Unbricking eines TL-WR710N V2

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Allgemein, Firmware-Modifikation, Hardware-Modifikation, Modifikationen, Open Source

Für ein Projekt brauchte ich auf einem TP-LINK WR710N unbedingt OpenVPN. Normalerweise sind die kleinen Router dafür gut geeignet. Leider habe ich die zweite Hardware-Revision V2 erwischt. Hauptunterschied zum Vorgänger ist der halbierte Flash. Somit hat man beim aktuellen OpenWRT Image  Chaos Calmer 15.05 keine Chance, OpenVPN nachträglich zu installieren. Ein erster Versuch das Image […]

Shellshock Proof of Concept

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Nach Heartbleed ist aktuell der Bug Shellshock (CVE-2014-6271) wohl eine der gravierendsten Sicherheitslücken seit langer Zeit. Dadurch sind unter anderem zahlreiche Apache-Webserver auf Linux-Systemen betroffen, die durch das aktivierte Modul mod_cgi Scripte ausführen. Hierzu gehören unter anderem Shell-Skripte. Hinzu kommt, das dieser Bug seit gut 25 Jahren in der Bash aktiv war und seit jeher Systeme […]

Absicherung von ownCloud mit Hilfe von fail2ban

Veröffentlicht 8 KommentareVeröffentlicht in Allgemein, Open Source

Da die Grundinstallation von ownCloud in meinen Augen intransparent hinsichtlich Sicherheit ist, kam mir der Gedanke, fail2ban hierfür einzusetzen. Bei der Recherche habe ich mehrere Lösungsansätze gefunden, die aber nicht so richtig funktionieren wollten. Ziel soll es sein, Brute-Force Attacken zu verhindern. Hierzu sei dank des Hinweises von Lutz Donnerhacke zu erwähnen, dass diese Lösung eine […]

Backup von MySQL-Datenbanken

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Bisher war ich ein großer Fan des Backup-Scripts AutoMySQLBackup. Es ist einfach zu installieren und macht die Datensicherung von MySQL-Datenbanken sehr einfach. Dummerweise bietet es aber keine Möglichkeit, die Retention-Time anzupassen. Mark Grennan hat zu diesem Zweck das Script angepasst. Allerdings waren einige Änderung notwendig, damit es sauber funktioniert: Auslagerung der Konfigurations-Parameter auf Debian-Standard Anpassung […]

Auch Clients sind von Heartbleed betroffen!

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Bei den Diskussionen über Heartbleed fällt häufig die Tatsache unter dem Tisch, das nicht nur Server betroffen sind, sondern auch bei Clients das Exploit verwendet werden kann, um Remote 64 KiB aus dem Speicher zu lesen. Hinzu kommt die Erkenntnis, das hierfür nicht mal ein Zertifikat bei der Gegenstelle vorhanden sein muss, da Heartbeats in […]

Bin ich gegenüber den Heartbleed-Bug verwundbar?

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Zur Zeit wird viel über den Heartbleed-Bug (CVE-2014-0160) in OpenSSL diskutiert. Betroffen sind die Versionen 1.0.1 bis 1.0.1f.  Scheinbar ist dieser Bug einer der gravierendsten seit langem. Ein Angreifer kann über das Internet 64KB des Arbeitsspeichers eines entfernten Systems auslesen, dessen Verbindung mit der betroffenen OpenSSL Version abgesichert ist. So kann zunächst der private Key des Systems […]

Kurzbericht zum NAS Zyxel NSA-320

Veröffentlicht Schreibe einen KommentarVeröffentlicht in Allgemein

Unter dem Motto “kurz angetestet” möchte ich paar Erfahrungen zum NAS Zyxel NSA-320 teilen. Eingebaut ist eine Seagate Pipeline HD 5900.2 1TB (nur 3,4W Stromverbrauch im Betrieb). NFS kann sehr einfach über das WebUI nachinstalliert werden. Wer noch rsync und ssh benötigt, der kann die Erweiterung ffp (fonz fun plug) ebenfalls bequem nachinstallieren. Hier die Test-Resultate […]