Kategorie: Netzwerk

Netzwerktechnik, Netzwerkadmin

Emotet Trojaner – wie kann man sich davor schützen?

Auch, wenn das Thema absolut nichts Neues mehr ist, möchte ich kurz auf die Thematik der immer wiederkehrenden Trojanerwellen zu sprechen kommen. Vielleicht hilft es ja ein wenig, die Sinne zu schärfen und einer Infektion entgegen zu wirken. Emotet und diverse Cryptolocker sind nach wie vor sehr präsent in diversen Fachzeitschriften / im Internet und sorgen bei so manchem Administrator für Gänsehaut. Doch wie kann man sich die „boshaften Zeitgenossen“ eigentlich einfangen? Infektionswege und Gegenmaßnahmen Anhänge in Emails Im Falle diverser Cryptolocker (Trojaner) und auch bei Emotet, wird meistens auf das altbekannte Medium „Email“ zurückgegriffen. Die Vorgangsweise ist also im

Weiterlesen

Debian Stretch Mariadb – Rootlogin phpmyadmin funktioniert nicht mehr

Es ist zwar kein neuer Hut mehr, dass es mit Mariadb in Verbindung mit dem rootlogin in phpmyadmin Probleme gibt, ich möchte es an dieser Stelle aber dennoch erwähnen und eine – meiner Meinung nach gute – Lösung anbieten. Hintergrund Bei Mariadb (aktuell in Version 10.1.26-0+deb9u1) ist für den root-user ein unix_socket Plugin aktiv. Dieses Plugin prüft, ob man: 1.) Als Rootuser in der Konsole eingeloggt ist und 2.) den vorhandenen Mariadb-root-user. Wenn man sich nun bei phpmyadmin als Benutzer root einloggen will, schlägt dies fehl. Klar! In dem Fall meldet man sich ja nicht per Konsole (als User root)

Weiterlesen

Meltdown, Spectre: Systeme patchen nicht vergessen

Angesichts der momentan vorherrschenden Securityproblematik (Spectre, Meltdown…) solltet ihr eure Systeme Patchen. Für „Linux“ gilt es bereits vorhandene Kernelaktualisierungen einzuspielen und das System danach neu zu starten. So gibts für die Stable Version von Debian (Stretch) mittlerweile die Kernelversion 4.9.65-3+deb9u2, die der Sicherheitsproblematik entgegenwirkt. https://www.debian.org/security/2018/dsa-4078 https://security-tracker.debian.org/tracker/linux Auch Microsoft stellt Patches zur Verfügung Windows 7: https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897 Windows 8: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898 Windows 10: https://support.microsoft.com/de-de/help/4056892/windows-10-update-kb4056892

Weiterlesen

Mikrotik Router – Grundkonfiguration from scratch

Generell kann der Mikrotik Router entweder über eine fixe IP-Adresse, oder das Programm Winbox angesprochen werden. Der Vorteil der Winbox besteht u.a. darin, dass der Mikrotik Router auch über seine MAC-Adresse gefunden wird. Somit wird es möglich, per MAC-Adresse ins „Admin-Backend“ des Routers zu gelangen. Ausgangslage Sofern man die Werkseinstellungen des Routers übernimmt ist ein Port des Routers für den Anschluß des „Internet“ (anderer Router) gedacht. Die verbleibenden Ports stehen dem LAN zur Verfügung. Ich will mich im Rahmen dieses Beitrages jedoch mit der kompletten Neukonfiguration beschäftigen. D.h. der Router ist absolut unkonfiguriert. Was wollen wir erreichen 1 Port soll

Weiterlesen

Owncloud bleibt nach Upgrade im Wartungsmodus

Immer wiedermal passiert es, dass meine Owncloud nach einem Upgrade (per apt-get) im Wartungsmodus hängen bleibt. Um diesem Umstand entgegen zu wirken, muss man in der config.php, welche sich in der Regel (Debian) unter: /var/www/owncloud/config/config.php befindet den Wartungsmodus abschalten. Mit einem Texteditor eurer Wahl editiert ihr also die config.php folgendermaßen: ‚maintenance‘ => true, ändern in: ‚maintenance‘ => false, Um sicherzugehen, dass das Upgrade fehlerfrei gelaufen ist, kann man folgende Befehl in der Kommandozeile absetzen, sofern der Wartungsmodus bereits inaktiv geschaltet ist:  sudo -u www-data /var/www/owncloud/occ upgrade mit einem:  sudo -u www-data /var/www/owncloud/occ status   lässt sich der Versionsstatus abrufen. In

Weiterlesen