Optimierung der Volltextsuche bei Dovecot

Posted Schreibe einen KommentarVeröffentlicht in Allgemein, Linux, Open Source

Als IMAP-Dienst verwende ich Dovecot. Als Mail-Benutzer bin ich ein ziemlicher Messie, da ich ungerne Mails lösche. Oft nutze ich meine Mailbox, um alte Vorgänge über meine alten Mails nachzuvollziehen. Und so kommt es auch, das mein Mail-Hauptordner meistens über 50.000 Mails beinhaltet. Eine Volltextsuche dauert leider im Normalfall mehrere Minuten. Einerseits stört natürlich die […]

Unbricking eines TL-WR710N V2

Posted Schreibe einen KommentarVeröffentlicht in Allgemein, Firmware-Modifikation, Hardware-Modifikation, Modifikationen, Open Source

Für ein Projekt brauchte ich auf einem TP-LINK WR710N unbedingt OpenVPN. Normalerweise sind die kleinen Router dafür gut geeignet. Leider habe ich die zweite Hardware-Revision V2 erwischt. Hauptunterschied zum Vorgänger ist der halbierte Flash. Somit hat man beim aktuellen OpenWRT Image  Chaos Calmer 15.05 keine Chance, OpenVPN nachträglich zu installieren. Ein erster Versuch das Image […]

Shellshock Proof of Concept

Posted Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Nach Heartbleed ist aktuell der Bug Shellshock (CVE-2014-6271) wohl eine der gravierendsten Sicherheitslücken seit langer Zeit. Dadurch sind unter anderem zahlreiche Apache-Webserver auf Linux-Systemen betroffen, die durch das aktivierte Modul mod_cgi Scripte ausführen. Hierzu gehören unter anderem Shell-Skripte. Hinzu kommt, das dieser Bug seit gut 25 Jahren in der Bash aktiv war und seit jeher Systeme […]

Absicherung von ownCloud mit Hilfe von fail2ban

Posted 8 KommentareVeröffentlicht in Allgemein, Open Source

Da die Grundinstallation von ownCloud in meinen Augen intransparent hinsichtlich Sicherheit ist, kam mir der Gedanke, fail2ban hierfür einzusetzen. Bei der Recherche habe ich mehrere Lösungsansätze gefunden, die aber nicht so richtig funktionieren wollten. Ziel soll es sein, Brute-Force Attacken zu verhindern. Hierzu sei dank des Hinweises von Lutz Donnerhacke zu erwähnen, dass diese Lösung eine […]

Backup von MySQL-Datenbanken

Posted Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Bisher war ich ein großer Fan des Backup-Scripts AutoMySQLBackup. Es ist einfach zu installieren und macht die Datensicherung von MySQL-Datenbanken sehr einfach. Dummerweise bietet es aber keine Möglichkeit, die Retention-Time anzupassen. Mark Grennan hat zu diesem Zweck das Script angepasst. Allerdings waren einige Änderung notwendig, damit es sauber funktioniert: Auslagerung der Konfigurations-Parameter auf Debian-Standard Anpassung […]

Auch Clients sind von Heartbleed betroffen!

Posted Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Bei den Diskussionen über Heartbleed fällt häufig die Tatsache unter dem Tisch, das nicht nur Server betroffen sind, sondern auch bei Clients das Exploit verwendet werden kann, um Remote 64 KiB aus dem Speicher zu lesen. Hinzu kommt die Erkenntnis, das hierfür nicht mal ein Zertifikat bei der Gegenstelle vorhanden sein muss, da Heartbeats in […]

Bin ich gegenüber den Heartbleed-Bug verwundbar?

Posted Schreibe einen KommentarVeröffentlicht in Allgemein, Open Source

Zur Zeit wird viel über den Heartbleed-Bug (CVE-2014-0160) in OpenSSL diskutiert. Betroffen sind die Versionen 1.0.1 bis 1.0.1f.  Scheinbar ist dieser Bug einer der gravierendsten seit langem. Ein Angreifer kann über das Internet 64KB des Arbeitsspeichers eines entfernten Systems auslesen, dessen Verbindung mit der betroffenen OpenSSL Version abgesichert ist. So kann zunächst der private Key des Systems […]

Import von VMware Templates in Zabbix schlägt fehl

Posted Schreibe einen KommentarVeröffentlicht in Open Source, VMware, Zabbix

Seit dem Zabbix Release 2.2 gab es diverse Neuerungen bei der Integration von VMware in Zabbix. Mit dem Release 2.2.1 kann es passieren, das die Templates nicht importiert werden können. Insbesondere bei Debian passiert das scheinbar, da beim Update der Version das Script data.sql nicht ausgeführt wird. Importiert man die die offiziellen Zabbix VMware-Tempaltes neu, […]