Warning: A non-numeric value encountered in /scripts/esmz-designz.com/blog/content.php on line 229
ESMZ-dEsiGnZ

öffnen Tags

öffnen Kategorien

Kategorie: Netzwerk

24. Feb 2010

Netzwerk eines frischen OpenSolaris konfigurieren

Wir hatten heute die Ehre eine V880 mit OpenSolaris zu abzurunden. Da ich nicht der absolute Solaris-Freak bin und es für SPARC keinen grafischen Installer gibt, muss ich jedes mal aufs neue nachgucken wo man nun was in welches File hacken muss damit die Kiste nach außen telefonieren kann.

Da man das ganze im Allgemeinen nicht so häufig macht und google's Lösungen meist mit "choose System > Administration > Network" beginnen fass ich mal kurz die Schritte zusammen, an die man denken muss.

16. Jan 2010

freifunker++;

Vor zwei Tagen kam mein neuer WRT54GL und heute habe ich mir endlich ein paar Minuten genommen und ihn mit dem openWRT aus der Freifunk-Community geflashed. Damit haben die hallischen Freifunker ein neues Mitglied!

14. Dec 2009

Zentraler syslog-ng-Server

Wer mehr als zwei oder drei Server unter seiner Kontrolle hat kennt das Problem: Die Wartung der Logs ist nahezu unmöglich!

Abhilfe schafft hier ein zentraler Logserver, auf dem alle Logs gesammelt werden. Ich habe dies mit dem syslog-ng (noch Version 2) realisiert, ist gar nicht so schwierig!

21. Nov 2009

Switch monitoring via SNMP

As promised, I uploaded my Nagios-plugins. You'll find them by entering the Software sector.

Now, I've updated the IOS of all Switches to the newest version, the memory leak is history and I'll give you some short informations about configuring Catalysts to listen to SNMP.

17. Nov 2009

Memory Leak in Ciscos IOS 12.1(13)

For about two moths I'm monitoring our Cisco Catalysts with own Nagios-plugins, written in Perl (perhaps I'll provide them them afterwards). Since one week Nagios is alerting, the memory of three of the switches are running out of memory.

06. Oct 2009

SSL-Certs erstellen und mit eigener CA signieren

Zurück zum spannenden Thema Verschlüsselung! Heute gibt's eine Anleitung wie man seine eigenen SSL-Zertifikate erstellt und damit die Kommunikation zwischen Server (hier Apache) und Client verschlüsselt.

20. Sep 2009

Wählt Piraten!

Eigentlich hatte ich mir fest vorgenommen die Politik von meiner Seite zu bannen, aber nächsten Sonntag ist Bundestagswahl! Ich kann natürlich niemanden Zwingen die Piraten zu wählen (naja, einige vielleicht schon), dieser Artikel soll einfach mein Gewissen beruhigen.

18. Sep 2009

Backup von Catalyst-Konfigurationen

Wie erwähnt sichern sich die Konfigurationen unserer Catalysts nun halbautomatisch. Erledigen tut dies ein Perl-Script über eine telnet-Verbindung. Da das Scripten nicht ganz so trivial war, gibts hier eine kleine Anleitung um anderen die Arbeit zu ersparen. Dabei gehe ich natürlich nur auf die wichtigsten Aspekte ein, das komplette Script gibt es am Ende als Download!

10. Sep 2009

Installation eines telnet-Deamons

Ich scripte gerade an einer Lösung unsere Cisco-Switch- und -Firewall-Konfigurationen automatisch zu sichern. Da der Zugriff auf die Catalysts üblicher Weise per telnet geschieht, bietet sich Perl mit seinen telnet-Modulen an.

30. Aug 2009

Portscan mit PortSentry unterbinden

Jedes System, das ins Netz Dienste anbieten möchte, muss geöffnete Ports bereithalten, und somit besteht die Gefahr, dass Angreifer über diese offenen Tore in das System eindringen können. Als erste Instanz des Eindringens, muss der Aggressor jedoch wissen, welche Dienste ihre Services über welche Ports offerieren, um einen Überblick über mögliche Angriffspunkte zu erhalten.

Ich werde euch jetzt zeigen wie man das Tool PortSentry der Firma Psionic Technologies (aufgekauft von Cisco) für eine Scan-Abwehr einrichtet.

© 2009-2017 by Martin Scharm