Autor-Archiv für Nico Merz

Debian Webserver härten gegen Hack-Angriffe

November 25, 2018 10:37 am Veröffentlicht von Schreibe einen Kommentar

Bevor Services eines Servers über das Internet erreichbar sind, sollten diese abgesichert werden. Mit kleinen Einstellungen können oft gleich eine vielzahl an Angriffen ausgeklammert werden. In diesem Beitrag möchte ich gezielt auf das Hardening eines Webservers mit den Standardservices eingehen. Die einzelnen Punkte können natürlich auch für andere Einsatzgebiete sinnvoll sein. SSH Konfiguration optimieren Benötigt man SSH-Zugriff auf den Server... Artikel ansehen


IIS-Probleme debuggen mithilfe einer Ablaufverfolgung

Oktober 31, 2014 2:59 pm Veröffentlicht von Schreibe einen Kommentar

Stösst man unter Windows auf Probleme ist man ohne passendes Werkzeug oft aufgeschmissen. Für IIS gibt es eine Rolle namens Ablaufverfolgung (engl. Failed Request Tracing). Damit können Fehler, welche die Anforderung einer Website oder Datei verhindern oder verlangsamen in einem XML-File festgehalten werden. Feature installieren Über den Assistenten zum Hinzufügen von Rollen und Features kann das Feature Ablaufverfolgung installiert werden.... Artikel ansehen


Datenrettung von defekter Festplatte (NTFS) mit Linux

Oktober 15, 2014 9:21 am Veröffentlicht von Schreibe einen Kommentar

Das Szenario: Ein Kunde bringt seinen Computer vorbei, weil dieser nicht mehr startet. Natürlich hat der Kunde kein Backup, also ist die Rettung der Daten erstes Gebot. Die Festplatte wird also ausgebaut und an einen anderen Rechner angeschlossen um das wichtigste zu sichern. Manchmal passiert es dann, dass eine Festplatte zwar in der Datenträgerverwaltung auftaucht, die Partitionen jedoch nicht mehr... Artikel ansehen


Memory Forensics – Windows Arbeitsspeicher auswerten mit Volatility

September 25, 2014 8:42 am Veröffentlicht von Schreibe einen Kommentar

Memory-Image erstellen Um von einem Windows-Rechner ein Memory Image zu erstellen, stehen einem eine grosse Auswahl an Werkzeugen zur Verfügung. Profitools können sogar über Netzwerkschnittstellen RAM dumpen. Zum experimentieren reichen allerdings Tools wie WinPMEM oder RamCapturer. Die Downloadlinks finden sich am Ende dieses Beitrags. Als einfachste Methode ruft man das Programm WinPMEM wie folgt aus der Kommandozeile (mit Administrationsberechtigung) auf:... Artikel ansehen


TapChat – Die eigene IRC-Cloud mit Android-App

September 10, 2014 10:18 am Veröffentlicht von Schreibe einen Kommentar

Auf der Suche nach einer Möglichkeit auch unterwegs kurz einen Blick in die Lieblings-Channels zu werfen, stösst man auf Lösungen wie AndroIRC oder IRCCloud. Diese Apps haben den Nachteil etweder alle paar Minuten die Verbindung zu verlieren oder von einem fremd-gehosteten Webservice abhängig zu sein. Eine gute Lösung für dieses Problem wurde vom Entwickler „Codebutler“ mit TapChat ins Leben gerufen.... Artikel ansehen


Dig – die bessere Alternative zu nslookup auch unter Windows

September 4, 2014 1:15 pm Veröffentlicht von Schreibe einen Kommentar

Unter Windows kann DNS mithilfe von „nslookup“ debuggt werden. Dieser Befehl ist allerdings schon recht alt und unterstützt nur wenige modernere Standards (wie dnssec o.Ä.). Als Alternative bietet sich das Programm DiG an. DiG (Domain Information Grope) wird bei Linux Maschinen oft mit Paketen wie Bind mitinstalliert oder kann nachträglich mit dem Paket „dnsutils“ oder „bind-utils“ mitinstalliert werden. [crayon-5c19ecd82fce0971989658/] Dig... Artikel ansehen


Hiberfil.sys und Pagefile.sys brauchen sehr viel Platz

August 18, 2014 11:00 am Veröffentlicht von Schreibe einen Kommentar

Analysiert man unter Windows einmal das Dateisystem, so fallen einem oftmals zwei sehr grosse Dateien auf. Es handelt sich dabei um Auslagerungsdateien des Betriebssystems. Pagefile.sys Die Datei pagefile.sys kann man durchaus mit der Swap-Partition unter Linux vergleichen. Was die Datei macht: Sie hält einen bestimmtem Platz auf der Festplatte frei, damit dieser als Auslagerungsplatz verwendet werden kann, wenn der Arbeitsspeicher... Artikel ansehen


KVM Virtualisierungsumgebung unter Debian Wheezy

August 17, 2014 3:31 pm Veröffentlicht von Schreibe einen Kommentar

Dienste direkt auf Servern laufen zu lassen war gestern. Zur besseren Skalierbarkeit eines Rechenzentrums wird in Zukunft immer mehr auf Virtualisierung umgestellt. Die bekanntesten Virtualisierungslösungen stammen von Herstellern wie VMware, Parallels, Citrix, Microsoft etc. Eine bestimmte Open Source Virtualisierungssoftware ist aber besonders interessant: KVM. KVM steht nicht für KVM-Switches (Keyboard, Video, Mouse), sondern für Kernel-based Virtual Machine. Dies ist ein... Artikel ansehen


Touchpad-Konfiguration unter Linux optimieren (TX40)

August 16, 2014 8:55 pm Veröffentlicht von 2 Kommentare

Vor ein paar Wochen musste das alte und äusserst zuverlässige Frankenpad (T400, T61, T61) einem neuen und jungen Nachfolger weichen. Mit wahnsinns CPU-Power, endlos Arbeitsspeicher und gefühlt nie endender Akkulaufzeit vermisse ich doch die alte Tastatur, die Systemzustands-Indikatoren, das angenehme, kleinere Touchpad und die geliebten Hardware-Buttons beim Touchpad. Falls dies je ein Lenovo Mitarbeiter liest: Bitte! Bitte bringt die alte... Artikel ansehen


CyanogenMod installieren per Archlinux (HTC One M8)

Juli 7, 2014 4:30 pm Veröffentlicht von Schreibe einen Kommentar

CyanogenMod ist eine Androiderweiterung für die verbreitetsten Smartphones. Die grössten Vorteile gegenüber dem Stock-Android sind, dass man sich von den Fesseln der Hersteller lösen kann und eine wesentlich grössere Anzahl an Konfigurationsmöglichkeiten hat. In diesem Workaround werde ich Schritt für Schritt erklären, wie man mit ADB und Fastboot arbeitet, mit diesen Werkzeugen ein Smartphone (HTC One M8) rootet und CyanogenMod... Artikel ansehen