Archiv nach Kategorien: Linux

DriveDroid: Android-Smartphone als Linux-Bootmedium nutzen

Veröffentlicht von am 10. Mai 2013 Keine Kommentare

Wer verschiedene Linux-Distributionen im Einsatz hat und auch häufig auf deren Bootmedien bzw. Live-CDs zurgreifen muss, kennt das Problem: Entweder man benötigt für jede Live/Installations-CD eine eigene CD-R oder (bei Hybrid-ISOs) einen eigenen USB-Stick – was die ganze Angelegenheit auf Dauer recht unübersichtlich macht.

Abhilfe schafft die Android-App “DriveDroid“. Voraussetzung ist ein Android-Smartphone mit Root-Zugriff. DriveDroid verwandelt das Smartphone in ein Multi-ISO-Bootmedium für verschiedenste Linux-Distributionen – so hat man seine “Sammlung” immer griffbereit. Weiterlesen »

Man-in-the-middle-Attacken mit Backtrack 5 R2

Veröffentlicht von am 2. August 2012 1 Kommentar

Sie sitzen nahezu unerkannt mitten in einem Netzwerk und können den gesamten Datenverkehr aller angeschlossenen Rechner mitschneiden: Angreifer, die sich einer “Man-in-the-middle“-Attacke bedienen.

Die Durchführung einer solchen Attacke ist kein Hexenwerk und auch für “Einstiegshacker” kein Ding der Unmöglichkeit. Doch wie einfach es sein kann, eine Man-in-the-middle-Attacke mithilfe der in der Security-Distribution Backtrack 5 R2 durchzuführen, habe ich in einem Artikel beschrieben, der in der aktuellen Ausgabe des IT-Security-Magazins hakin9 erschienen ist. Denn nur wer die verwendeten Angriffstechniken kennt, kann seine Computersysteme und Netzwerke wirkungsvoll vor solchen Angriffen schützen. Weiterlesen »

Raspberry Pi: Bootvorgang erklärt

Veröffentlicht von am 9. Juli 2012 Keine Kommentare

Im Gegensatz zu herkömmlichen PCs, welche mittels EFI und GPT bzw. BIOS und MBR gebootet werden, läuft der Bootvorgang des ARM-basierten Mini-PCs “Raspberry Pi” komplett anders ab.

Der Raspberry Pi bzw. die verbaute CPU benötigt mehrere zum Teil proprietäre Software-Komponenten auf einer FAT-Partition, welche sich auf der eingesetzten SD-Karte befindet. Das Linux-System wird dann von einer ext3/ext4-Partition geladen, welche sich ebenfalls auf der SD-Karte befindet.

Weiterlesen »

Server-Monitoring mit Munin

Veröffentlicht von am 8. Juni 2012 Keine Kommentare

Munin ist ein nettes Tool, um einzelne oder mehrere Linux-Server bequem zu überwachen und deren Leistungsdaten zu visualisieren. Dabei werden alle relevanten Daten wie RAM-Verbrauch oder CPU-Last als übersichtliche Grafiken dargestellt.

Eine Munin-Installation besteht aus zwei Komponenten. Die eine Komponente ist der “Master”-Server, der alle von den zu überwachenden Servern gesammelten Daten zusammenträgt und visualisiert. Die andere Komponente wird als “Munin-Node” bezeichnet. Ein Node ist ein Server, der von dem Munin-Master überwacht werden soll. Dazu werden von jedem Node die Leistungsdaten so aufbereitet, dass der Master diese Daten “abholen” und verarbeiten kann.

Weiterlesen »

SSH mit Public Key Authentication sichern

Veröffentlicht von am 7. Juni 2012 3 Kommentare

TuxDie Authentifizierung an einem SSH-Server mithilfe eines Keyfiles bringt einen deutlichen Sicherheitsgewinn im Vergleich zur “herkömmlichen” Authentifizierung mit einem einfachen Passwort. Im Gegensatz zu Passwörtern ist es bei SSH-Keys wirklich unmöglich, die passenden Keys über eine Brute-Force-Attacke in einer halbwegs annehmbaren Zeit zu erraten.

