Bildschirmtext – da war doch was

Meine Motivation Die Geschichte hinter BTX Zum Verständnis aber noch ein paar Fakten zu Bildschirmtext: Was war das noch gleich? Nun, um diese Frage zu beantworten, müssen wir zunächst eine kleine Zeitreise machen. Bildschirmtext gehörte seiner Zeit zu den sogenannten Videotex-Diensten. Videotex beschreibt ein elektronisches Informationssystem, bei dem Anwender Informationen in digitaler Form abrufen können. […]

Datenbankprobleme bei WordPress

Wer zufällig auch gerade verzweifelt, warum WordPress angeblich Probleme mit seiner Datenbankverbindung hat, wie hier zu sehen:

Optimierung der Volltextsuche bei Dovecot

Als IMAP-Dienst verwende ich Dovecot. Als Mail-Benutzer bin ich ein ziemlicher Messie, da ich ungerne Mails lösche. Oft nutze ich meine Mailbox, um alte Vorgänge über meine alten Mails nachzuvollziehen. Und so kommt es auch, das mein Mail-Hauptordner meistens über 50.000 Mails beinhaltet. Eine Volltextsuche dauert leider im Normalfall mehrere Minuten. Einerseits stört natürlich die […]

Unbricking eines TL-WR710N V2

Für ein Projekt brauchte ich auf einem TP-LINK WR710N unbedingt OpenVPN. Normalerweise sind die kleinen Router dafür gut geeignet. Leider habe ich die zweite Hardware-Revision V2 erwischt. Hauptunterschied zum Vorgänger ist der halbierte Flash. Somit hat man beim aktuellen OpenWRT Image  Chaos Calmer 15.05 keine Chance, OpenVPN nachträglich zu installieren. Ein erster Versuch das Image […]

Shellshock Proof of Concept

Nach Heartbleed ist aktuell der Bug Shellshock (CVE-2014-6271) wohl eine der gravierendsten Sicherheitslücken seit langer Zeit. Dadurch sind unter anderem zahlreiche Apache-Webserver auf Linux-Systemen betroffen, die durch das aktivierte Modul mod_cgi Scripte ausführen. Hierzu gehören unter anderem Shell-Skripte. Hinzu kommt, das dieser Bug seit gut 25 Jahren in der Bash aktiv war und seit jeher Systeme […]

Absicherung von ownCloud mit Hilfe von fail2ban

Da die Grundinstallation von ownCloud in meinen Augen intransparent hinsichtlich Sicherheit ist, kam mir der Gedanke, fail2ban hierfür einzusetzen. Bei der Recherche habe ich mehrere Lösungsansätze gefunden, die aber nicht so richtig funktionieren wollten. Ziel soll es sein, Brute-Force Attacken zu verhindern. Hierzu sei dank des Hinweises von Lutz Donnerhacke zu erwähnen, dass diese Lösung eine […]

Backup von MySQL-Datenbanken

Bisher war ich ein großer Fan des Backup-Scripts AutoMySQLBackup. Es ist einfach zu installieren und macht die Datensicherung von MySQL-Datenbanken sehr einfach. Dummerweise bietet es aber keine Möglichkeit, die Retention-Time anzupassen. Mark Grennan hat zu diesem Zweck das Script angepasst. Allerdings waren einige Änderung notwendig, damit es sauber funktioniert: Auslagerung der Konfigurations-Parameter auf Debian-Standard Anpassung […]

Auch Clients sind von Heartbleed betroffen!

Bei den Diskussionen über Heartbleed fällt häufig die Tatsache unter dem Tisch, das nicht nur Server betroffen sind, sondern auch bei Clients das Exploit verwendet werden kann, um Remote 64 KiB aus dem Speicher zu lesen. Hinzu kommt die Erkenntnis, das hierfür nicht mal ein Zertifikat bei der Gegenstelle vorhanden sein muss, da Heartbeats in […]

Bin ich gegenüber den Heartbleed-Bug verwundbar?

Zur Zeit wird viel über den Heartbleed-Bug (CVE-2014-0160) in OpenSSL diskutiert. Betroffen sind die Versionen 1.0.1 bis 1.0.1f.  Scheinbar ist dieser Bug einer der gravierendsten seit langem. Ein Angreifer kann über das Internet 64KB des Arbeitsspeichers eines entfernten Systems auslesen, dessen Verbindung mit der betroffenen OpenSSL Version abgesichert ist. So kann zunächst der private Key des Systems […]