Dies ist das Archiv zu der Kategorie 'IT'.

rkhunter, Debian und sendmail

Abgelegt unter Code, IT am 04.04.2008

Jaja, als Debian-Anhänger hat man halt in seinem Repository nicht immer die aktuellsten Pakete…
Aber man kann ja immer aus Quellen selbst installieren.
Hat halt den „Nachteil“, daß dann jede Einstellung manuell gemacht werden muß.

Für alle, die rkhunter from Source installiert haben, hier ein Script, das einfach unter /etc/cron.daily gespeichert werden sollte.

#!/bin/sh

echo „Subject: rkhunter daily report (oder so)“ > /var/log/rkreport
echo „To: empfaenger@domain.tld“ >> /var/log/rkreport
echo „“ >> /var/log/rkreport
/usr/local/bin/rkhunter -versioncheck >> /var/log/rkreport
/usr/local/bin/rkhunter -update >> /var/log/rkreport
/usr/local/bin/rkhunter -c -cronjob -createlogfile /var/log/rkhunter.log >> /var/log/rkreport
cat /var/log/rkhunter.log >> /var/log/rkreport
rm /var/log/rkhunter.log
sendmail -t -i -f absender@domain.tld empfaenger@domain.tld < /var/log/rkreport rm /var/log/rkreport Den ausführlichen Teil (zwecks Rechte, etc...) spare ich mir, da Server-Administration ohnehin nichts für n00bs ist.


my-hammer.de – oder wie kommen unfähige Firmen/Freelancer auch an Jobs

Abgelegt unter Allgemein, Aufklärung, EDV, IT, Kurioses am 04.04.2008

Ganz schön ketzerisch der Titel…
Zugegeben, nicht alle Firmen dort haben von der Materie keine Ahnung;
wenn ich aber im Bereich EDV so gucke, was da Dumping-Preise abgegeben werden, habe ich mich immer gefragt, wie man für so wenig Geld so viel Leistung kriegen kann?

Antwort: gar nicht

Ich bin heute in den „Genuß“ gekommen, mal ein wenig im Quelltext von so einer Applikation zu stöbern.
Den Seitenbetreiber hab‘ ich freundlicherweise angeschrieben, mal sehen, ob er reagiert, oder ob es ihm zu peinlich ist…

Gute Arbeit hat ihren Preis, und irgendwie muß man seine Fortbildung auf diesem Sektor ja auch bezahlen, oder?
Ich bestehe ja nicht auf Zertifikate (denn die sagen absolut 0 über Qualifikation aus! Beweise trete ich gerne an…).

Widerum eine lustige Masche scheint dort das Requirieren von Drückern zu sein, die entweder per Telefon oder an der Haustür DSL und Telefonpakete verkaufen sollen. Stellt sich für mich die Frage, ob das nicht sogar rechts-/sittenwidrig ist…?

Oder eine andere Auktion, in der jemand gesucht wird, der Fake-Profile in Chat-Communities erstellen soll…

Ich sach’s ja, Betrüger kommen immer weiter (aber nicht immer auch durch *grins*)
(und hier noch ein Bericht auf ciao -> link )


Langsam, aber sicher…

Abgelegt unter Allgemein, EDV, IT am 27.03.2008

dämmert es immer mehr Webseiten-Betreibern und Webmastern, daß Sie eine gewisse Verantwortung tragen.
Nachdem ich hier (happy patchday) ein paar Seitenbetreiber angeschrieben habe, daß sie doch zumindest die gröbsten Sachen schließen, kam sehr viel positives Feedback.

Was ich hingegen aber verzwickt finde, ist die Situation von immer mehr Software-Schreibern.

Ich will echt keinen der kommerziellen (auch die, die GPL verschenken, aber über Support das Geld holen…) Anbieter schräg ansehen, aber bei über 90% der gehackten/infizierten Seiten (der neue Trend: Webseiten verbreiten Malware… *gääääähn*) sind nicht schwache Paßwörter, sondern einfach das Script schuld.
Okay, ich hau dann doch auf meinen Lieblings-Freund drauf: bei xt:commerce konnte man bis zum letzten Release noch bei gewissen Shops kostenlos einkaufen (sofern der Shop-Betreiber blind der Software vertraut hat…).

Und jetzt wird’s aber mau:
die meisten Shopbetreiber verwenden ja die Support-Edition, für die man 99 Flocken für 1 Jahr Support zahlt.
So, was macht aber der Webmaster, wenn exakt nach 370 Tagen in seiner Version oder höher plötzlich ein Fehler gefunden wird?
Er hat 99 Euro für eine virtuelle (oder doch eher spirituelle) Unterstützung gezahlt, die ihm bei seinem jetzigen Eigentum/Nutzungsrecht/wasauchimmer einen feuchten … nutzt.

Nicht falsch verstehen, die meisten dieser Firmen machen das so (wenn nicht sogar alle…?), ich hack‘ nur gerne auf xt:c rum, weil der Herr Zanier eine sehr komische Auffassung von Gleichberechtigung hat, und auch sonst alle meine kritischen Beiträge in seinem Forum gelöscht hat.
Aber das hier ist mein Blog, und wenn er glaubt, das, was ich hier schreibe sei gelogen, so kann er gerne einen Rechtsbeistand konsultieren.
(im Abakus-Forum hat jemand sogar Druck gemacht, den kostenlosen Download-Link auf die aktuelle xt:commerce Version zu entfernen…)

So, aber genug der kleinen Privat-Fehde, im Großen und Ganzen sind wir doch alle froh, daß wir die Software nicht selbst schreiben mußten, nicht wahr…? *grins*

Das Problem ist jedoch:
bisher habe ich noch keine Software gesehen, die wirklich gut programmiert wurde, nicht mal die GPL-Sachen.
(da hacken sich die Leute wegen ihrem Ego ja selbst kaputt *schade*)

Ich definiere in diesem Falle „gut“ wie folgt:
Für die Software gibt es ein Pflichtenheft, welches so ausführlich ist, daß es auch gleich die Programm-Hilfe ist.

Spaß beiseite, das Entwickler-Team sollte wenigstens einen Externen haben, der im Wettstreit mit den Entwicklern steht;
nur durch Wettbewerb gibt es Evolution.
Beispiel Sicherheit (Thema dieses Eintrags *g*):
ein „Insider“ versucht zuerst, ohne den Code zu kennen, die Software nicht ordnungsgemäß zu bedienen.
Schafft er es -> Bonus
danach wird ihm der Code gezeigt, findet er wieder was -> Bonus

Eigentlich ganz simpel, jedoch fehlt es sehr vielen Firmen dazu wohl an Ehrgeiz
*mal ganz dezent nach Redmont rüberschiel…*

PS: sucht mal bei Google nach „Happy Patchday“ *grins*



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich