Month: January 2007

1blu vserver: Plesk 8.0.1 -> 8.1.0 & qmail & fastcgi

Saturday, 13. January 2007 / / 0 Comments

Ich habe heute den ganzen Tag damit zugebracht ein bisschen mit meinem virtuellen Server zu spielen. Zum einen habe ich heute morgen von der Version 8.0.1 auf die Version 8.1.0 upgedatet. Danach lief auch noch alles ganz wunderbar.

Anschließend stellte ich fest, dass man in der neuen Version jetzt auch fastcgi Unterstützung hat. Habe diese auch gleich mal installiert. Jedoch kam es dann zu einem großen Fehler, weil ich vor einiger Zeit selber mit Yast die fastcgi Pakete heruntergeladen hatte, und diese nicht wieder deinstalliert hatte. Also habe ich die Pakete wieder runtergeschmissen und schon konnte Plesk fastcgi installieren. Jedoch ist davon bis jetzt noch nichts zu sehen bzw. war dann gar nichts mehr zu sehen. Die Oberfläche war noch da, aber die Webseiten wurde nicht mehr angezeigt. Nach einem /etc/init.d/apache2 restart tat dann aber wieder alles wie gewohnt. Jedoch war von fastcgi immer noch nichts zu sehen. Aus Angst noch mehr kaputt zu machen, werde ich mal lieber den Support anrufen.

Außerdem habe ich mich heute dazu durchgerungen Mailing auzuprobieren. Dazu habe ich erstmal alles an Sicherheitsmaßnahmen installiert, was es gibt: SpamAssassin, Dr. Web Antivirus und SPF aktiviert. Ich wollte eigentlich nur das die Mails auf mein Gmail Konto landen. Sie landeten jedoch immer nur im Postfach auf dem Server. Nachdem ich alles mögliche schon ausprobiert hatte stieß ich im SWSoft Forum auf folgende Hinweis
[html]
It is necessary to restart xinetd to apply the changes:
# /etc/init.d/xinetd restart
[/html]

Gesagt getan und schon klappte es auch mit der Weiterleitung.

Handy: Notrufnummern

Friday, 12. January 2007 / / 1 Comment

Habe gestern mit meinem Sony Ericsson K800i einen kleinen Test gemacht. Normalerweise sollte man die Notrufnummer wählen können auch ohne die Tastensperre deaktivieren zu müssen. Diese Funktion sollte in allen Handys verfügbar sein, damit im Falle eines Notfalles jeder in der Lage ist Notrufnummern zu wählen, mit einem Telefon, dass er am Unfallort findet, falls das eigene Handy keine Energie oder Netz hat.
Bei meinem Sony Ericsson K800i kann ich jedoch von den drei Notrufnummern in Deutschland nur eine anwählen. Die Notrufnummern in Deutschland sind 110 Polizei, 112 Feuerwehr und 19222 Rettungsdienst. Von meinem Handy läßt sich lediglich die Feuerwehr anrufen, wenn die Tastensperre drin ist. Dafür kann ich jedoch noch 911 wählen, die Amerikanische und Kanadische Notrufnummer für alle drei Dienste, dann noch die 118 für den Italienischen Rettungsdienst und zum Schluß noch die 119, jedoch habe ich da bisher noch nicht herausgefunden wer da ran geht.

Update:
Wie im Kommentar zu lesen, kann man 19222 nur in bestimmten Bundesländern mit der jeweiligen Ortsvorwahl wählen. Damit wäre es natürlich auch Quatsch sie beim Handy freizugeben. Weitere Informationen gibt es unter
[html]http://www.feuerwehr-weblog.de/2006/12/19/19-222/[/html]

vServer bei 1Blu – Es kann nur einen ROOT geben

Wednesday, 10. January 2007 / / 0 Comments

Nachdem ich gestern ein bisschen drin rumgeklickt haben, bin ich auf ein Modul gestoßen welches automatisch den Server auf Rootkits, Trojaner und Viren überprüft. Am Ende der Überprüfung, die angeblich bis zu 30 Minuten dauern kann, bekommt man ein Logfile mit Tipps, wie man Sicherheislöcher stopfen kann.
Bei mir kamen 2 Sicherheitslöcher zum Vorschein. Zum Einen waren manchen Programmversion nicht mehr ganz up-to-date zum Anderen war bei mir der Root Login möglich. Letzteres kann man relativ leicht abschalten. Ob es über die Plesk Umgebung möglich ist kann ich jedoch nicht sagen, bzw. habe ich es über SSH gemacht, den Zugang hat man bei dem Paket ja auch inklusive. Also mit Hilfe von Putty eingelogt und in der vi /etc/ssh/sshd_config die Zeile PermitRootLogin no einkommentiert. Nun muß man nur noch kurz den Dienst neustarten mit /etc/init.d/ssh restart und schon sollte man sich beim nächsten einloggen nicht mehr gleich als ROOT einlogen können.
Wer sich jetzt fragt, wie er dann überhaupt noch reinkommt sollte vielleicht vorher noch mit useradd name -m -s /bin/bash sich einen neuen User kreieren. Mit diesem kann man sich dann über ssh einloggen und mit Hilfe von su zum User ROOT wechseln.
Wozu der ganze Aufwand gut ist kann ich euch auch verraten. Das Problem bei Standardusern ist einfach, jeder kennt ihren Namen. Das heißt der Angreifer muß nur noch das Passwort erraten und schon hat er ROOT-Rechte.

Wie lautet die Steigerung von Imposant?

Tuesday, 9. January 2007 / / 3 Comments

Am Anfang stand die Frage wie das Reh mit Vornamen heißt bzw. was das Gegenteil von Reformhaus ist. Angekommen sind wir jetzt bei den Steigerungsformen von imposant. Fast jeder kann imposant steigern aber immer in einer anderen Version. Folgende Versionen habe ich bisher zu hören bekommen:

1. ImArschGeröll
2. ImPopoSteine
3. ImArschFelsen

Kennt jemand vielleicht noch andere Steigerungsformen? Die zweite Version stammt übrigens von einem Österreicher, der damit wieder einmal bewiesen hat, dass Österreicher doch einen Hang zum verniedlichen haben.

WordPress in auslaendisch – russisch

Thursday, 4. January 2007 / / 0 Comments

Anscheinende werde ich immer beliebter, bzw. meine Beiträge. Mittlerweile habe ich fast täglich irgendwelchen Kommentarspam, zu dem Beitrag “WordPress in auslaendisch – russisch” .
Obwohl ich ein Captcha installiert habe, bekomme ich Spam aber auch immer nur zu den oben genannten Artikel. Früher hat sich der Spam auf Typo3 No Template found konzentriert. Die Frage die sich nun stellt ist zum einen wie kommt der Spam Bot durch mein Captcha und wie kommt es, dass er über eine gewisse Zeit immer den gleichen Eintrag angreift. Zu letzterem hätte ich vermutet, das ein Spam Bot die URL vom Blog speichert und dann einfach allen Links folgt und sobald er ein Formular gefunden hat, dies ausfüllt und abschickt. Wobei dann immer noch die Frage bleibt, wie kommt er eigentlich durch mein Captcha???