Beiträge zum Thema Security

US-CERT warnt vor Lücke in Tomcat

Grade bei Heise Security gefunden: Das US-CERT warnt vor einem Directory-Traversal-Problem in Apache Tomcat 6, das den Zugriff auf beliebige Dateien des Servers erlaubt. Die Updates der Apache-Foundation beseitigen gleich noch weitere Schwachstellen. Apache Tomcat ist die Implementierung des Apache-Projekts für Java Servlets und Java Server Pages. Die kürzlich veröffentlichte Version 6.0.18 beseitigt eine Reihe [...]

mehr

Aktuelle Links vom 21.03

VM load generator Last auf einem ESX Server erzeugen wp-Table Tabellen in WordPress darstellen WordPress Plugins | alexking.org Hat super Plugins für WordPress VMware ESX Server Cluster Pools and Resource Pools Explained Supereinfache CSS-Schatten für Bilder Verwende ich auch auf schimana.net 20 Tipps gegen Stress Identifizieren Sie Stressfaktoren, Vermeiden Sie unnötige Verpflichtungen, … Wii Transfer [...]

mehr

SSH Key Authentication

So kann man sich mit SSH ohne Kennwort bzw. mit Key Authentication bei einer anderen Maschine anmelden. Auf dem eigenen Rechner (sozusagen der Client): Standard-Verfahren (im Normalfall RSA mit Protokoll 2): $ ssh-keygen Zuerst wird gefragt, wo der Key gespeichert werden soll. Die Vorgabe (~/.ssh/id_rsa) sollte richtig sein. Aufpassen, dass dies auch unter dem Benutzer [...]

mehr

sparseimage – Bereiche beim Mac mit Boardmitteln verschlüsseln

Wer nicht gleich zu FileVault greifen möchte, kann auch DiskImages erstellen. Bei FileVault wird “leider” der gesamte persönliche Bereich verschlüsselt. Somit sind alle Daten im Home mit FileVault verschlüsselt, was man unter Umständen gar nicht möchte oder braucht. Beim Mac kann ein DiskImage (DMG) auch eine AES-128 Verschlüsselung besitzen. Das nennt sich dann sparseimage und [...]

mehr

Capra – Reports aus Watchguard Firebox Logs erstellen

Capra ist ein Open Source Tool, um schnell und einfach hilfreiche Report aus Logdateien einer Watchguard Fireware Firewall zu erhalten. Es benötigt PHP und MySQL. Bei den Auswertungen werden auch Suchmaschinen, wie Google und Altavista, erkannt. Der eingebaute Proxy der Firebox, wird neben dem Webblocker, ebenso ausgewertet, wie z.B. die Statistiken über Top Sites.

mehr