SSH: SSH-Daemon Sicherheit erhoehen
Man hört ja immer wieder von Brute Force Attacken auf den SSH-Dienst.
Um diesen Attacken besser wiederstehen zu können, gibt es ein paar
relativ einfache Tipps:
*) Wenn möglich, Zugriff nur für bestimmte IP's zulasssen. Hat man
keine Firewall ist ein Schutz über den TCP-Wrapper (/etc/hosts.allow,
/etc/hosts.deny) auch schon nicht schlecht. Man kann dann z.B. in
diesem Fall den TCP-Wrapper für den sshd auch per signierter Mail soz.
von außen freischalten.
*) Man sollte nur den unbedingt nötigen Usern SSH-Zugriff erlauben. Dazu kann man bei OpenSSH z.B. die Option AllowUsers verwenden.
*) root Remote-Login's sollte man nicht erlauben.
*) Zu guter Letzt sollte man den Zugriff ausschließlich per Public-Key erlauben und die Passwortauthentifizierung abschalten.
Posted at 05:03vorm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]
Cacao JVM
Von der GPL-lizenzierten JVM Cacao gibt es eine neue Version. Hier wird GNU Classpath als Klassenbibliothek verwendet.
Posted at 04:09vorm. Juli 19, 2005 by cetixx in News | Kommentare [0]
Sun's neue Sparc Chips
Wer sich dafür interessiert, wie es bei Sun mit den Sparc-Chips weitergeht, findet hier einen sehr interessanten Artikel.
Posted at 03:57vorm. Juli 19, 2005 by cetixx in Computers | Kommentare [0]
Today's Links
Scribus
Wer auf der Suche nach einem kostenlosen DTP (Desktop Publishing
Program) Programm ist, sollte sich mal das Open Source-Programm Scribus
anguggen.
OpenSSO
Sun hat auf dieser Seite den Quelltext des früheren Produkts und Single
Sign On-Lösung Sun Java System Access Manager freigegeben.
RSS 2.0/Atom 1.0 Vergleich
Dieses Wiki vergleicht die beiden Newsfeed-Formate.
Blog Tips
Hilft Bloggern beim Geldverdienen. Einige interessante Info's über das Google Adsense Programm.
Squid FAQ
Hier wird fast jede Frage zum Squid-Proxy beantwortet. Lohnt sich auch so mal zum durchlesen.
Posted at 02:51vorm. Juli 19, 2005 by cetixx in Links | Kommentare [0]
Thunderbird 1.1
Von Thunderbird 1.1 gibt es jetzt auch eine erste Testversion.
Bei Updates soll es dann endlich möglich sein, nur Teile downzuloaden,
anstatt wie bisher immer das ganze Programm. Auch soll Thunderbird dann
Spam Assasin Header auslesen können, um E-Mail's entsprechend einordnen
zu können.
Posted at 02:28vorm. Juli 19, 2005 by cetixx in News | Kommentare [0]
Stardom SOHO RAID SR6500
Just for the files: Das Default Passwort dieses externen RAID-Systems
ist vielmal Null: 0000. Stand nicht im Handbuch oder ich hab's einfach
nicht gefunden...
Posted at 09:00nachm. Juli 18, 2005 by cetixx in Tipps | Kommentare [0]
Today's Links
SwiXAT
Mit SwiXAT kann man Java-GUI's einfach designen. Es implementiert ein
MVC-Framework. XML wird für die View verwendet. BeanShell für den
Controller und JXpath verbindet View und Modell.
JMemProf
JMemProf ist ein Java Memory Profiler den man in Webcontainer wie
JBoss, Tomcat, usw. einbinden kann. Man kann damit
Speicherinformationen über die Applikationen rausziehen, während die
Applikation läuft.
Posted at 01:49vorm. Juli 17, 2005 by cetixx in Links | Kommentare [0]
Oracle: Daten am äußeren Rand der Festplatte speichern?
Vor einigen Jahren gab es mal und gibt es immer noch Tipps von
Performance-Experten, die sagen, man solle Daten, auf die oft und
schnell zugegriffen werden muß an den äußeren Rand der
Festplattenscheiben legen, da dort die Platte die Daten am schnellsten
liefern kann. Bei Ask Tom fragte jemand, ob das immer noch stimmt. Hier die Anwort.
Posted at 09:11nachm. Juli 14, 2005 by cetixx in Tipps | Kommentare [0]
Today's Links
Eclipse.TechForge.com
Wer sich für Eclipse interessiert, findet hier sehr viele Info's über Plugins, Artikel, News, Foren, usw.
GNUMP3d
Der GNU MP3 Daemon streamt MP3s, OGG Vorbis Files, Videos und andere
Formate. Er läßt sich relativ easy aufsetzen. Der ideale
Streamingserver für daheim :-)
Posted at 09:09nachm. Juli 14, 2005 by cetixx in Links | Kommentare [0]
LINUX/UNIX: Wie findet man raus, auf welchen Port welches Programm läuft?
Dafür gibt's mehrere Möglichkeiten:
Wenn man einen bestimmten Port sucht, kann man z.B. lsof nehmen:
lsof -i :<PORTNUMMER>
<PORTNUMMER> einfach durch den entsprechenden Port ersetzen Oder:
netstat -taupe
bringt eine komplette Übersicht, was auf TCP- und UDP-Ports so läuft.
Auf Server, wo viel Connections laufen, hängt man am besten noch die
Option n an, damit netstat keine Namensauflösung macht. Das würde zu lange dauern. Wer's übersichtlicher mag:
netstat -nlatp | grep tcp | grep LIST
| awk '{print $4,$7}' | awk -F: '{print $2}' | awk -F/ '{print $1,$2}'
| awk '{print $1,$3}' | sort -nu
Was immer funktioniert:
netstat -na
Posted at 08:32nachm. Juli 14, 2005 by cetixx in Tipps | Kommentare [0]
Bochs 2.2.1 released
Vom IA-32 (x86) Prozessor-Emulator bochs gibt es eine neue Version.
Posted at 12:39vorm. Juli 14, 2005 by cetixx in News | Kommentare [0]
Flash Beta
Macromedia hat eine erste Beta von Flash 8 freigegeben.
Posted at 12:01vorm. Juli 14, 2005 by cetixx in News | Kommentare [0]
Firefox 1.0.5 released
Diese Version behebt einige Sicherheitslücken.
Posted at 10:34nachm. Juli 13, 2005 by cetixx in News | Kommentare [0]
Wie ändert man unter Solaris die IP-Adresse?
Wenn man in /etc/hostname.<INTERFACE> (z.B. hostname.ce0) den Hostnamen drin stehen hat, hat man diesen i.d.R. auch in /etc/hosts drin. Die IP des entsprechenden Hosts hier ändern. Nicht vergessen: In /etc/netmasks eventl. die Netzmaske anpassen, falls sich auch das Subnet geändert hat. Anschließend dann mit ifconfig das Interface runter- und wieder hochfahren.
Posted at 10:02nachm. Juli 13, 2005 by cetixx in Tipps | Kommentare [0]
Wie ändert man unter Solaris den Hostnamen?
In /etc/nodename den Hostname eintragen. /etc/hosts anpassen nicht vergessen.
Posted at 10:00nachm. Juli 13, 2005 by cetixx in Tipps | Kommentare [0]