Es gibt viele Anleitung, welche beschreiben, wie man WakeOnLAN unter Ubuntu dauerhaft aktiviert (z.B. hier). Bei meinem Mainbord MSI MS-9803 mit Intel Gigabit Netzwerkkarte hat aber alles nichts gebracht. Mit ethtool eth0 hat er sogar angezeigt, das die Netzwerkkarte WakeOnLAN nicht mal unterstützt. Das kann bei einem so “aktuellen” Mainboard ja eigentlich gar nicht sein. Das E1000-Modul war richtig geladen und das Netzwerk funktionierte sonst ganz problemlos. Nur WakeOnLAN funktionierte nicht. Nach tagelangem suchen habe ich aber die Lösung gefunden und sie erinnert etwas an MS Windows. Direkt bei Intel habe ich einen aktuellen Treiber gefunden. Runterladen, entpacken, kompilieren und installieren und man hat keinen Ärger mehr mit WakOnLAN und einer Intel E1000-Netzwerkkarte.
You are currently browsing posts tagged “Linux”
WakeOnLAN mit Intel E1000 Gigabit Netzwerkkarte unter ubuntu 9.10 (Karmic Koala)
2. September 2010 // Posted in Linux, Netzwerk, Windows (Tags: driver, e1000, ethtool, intel, Linux, netzwerkkarte, treiber, ubtunu, wakeonlan) | No Comments
Nagios Plugin Empfehlung (Ablaufdatum eines Zertifikates unter Linux prüfen)
1. Juli 2009 // Posted in Security, apache, nagios, openvpn, postfix (Tags: apache, browser, Linux, nagios, script, ssl, zertifikat) | No Comments
Verschlüsselungs bzw. sichere Authorisations-Mechanismen werden in Zeiten steigender Internet-Kriminalität immer wichtiger. Zertifikate spielen hierbei eine sehr wichtige Rolle. Es ist egal ob sie für die Email-Transport-Verschlüsselung, Ldap-TLS/SSL-Verschlüsselung, OpenVPN oder für einfach nur für einen HTTPS-verschlüsselten Webserver benutzt werden. Ist ein Zertifikat abgelaufen, so leidet die Vertrauensstellunge gegenüber dem Dienst oder der Dienst (z.B. Mail-Transport-Verschlüsselung) funktioniet nicht mehr. Wer hat nicht schon einmal Warnung seines Browsers in den Wind geschlagen und eine Seite trotzdem aufgerufen bzw. eine entsprechende Ausnahme hinzugefügt.
Ein gutes Script um abgelaufene Zertifikate zu vermeiden habe ich hier gefunden. Das Script kann per cron oder mit der Option -n gestartet als Nagios-Plugin gestartet werden. Damit sollten abgelaufene Zertifikate der Vergangenheit angehören.
Quelle: prefetch.net
SSH Netzwerklaufwerk unter Windows mit Dokan SSHFS
30. Juni 2009 // Posted in Linux, Security, Windows, openssh (Tags: fuse, Linux, netzwerklaufwerk, ssh, Windows) | 1 Comment
Für Linux gibt es ja schon seit einiger Zeit die Möglichkeit mittels fuse/sshfs ein entferntes Dateisystem sicher per ssh einzubinden und direkt auf dem Remote-Dateisystem zu arbeiten (ohne Umweg über sftp/scp).
Mit Dokan SSHFS kann man auch unter Windows ein Netzlaufwerk über ssh einbinden. Damit kann man sicher Dateien übertragen bzw direkt bearbeiten. Die Idee ist an sich genial und Dokan sshfs ist sicher ein Programm, welches sich jeder Admin mit einem Windows-Client wünschen würde. Nach meiner Erfahrung mit dem Programm gibt es aber ab und zu Probleme bei der Verwendung. Das anzeigen von einem Verzeichnis mit sehr vielen Dateien funktioniert z.B. nicht.