Auch wenn ich das Key-Auth-Verfahren schon länger selbst einsetzte und es durchaus für sicherheitsrelevant halte, habe ich komischerweise nie einen Artikel darüber verfasst. Here we go! Weiterlesen »

Miredo: IPv6-Tunnel unter Linux

Veröffentlicht von am 1. Mai 2012 Keine Kommentare

Das neue Internet-Protokoll IPv6 ist in aller Munde. Obwohl sich scheinbar jeder bewusst ist, dass die herkömmlichen IPv4 nahezu erschöpft sind, steht den allermeisten Internetnutzern kein nativer IPv6-Zugang zur Verfügung. Dies wird sich vermutlich auch nicht so schnell ändern, auch wenn der “World IPv6 Launch Day” am 6. Juni 2012 recht vielversprechend klingt.

Über einen kleinen Umweg ist es jedoch trotzdem möglich, IPv6 heute schon nutzen zu können, auch wenn die ISPs dies noch nicht direkt unterstützen. Weiterlesen »

clamz: Amazon MP3s unter Linux herunterladen

Veröffentlicht von am 22. April 2012 3 Kommentare

Musik wird immer öfter online vertrieben, und auch Amazon als wohl größter Online-Händler der Welt mischt kräftig mit. Doch aus unerfindlichen Gründen ist es bei Amazon MP3 nicht möglich, ein gekauftes Album einfach als ZIP-Archiv herunterzuladen, nein, man muss extra einen speziellen Download-Manager benutzen.

Den Client gibt es zwar auch in einer Linux-Version, doch leider wird der immer noch für Ubuntu 8.10 und Fedora 9 beworben, 64 Bit gibts’s auch nicht. Weiterlesen »

Eigene Fehlerseiten unter nginx realisieren

Veröffentlicht von am 4. November 2011 Keine Kommentare

Immer, wenn auf einem Server etwas nicht so läuft, wie es soll, macht der Webserver mit einer Fehlermeldung auf sich aufmerksam. Diese Fehlermeldungen sehen eigentlich recht unschön aus, bestehen sie doch im wesentlichen nur aus einem Zahlencode und einer oft wenig aussagenden Fehlermeldung.

Gerade Laien können mit diesen Meldungen nicht wirklich viel anfangen und werden die Website u.U. gar nicht wieder erneut aufrufen, da die Seite ja einfach “kaputt” sein könnte. Was liegt also näher, als eigene Fehlerseiten zu erstellen, die im Fehlerfall einspringen und erklären, was genau jetzt schief gelaufen ist? Mit dem nginx-Webserver ist das keine Hexerei.

Weiterlesen »

ispCP-Projekt offenbar “tot”

Veröffentlicht von am 27. Oktober 2011 Keine Kommentare

Das kostenlose und quelloffene Administrations-Panel für Webserver “ispCP” ist offenbar “tot” und wird derzeit nicht mehr aktiv weiterentwickelt. Dies geht aus Aussagen des Hauptentwicklers ShadowJumper hervor. ShadowJumper entwickelte in letzter Zeit das ispCP fast im Alleingang, da sich die Projektleitung offenbar vollständig zurückgezogen hatte. Auch war er der einzige noch aktive Entwickler des Projektes.

Die aktuelle Stable-Version trägt die Versionsnummer 1.0.7, die aktuelle Beta-Fassung die Nummer 1.1.0. In letzter Zeit werden Versionsupdates durch die Projektleitung offenbar blockiert. So schreibt ShadowJumper im Support-Forum unter isp-control.net, dass die Versionen 1.0.8 und 1.0.9 schon lange fertig seien, aufgrund der Blockade durch die Projektleitung jedoch nicht veröffentlicht werden konnten.

Weiterlesen »

Hallo Welt!

Veröffentlicht von am 10. Oktober 2011 3 Kommentare

Hallo Community,

jetzt ist es auch bei mir einmal soweit: Das Horrorkid hat auch mal einen eigenen Blog. Und alle so: Yeah! Wie alle Eingangsposts eines neuen Blogs ist auch dieser Beitrag ziemlich unspektatulär. Zu meiner Person gibt’s nicht viel zu sagen… Nerd, Security-Freak, Hosterprofi und Piratenfan.

In diesem Blog werden Themen aus dem Bereich Anonymität, Hosting, IT-News, IT-Security, Linux und Netzpolitik veröffentlicht, wobei diese Liste nicht den Anspruch erhebt, vollständig zu sein :) Vielleicht kommt im Laufe der Zeit noch das ein oder andere Feature dazu, man weiß ja nie.

Wer in meine Blogroll aufgenommen werden will, kann mir einfach eine DM in Twitter schicken. Wenn die Blogs thematisch einigermaßen zu diesem hier passen, werden sie auch schnell in meine Blogroll aufgenommen.

So long
Horrorkid

Seite 1 von 11