Version von Apache verstecken

Wenn man auf einem Webserver, der mit Apache läuft, eine Seite aufruft die es nicht gibt, dann zeigt Apache per Default folgendes an:

Not Found
The requested URL /huhu was not found on this server.
Apache/2.2.22 (Debian) Server at domain.ch Port 80

Dies zeigt schon an, mit welchem Betriebssystem der Webserver läuft und welcher Webserver im Einsatz ist. Jeden gewöhnlichen Besucher der Webseiten interessiert diese Information eigentlich nicht und darum sollte diese deaktiviert werden. Je weniger Informationen preisgegeben werden umso besser. Weiterlesen

Relaunch von root1024

Der eine oder andere wird es sicher bemerkt haben, seit dem März 2012 habe ich hier keine neuen Beiträge mehr geschrieben :-). Dies hat verschiedene Gründe, einer der wichtigsten Gründe ist jedoch wohl, dass ich mein Studium in Informatik begonnen habe. Das Studium benötigt viel Zeit und so blieb der Blog etwas auf der Strecke. In der Zwischenzeit habe ich wieder viele technische Spielerein ausprobiert und damit ich nun darüber bloggen kann, habe ich diese bereits rudimentär für mich dokumentiert.

Zum Relaunch von root1024 glänzt der Blog in einem neuen Design. Das Design ist schlicht, übersichtlich, einfach und wieder zeitgemäss. Das Design ist responsive und sieht auch auf Mobile Devices gut aus. Ebenfalls habe ich die Seiten Archiv, About und Impressum wieder auf den aktuellsten Stand gebracht.

Ab jetzt dürft ihr euch wieder über neue, interessante Beiträge von mir freuen!

Langsames SSH Login

Seit kurzer Zeit dauert das Login per SSH auf einen Server länger als normal. Nachdem ich den Benutzernamen eingegeben habe, dauert es ca. 10s, bis ich das Passwort eingeben kann. Das liegt daran, weil der SSH Server einen Reverse Lookup auf die IP probiert. Da dieser Reverse Lookup für meine dynamische IP nicht funktioniert, muss ich beim Einloggen immer auf das Timout warten. Dies kann man sehr einfach deaktivieren in der Datei /etc/ssh/sshd_config mit dem Parameter:

UseDNS no

Danach macht der SSH Server den Reverse Lookup nicht mehr und das Einloggen geht schneller.
Update: Ich habe festgestellt dass DNS mit Iptables nicht erlaubt war, darum war das Login langsamer. Also besser nochmals die Konfiguration prüfen bevor man etwas an der Konfiguration ändert ;-).

Proxy mit Filter und Virenschutz über SSL-Explorer

Das Ziel ist ein Proxy, welcher unerwünschte Inhalte herausfiltert und den Verkehr auf Viren untersucht. Damit der Proxy auch vom Web erreichbar ist, setze ich den SSL-Explorer ein.

Schlussendlich durchläuft der Verkehr diese Punkte: Computer –> SSL-Explorer –> Squid3 –> Privoxy (unerwünschte Inhalte filtern) –> Havp (Virenschutz) –> Internet.

Die Installation ist sehr einfach und die Befehle können 1:1 in die Konsole kopiert werden. Das Tutorial wurde auf einem Debian x86 Squeeze erstellt. Weiterlesen

Review uCertify 117-202 LPIC-2

Wie hier angekündigt, schreibe ich den Review über den Vorbereitungskurs für 117-202 LPIC-2 von uCertify.

Installation
Die Installation des Kurses ist sehr einfach. Man kann den gewünschten Kurs von der Webseite herunterladen und installieren. Danach muss der Kurs aktiviert werden. Installiert man einen Kurs zum Ersten Mal, wird die “PrepEngine” installiert. Weitere Kurse können bequem in der “PrepEngine” heruntergeladen und installiert werden. Weiterlesen

Mit SID den Objektnamen im AD abfragen mit Powershell

Wenn man einen Server aus dem AD entfernt, stehen anstatt die Benutzer und die Gruppen nur noch die SIDs im Snap-In “Lokale Benutzer und Gruppen”. Ich musste jedoch wissen, welche Benutzer und Gruppen vorher auf dem Server berechtigt waren. Da ich zu faul war, den Server nochmals ins AD zu joinen und den Server zu booten, habe ich nach einer Alternative gesucht. Mit Powershell kann man anhand der SID eines Objekts den Namen eines Objekts abfragen.

$objSID = New-Object System.Security.Principal.SecurityIdentifier ("S-1-5-21-1454471165-1004335555-1606985555-5555")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value

Gefunden habe ich den Code Snippet hier: technet.microsoft.com

uCertify Review Einführung (117-202 LPIC-2)

Vor ein paar Tagen hat mich uCertify angefragt, ob ich einen Vorbereitungskurs für ein Zertifiakt meiner Wahl unvoreingenommen testen und darüber berichten möchte. Da ich bald die Prüfung für LPI202 (LPIC-2) machen möchte und mich interessiert, wie gut solche Vorbereitungskurse mit Fragen wirklich sind, habe ich zugesagt. Den Review über den Vorbereitungskurs 117-202 – Advance Level Linux Professional (LPIC-2) werde ich so objektiv wie möglich schreiben. Neben dem Vorbereitungskurs habe ich auch noch einen Aktionscode (“UCPREP“) bekommen, mit welchem ihr Produkte von uCertify 10% günstiger kaufen könnt. Weiterlesen