Beiträge zum Thema Allgemein


Debian Webserver härten gegen Hack-Angriffe

Bevor Services eines Servers über das Internet erreichbar sind, sollten diese abgesichert werden. Mit kleinen Einstellungen können oft gleich eine vielzahl an Angriffen ausgeklammert werden. In diesem Beitrag möchte ich gezielt auf das Hardening eines Webservers mit den Standardservices eingehen. Die einzelnen Punkte können natürlich auch für andere Einsatzgebiete sinnvoll sein. SSH Konfiguration optimieren Benötigt man SSH-Zugriff auf den Server... Artikel ansehen

IIS-Probleme debuggen mithilfe einer Ablaufverfolgung

Stösst man unter Windows auf Probleme ist man ohne passendes Werkzeug oft aufgeschmissen. Für IIS gibt es eine Rolle namens Ablaufverfolgung (engl. Failed Request Tracing). Damit können Fehler, welche die Anforderung einer Website oder Datei verhindern oder verlangsamen in einem XML-File festgehalten werden. Feature installieren Über den Assistenten zum Hinzufügen von Rollen und Features kann das Feature Ablaufverfolgung installiert werden.... Artikel ansehen

Datenrettung von defekter Festplatte (NTFS) mit Linux

Das Szenario: Ein Kunde bringt seinen Computer vorbei, weil dieser nicht mehr startet. Natürlich hat der Kunde kein Backup, also ist die Rettung der Daten erstes Gebot. Die Festplatte wird also ausgebaut und an einen anderen Rechner angeschlossen um das wichtigste zu sichern. Manchmal passiert es dann, dass eine Festplatte zwar in der Datenträgerverwaltung auftaucht, die Partitionen jedoch nicht mehr... Artikel ansehen

Memory Forensics – Windows Arbeitsspeicher auswerten mit Volatility

Memory-Image erstellen Um von einem Windows-Rechner ein Memory Image zu erstellen, stehen einem eine grosse Auswahl an Werkzeugen zur Verfügung. Profitools können sogar über Netzwerkschnittstellen RAM dumpen. Zum experimentieren reichen allerdings Tools wie WinPMEM oder RamCapturer. Die Downloadlinks finden sich am Ende dieses Beitrags. Als einfachste Methode ruft man das Programm WinPMEM wie folgt aus der Kommandozeile (mit Administrationsberechtigung) auf:... Artikel ansehen

TapChat – Die eigene IRC-Cloud mit Android-App

Auf der Suche nach einer Möglichkeit auch unterwegs kurz einen Blick in die Lieblings-Channels zu werfen, stösst man auf Lösungen wie AndroIRC oder IRCCloud. Diese Apps haben den Nachteil etweder alle paar Minuten die Verbindung zu verlieren oder von einem fremd-gehosteten Webservice abhängig zu sein. Eine gute Lösung für dieses Problem wurde vom Entwickler „Codebutler“ mit TapChat ins Leben gerufen.... Artikel ansehen

Dig – die bessere Alternative zu nslookup auch unter Windows

Unter Windows kann DNS mithilfe von „nslookup“ debuggt werden. Dieser Befehl ist allerdings schon recht alt und unterstützt nur wenige modernere Standards (wie dnssec o.Ä.). Als Alternative bietet sich das Programm DiG an. DiG (Domain Information Grope) wird bei Linux Maschinen oft mit Paketen wie Bind mitinstalliert oder kann nachträglich mit dem Paket „dnsutils“ oder „bind-utils“ mitinstalliert werden. sudo apt-get... Artikel ansehen

KVM Virtualisierungsumgebung unter Debian Wheezy

Dienste direkt auf Servern laufen zu lassen war gestern. Zur besseren Skalierbarkeit eines Rechenzentrums wird in Zukunft immer mehr auf Virtualisierung umgestellt. Die bekanntesten Virtualisierungslösungen stammen von Herstellern wie VMware, Parallels, Citrix, Microsoft etc. Eine bestimmte Open Source Virtualisierungssoftware ist aber besonders interessant: KVM. KVM steht nicht für KVM-Switches (Keyboard, Video, Mouse), sondern für Kernel-based Virtual Machine. Dies ist ein... Artikel ansehen

Touchpad-Konfiguration unter Linux optimieren (TX40)

Vor ein paar Wochen musste das alte und äusserst zuverlässige Frankenpad (T400, T61, T61) einem neuen und jungen Nachfolger weichen. Mit wahnsinns CPU-Power, endlos Arbeitsspeicher und gefühlt nie endender Akkulaufzeit vermisse ich doch die alte Tastatur, die Systemzustands-Indikatoren, das angenehme, kleinere Touchpad und die geliebten Hardware-Buttons beim Touchpad. Falls dies je ein Lenovo Mitarbeiter liest: Bitte! Bitte bringt die alte... Artikel ansehen

CyanogenMod installieren per Archlinux (HTC One M8)

CyanogenMod ist eine Androiderweiterung für die verbreitetsten Smartphones. Die grössten Vorteile gegenüber dem Stock-Android sind, dass man sich von den Fesseln der Hersteller lösen kann und eine wesentlich grössere Anzahl an Konfigurationsmöglichkeiten hat. In diesem Workaround werde ich Schritt für Schritt erklären, wie man mit ADB und Fastboot arbeitet, mit diesen Werkzeugen ein Smartphone (HTC One M8) rootet und CyanogenMod... Artikel ansehen

Best-Practice Telefonanlage für kleinere Firmen

Zusammen mit zwei Schulkollegen, musste ich ein Kleinprojekt im IT-Bereich planen und später auch realisieren. Unsere Wahl traf auf Grund der zur Verfügung stehenden Hardware auf eine VoIP-Anlage. Ziel unseres Projektes war es, die Installation und den Aufbau eine Telefonanlage zu dokumentieren und parallel dazu eine Best-Practice Lösung für kleinere Firmen zu realisieren (<30 Mitarbeiter). Dazu verwendeten wir den Software-PBX... Artikel ansehen