindern. Hierzu sei dank des Hinweises von Lutz Donnerhacke zu erwähnen, dass diese Lösung eine Brute-Force Attacke nicht in Gänze… Weiterlesen… →

Backup von MySQL-Datenbanken

Bisher war ich ein großer Fan des Backup-Scripts AutoMySQLBackup. Es ist einfach zu installieren und macht die Datensicherung von MySQL-Datenbanken sehr einfach. Dummerweise bietet es aber keine Möglichkeit, die Retention-Time anzupassen. Mark Grennan hat zu diesem Zweck das Script angepasst. Allerdings waren einige Änderung notwendig, damit es sauber funktioniert: Auslagerung der Konfigurations-Parameter auf Debian-Standard Anpassung des Konfigurations-Pfad zu /etc/default/automysqlbackup Änderung der… Weiterlesen… →

Auch Clients sind von Heartbleed betroffen!

Bei den Diskussionen über Heartbleed fällt häufig die Tatsache unter dem Tisch, das nicht nur Server betroffen sind, sondern auch bei Clients das Exploit verwendet werden kann, um Remote 64 KiB aus dem Speicher zu lesen. Hinzu kommt die Erkenntnis, das hierfür nicht mal ein Zertifikat bei der Gegenstelle vorhanden sein muss, da Heartbeats in betroffenen OpenSSL Versionen bereits vor… Weiterlesen… →

Bin ich gegenüber den Heartbleed-Bug verwundbar?

Zur Zeit wird viel über den Heartbleed-Bug (CVE-2014-0160) in OpenSSL diskutiert. Betroffen sind die Versionen 1.0.1 bis 1.0.1f.  Scheinbar ist dieser Bug einer der gravierendsten seit langem. Ein Angreifer kann über das Internet 64KB des Arbeitsspeichers eines entfernten Systems auslesen, dessen Verbindung mit der betroffenen OpenSSL Version abgesichert ist. So kann zunächst der private Key des Systems ausgelesen werden, womit es möglich… Weiterlesen… →

Import von VMware Templates in Zabbix schlägt fehl

Seit dem Zabbix Release 2.2 gab es diverse Neuerungen bei der Integration von VMware in Zabbix. Mit dem Release 2.2.1 kann es passieren, das die Templates nicht importiert werden können. Insbesondere bei Debian passiert das scheinbar, da beim Update der Version das Script data.sql nicht ausgeführt wird. Importiert man die die offiziellen Zabbix VMware-Tempaltes neu, schlägt dies fehl. Bei den… Weiterlesen… →

Probleme mit Umlauten in der Bash

Mich hat heute eine Bash auf einem System in den Wahnsinn getrieben. Die Umlaute wurden aus irgendeinem Grund anders als sonst durch die Bash interpretiert. Aus ü wurde der letzte Eintrag aus der History und aus ö entstand „(arg: 6)“. Nach Recherche im Internet fand ich heraus, das es irgendwas mit der Meta-Funktion der Bash zu tun hatte. Letztendlich haben… Weiterlesen… →