Mittlerweile sieht man sie fast überall, selbst Spon hat mittlerweile Tagclouds auf der Seite. Das Problem an Tagclouds ist nur, sie sind unberechenbar. Normalerweise sind Tagclouds so programmiert, das je beliebter ein Wort ist, ermittelt durch Suchanfragen oder andere Parameter, umso größer wird es angezeigt. Wenn jetzt jedoch ein sehr langes Wort beliebt ist, dann kann es durchaus das ganze Layout kaputt machen. Dieses Problem hatte ich mit dem Suchbegriff orugkidbnzzxozlsebuxgibugi. Zudem stellt sich sowieso die generelle Frage von Sinn und Unsinn von Tagclouds, weil warum stellt man ein Wort oder Begriff heraus, der sowieso schon bekannt und beliebt ist, sollte man nicht eher die bisher unbeachteten Begriffe unterstützen. Wie dem auch sei, habe ich jetzt auf Rainbow Clouds umgestellt. Ich weiß nicht ob es das irgendwo gibt, gesehen habe ich es jedenfalls bisher noch nicht. Dadurch bleiben die Wörter immer gleich groß und welches Wort jetzt mehr oder weniger Beachtung findet hängt von der Farbe ab, aus dem Farbcode an sich ist zwar wiederum die Beliebtheit zu schließen aber nicht auf den ersten Blick erkennbar.
Category: Allgemein
Downloads
So ich habe es mal geschafft meine Downloads upzudaten. Vielleicht findet Ihr ein Tool welches Ihr noch nicht kennt. Falls Ihr noch andere Tools kennt, die in die Liste gehören einfach ein Kommentar hinterlassen. Die Tools bringen jedoch auch nur etwas, wenn sie auf dem aktuellen Stand sind bzw. auch ausgeführt werden. Deshalb sollte man mindestens einmal die Woche einen gründlichen Scan durchführen. Denn auch wenn man der Meinung ist, dass man nur auf vertrauenswürdigen Seiten surft, kann man sich schnell mal etwas einfangen, einfach nur dadurch das die IP Adresse bekannt ist und Ports offen sind, über die ein Angreifer in den PC eindringen kann.
1blu vserver: Plesk 8.0.1 -> 8.1.0 & qmail & fastcgi
Ich habe heute den ganzen Tag damit zugebracht ein bisschen mit meinem virtuellen Server zu spielen. Zum einen habe ich heute morgen von der Version 8.0.1 auf die Version 8.1.0 upgedatet. Danach lief auch noch alles ganz wunderbar.
Anschließend stellte ich fest, dass man in der neuen Version jetzt auch fastcgi Unterstützung hat. Habe diese auch gleich mal installiert. Jedoch kam es dann zu einem großen Fehler, weil ich vor einiger Zeit selber mit Yast die fastcgi Pakete heruntergeladen hatte, und diese nicht wieder deinstalliert hatte. Also habe ich die Pakete wieder runtergeschmissen und schon konnte Plesk fastcgi installieren. Jedoch ist davon bis jetzt noch nichts zu sehen bzw. war dann gar nichts mehr zu sehen. Die Oberfläche war noch da, aber die Webseiten wurde nicht mehr angezeigt. Nach einem /etc/init.d/apache2 restart tat dann aber wieder alles wie gewohnt. Jedoch war von fastcgi immer noch nichts zu sehen. Aus Angst noch mehr kaputt zu machen, werde ich mal lieber den Support anrufen.
Außerdem habe ich mich heute dazu durchgerungen Mailing auzuprobieren. Dazu habe ich erstmal alles an Sicherheitsmaßnahmen installiert, was es gibt: SpamAssassin, Dr. Web Antivirus und SPF aktiviert. Ich wollte eigentlich nur das die Mails auf mein Gmail Konto landen. Sie landeten jedoch immer nur im Postfach auf dem Server. Nachdem ich alles mögliche schon ausprobiert hatte stieß ich im SWSoft Forum auf folgende Hinweis
[html]
It is necessary to restart xinetd to apply the changes:
# /etc/init.d/xinetd restart
[/html]
Gesagt getan und schon klappte es auch mit der Weiterleitung.
Handy: Notrufnummern
Habe gestern mit meinem Sony Ericsson K800i einen kleinen Test gemacht. Normalerweise sollte man die Notrufnummer wählen können auch ohne die Tastensperre deaktivieren zu müssen. Diese Funktion sollte in allen Handys verfügbar sein, damit im Falle eines Notfalles jeder in der Lage ist Notrufnummern zu wählen, mit einem Telefon, dass er am Unfallort findet, falls das eigene Handy keine Energie oder Netz hat.
Bei meinem Sony Ericsson K800i kann ich jedoch von den drei Notrufnummern in Deutschland nur eine anwählen. Die Notrufnummern in Deutschland sind 110 Polizei, 112 Feuerwehr und 19222 Rettungsdienst. Von meinem Handy läßt sich lediglich die Feuerwehr anrufen, wenn die Tastensperre drin ist. Dafür kann ich jedoch noch 911 wählen, die Amerikanische und Kanadische Notrufnummer für alle drei Dienste, dann noch die 118 für den Italienischen Rettungsdienst und zum Schluß noch die 119, jedoch habe ich da bisher noch nicht herausgefunden wer da ran geht.
Update:
Wie im Kommentar zu lesen, kann man 19222 nur in bestimmten Bundesländern mit der jeweiligen Ortsvorwahl wählen. Damit wäre es natürlich auch Quatsch sie beim Handy freizugeben. Weitere Informationen gibt es unter
[html]http://www.feuerwehr-weblog.de/2006/12/19/19-222/[/html]
vServer bei 1Blu – Es kann nur einen ROOT geben
Nachdem ich gestern ein bisschen drin rumgeklickt haben, bin ich auf ein Modul gestoßen welches automatisch den Server auf Rootkits, Trojaner und Viren überprüft. Am Ende der Überprüfung, die angeblich bis zu 30 Minuten dauern kann, bekommt man ein Logfile mit Tipps, wie man Sicherheislöcher stopfen kann.
Bei mir kamen 2 Sicherheitslöcher zum Vorschein. Zum Einen waren manchen Programmversion nicht mehr ganz up-to-date zum Anderen war bei mir der Root Login möglich. Letzteres kann man relativ leicht abschalten. Ob es über die Plesk Umgebung möglich ist kann ich jedoch nicht sagen, bzw. habe ich es über SSH gemacht, den Zugang hat man bei dem Paket ja auch inklusive. Also mit Hilfe von Putty eingelogt und in der vi /etc/ssh/sshd_config die Zeile PermitRootLogin no einkommentiert. Nun muß man nur noch kurz den Dienst neustarten mit /etc/init.d/ssh restart und schon sollte man sich beim nächsten einloggen nicht mehr gleich als ROOT einlogen können.
Wer sich jetzt fragt, wie er dann überhaupt noch reinkommt sollte vielleicht vorher noch mit useradd name -m -s /bin/bash sich einen neuen User kreieren. Mit diesem kann man sich dann über ssh einloggen und mit Hilfe von su zum User ROOT wechseln.
Wozu der ganze Aufwand gut ist kann ich euch auch verraten. Das Problem bei Standardusern ist einfach, jeder kennt ihren Namen. Das heißt der Angreifer muß nur noch das Passwort erraten und schon hat er ROOT-Rechte.
Recent Comments