November 25, 2018 10:37 am
Veröffentlicht von Nico Merz
Bevor Services eines Servers über das Internet erreichbar sind, sollten diese abgesichert werden. Mit kleinen Einstellungen können oft gleich eine vielzahl an Angriffen ausgeklammert werden. In diesem Beitrag möchte ich gezielt auf das Hardening eines Webservers mit den Standardservices eingehen. Die einzelnen Punkte können natürlich auch für andere Einsatzgebiete sinnvoll sein. SSH Konfiguration optimieren Benötigt man SSH-Zugriff auf den Server... Artikel ansehen
Oktober 31, 2014 2:59 pm
Veröffentlicht von Nico Merz
Stösst man unter Windows auf Probleme ist man ohne passendes Werkzeug oft aufgeschmissen. Für IIS gibt es eine Rolle namens Ablaufverfolgung (engl. Failed Request Tracing). Damit können Fehler, welche die Anforderung einer Website oder Datei verhindern oder verlangsamen in einem XML-File festgehalten werden. Feature installieren Über den Assistenten zum Hinzufügen von Rollen und Features kann das Feature Ablaufverfolgung installiert werden.... Artikel ansehen
Oktober 15, 2014 9:21 am
Veröffentlicht von Nico Merz
Das Szenario: Ein Kunde bringt seinen Computer vorbei, weil dieser nicht mehr startet. Natürlich hat der Kunde kein Backup, also ist die Rettung der Daten erstes Gebot. Die Festplatte wird also ausgebaut und an einen anderen Rechner angeschlossen um das wichtigste zu sichern. Manchmal passiert es dann, dass eine Festplatte zwar in der Datenträgerverwaltung auftaucht, die Partitionen jedoch nicht mehr... Artikel ansehen
September 25, 2014 8:42 am
Veröffentlicht von Nico Merz
Memory-Image erstellen Um von einem Windows-Rechner ein Memory Image zu erstellen, stehen einem eine grosse Auswahl an Werkzeugen zur Verfügung. Profitools können sogar über Netzwerkschnittstellen RAM dumpen. Zum experimentieren reichen allerdings Tools wie WinPMEM oder RamCapturer. Die Downloadlinks finden sich am Ende dieses Beitrags. Als einfachste Methode ruft man das Programm WinPMEM wie folgt aus der Kommandozeile (mit Administrationsberechtigung) auf:... Artikel ansehen
September 10, 2014 10:18 am
Veröffentlicht von Nico Merz
Auf der Suche nach einer Möglichkeit auch unterwegs kurz einen Blick in die Lieblings-Channels zu werfen, stösst man auf Lösungen wie AndroIRC oder IRCCloud. Diese Apps haben den Nachteil etweder alle paar Minuten die Verbindung zu verlieren oder von einem fremd-gehosteten Webservice abhängig zu sein. Eine gute Lösung für dieses Problem wurde vom Entwickler „Codebutler“ mit TapChat ins Leben gerufen.... Artikel ansehen
September 4, 2014 1:15 pm
Veröffentlicht von Nico Merz
Unter Windows kann DNS mithilfe von „nslookup“ debuggt werden. Dieser Befehl ist allerdings schon recht alt und unterstützt nur wenige modernere Standards (wie dnssec o.Ä.). Als Alternative bietet sich das Programm DiG an. DiG (Domain Information Grope) wird bei Linux Maschinen oft mit Paketen wie Bind mitinstalliert oder kann nachträglich mit dem Paket „dnsutils“ oder „bind-utils“ mitinstalliert werden. sudo apt-get... Artikel ansehen
August 18, 2014 11:00 am
Veröffentlicht von Nico Merz
Analysiert man unter Windows einmal das Dateisystem, so fallen einem oftmals zwei sehr grosse Dateien auf. Es handelt sich dabei um Auslagerungsdateien des Betriebssystems. Pagefile.sys Die Datei pagefile.sys kann man durchaus mit der Swap-Partition unter Linux vergleichen. Was die Datei macht: Sie hält einen bestimmtem Platz auf der Festplatte frei, damit dieser als Auslagerungsplatz verwendet werden kann, wenn der Arbeitsspeicher... Artikel ansehen
August 17, 2014 3:31 pm
Veröffentlicht von Nico Merz
Dienste direkt auf Servern laufen zu lassen war gestern. Zur besseren Skalierbarkeit eines Rechenzentrums wird in Zukunft immer mehr auf Virtualisierung umgestellt. Die bekanntesten Virtualisierungslösungen stammen von Herstellern wie VMware, Parallels, Citrix, Microsoft etc. Eine bestimmte Open Source Virtualisierungssoftware ist aber besonders interessant: KVM. KVM steht nicht für KVM-Switches (Keyboard, Video, Mouse), sondern für Kernel-based Virtual Machine. Dies ist ein... Artikel ansehen
August 16, 2014 8:55 pm
Veröffentlicht von Nico Merz
Vor ein paar Wochen musste das alte und äusserst zuverlässige Frankenpad (T400, T61, T61) einem neuen und jungen Nachfolger weichen. Mit wahnsinns CPU-Power, endlos Arbeitsspeicher und gefühlt nie endender Akkulaufzeit vermisse ich doch die alte Tastatur, die Systemzustands-Indikatoren, das angenehme, kleinere Touchpad und die geliebten Hardware-Buttons beim Touchpad. Falls dies je ein Lenovo Mitarbeiter liest: Bitte! Bitte bringt die alte... Artikel ansehen
Juli 7, 2014 4:30 pm
Veröffentlicht von Nico Merz
CyanogenMod ist eine Androiderweiterung für die verbreitetsten Smartphones. Die grössten Vorteile gegenüber dem Stock-Android sind, dass man sich von den Fesseln der Hersteller lösen kann und eine wesentlich grössere Anzahl an Konfigurationsmöglichkeiten hat. In diesem Workaround werde ich Schritt für Schritt erklären, wie man mit ADB und Fastboot arbeitet, mit diesen Werkzeugen ein Smartphone (HTC One M8) rootet und CyanogenMod... Artikel ansehen