Wenn das Programm irgendwann einen Stand erreicht mit dem man es in einer Produktiv-Umgebung einsetzen kann, dann wird das die Sicherheit im Netzwerk erhöhen (auch wenn es an Samba nie von der Performance her rankommen wird).
wie kann man sicher surfen oder wie schütze ich mich vor Viren(inWindows)?
17. Juni 2009 // Posted in Linux, Security, Virtualisierung, Windows (Tags: appliance, Linux, noscript, player, Virtualisierung, vmware, Windows) | No Comments
Ich höre des öfteren Frage wie: “Kann ich einen Virus entfernen ohne zu formatieren?”. Meine Antwort lautet dann meistens: sicher kann man einen Virus entfernen. Die Frage hier ist nur, wie lange braucht man und läuft das Betriebssystem hinterher noch stabil und vor allem “Kann ich 100prozentig sicher sein das der Virus/Trojaner runter ist?”. Hier habe ich schon erklärt wie man einen Virus “eventuell” entfernen kann.
jetzt möchte ich aber auch mal zeigen, wie man sich vor Viren/Trojanern schützen kann. Als erstes kann ich die Firefox mit der Erweiterung noScript empfehlen. Diese Erweiterung ist NUR für den Browser Firefox. Die Internet Explorer 7 bzw. 8 haben einen integrierten Phishing-Filter. Zu diesem kann ich aber nicht viel sagen, da ich kein Internet Explorer verwende 
Firefox hat einen intergierten Phishing-Schutz und warnt hiermit schon beim aufrufen der Webseite den Benutzer vor möglichen Gefahren. Die Erweiterung NoScript blockiert standardmäßig alle aktiven inhalte einer Webseite. Beim aufrufen einer Webseite wird am unteren Rand eine Leiste mit Einstellungen angezeigt. Und ab hier wird es etwas kompliziert.
Mit aktiven Inhalten sind z.B. Flash-Videos (z.B. youtube) und JavaScript (z.B. für aufklappbare Menüs) gemeint. Bei Einstellungen am unteren Rand kann man nun einzelne Domains temporär oder dauerhaft freigeben bzw. sperren. So lange man der aufgerufenen Webseite vertraut, kann man diese unter Einstellungen dauerhaft freigeben. Gibt man hier zu wenig frei, funktioniert die Webseite gar nicht oder nur eingeschränkt. Gibt man zuviel frei wird man unter Umständen mit Werbung überschüttet oder ein Virus/Trojaner kann sich installieren (sofern die aufgerufene Webseite entsprechenden Schadcode verbreitet). Domains wie z.B. heise.de oder google.de o.ä. kann man bedenkelos freigeben. google-analytics.com würde ich aber z.B. sperren, da hierüber google analysiert, wo der Besucher herkommt bzw. welchen Seiten er abruft.
Jeder, dem das zu aufwändig ist, kann sich von vmware die 2 Software-Packet VMware-Player und Browser-Appliance runterladen. Leider muß man sich für den VMware-Player kostenlos registrieren. In Hinblick auf die Sicherheit lohnt es sich aber. Nach der Installation vom vmware-Player einfach den PC neustarten die Browser-Appliance entpacken, über die vmx-Datei starten und warten. Der VMWare-Player fährt nun ein virtuelles Linux-System ein einem “kleinen” Fenster hoch. In diesem kleinen Fenster (welches man natürlich auch zum Vollbild vergrößern kann) läuft nun ein eigenständiges Linux-Betriebssystem. Am oberen Bildrand sieht man das Icon für den Firefox. Den Internet Explorer gibt es ja für Linux nicht. In dieser Virtuellen Umgebung kann man ganz beruhigt surfen. Falls man eine bösartige Webseite aufruft wird der Installationsversuch des Virus/Trojaners scheitern. Konnte sich der Virus/Trojaner doch erfolgreich installieren fährt man einfach das virtuelle Linux runter, löscht das Verzeichnis, entpackt es neu aus dem Zip-Archiv und kann nach dem starten weiter surfen.
quelle: mozilla.org, wikipedia.org, vmware.com, firefox-browser.de