Dies ist das Archiv zu der Kategorie 'Sicherheit'.

openfire und Pidgin – oder wie man das mit SSL hinbekommt

Abgelegt unter EDV, IT, Nightshift, Sicherheit, Ubuntu am 11.07.2015

Wenn man einen openfire-Server unter Ubuntu installiert, kann es schon mal vorkommen, daß sich deren Chat-Client Spark eben NICHT so einfach installieren läßt (weil z.B. log4j oder so fehlt…).

Gut, gibts halt so Klassiker wie Pidgin.

Dumm, wenn der sagt, nö, Zertifikatskette/Aussteller ist putt, will ich nicht.

Sowas ist in Sachen Sicherheit sehr löblich, jedoch kann man im Firmen-LAN ja wohl schlecht ein öffentliches Zertifikat einbinden…
(kenne keine CA, die einem eines auf .lan ausstellt…)

Okay, der Umweg ist simpel, wenn man es logisch angeht:
im Admin-Backend unter Servereinstellungen -> HTTP-Binding diese Möglichkeit erlauben, danach kann man mit dem Firefox die URL:
https://servername.domain.tld:7443/http-bind/
aufrufen.

Na, schon klick gemacht?

Röchtöch, im Firefox jetzt für das Zertifikat eine Ausnahme machen, und danach das akzeptierte Zertifikat extrahieren.
Nun Pidgin noch das Zertifikat unterschieben, und schon läuft das alles auch mit einem selbstsignierten Cert.

Schön geht anders, und das openfire-Forum ist voll mit Leuten, die angefressen sind deswegen.
Sind halt keine Admins, die wissen, wie Zertifikate funktionieren 😉


Komplette AS per iptables sperren

Abgelegt unter blacklists, EDV, IT, Sicherheit am 22.01.2015

Dank Hades aus dem Hetzner-Forum blockt es sich jetzt nicht nur leichter nach Ländern, sondern auch effizient nach Providern.

So wie meinen Lieblings-Kakerlaken-Hoster OVH.

Also, mal sehen, was OVH für ein AS hat…

http://bgp.he.net -> TADA AS16276

Unser Bash-Oneliner lautet:
iptables -N AS_DENY; iptables -I INPUT -j AS_DENY; whois -T route -i origin ASXXX | grep '^route:' | awk '{print $2}' | aggregate -q | xargs -n1 -I% iptables -A AS_DENY -s % -j DROP
oder
ip6tables -N AS_DENY; ip6tables -I INPUT -j AS_DENY; whois -T route6 -i origin ASXXX | grep '^route:' | awk '{print $2}' | aggregate -q | xargs -n1 -I% ip6tables -A AS_DENY -s % -j DROP

Und anstelle ASXXX halt dann AS16276.

Zugegeben, harter Tobak.
Aber manchmal erfordert es einfach einen Cut, um sich Performance zu sparen…


phpBB Version remote herausfinden – check phpBB version remote

Abgelegt unter Aufklärung, Code, Sicherheit am 17.01.2015

Und aus aktuellem Anlass, weil im phpBB-Forum ja immer zu lesen ist, es steht nirgends, welche Version gerade am Laufen ist…

Fakt ist, je nach Intelligenz des Webmasters kann es schon mal zu einer falschen Auskunft kommen.
(z.B. wenn Datenbank und Forums-Files nicht übereinstimmen, oder wenn System und Template nicht gleichauf sind…)

Mit dem Script hier sollte es aber normalerweise klappen, die installierte Version herauszufinden:
» klick «

Script sollte mit:
php -f phpbbcheck.php http://target.com <dir> <style>
ein wenig Feedback liefern 😉

Wie man sieht, kann man also DOCH die Version des installierten phpBB-Forums herausfinden…



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich