Warning: A non-numeric value encountered in /scripts/esmz-designz.com/blog/content.php on line 192
ESMZ-dEsiGnZ

öffnen Tags

öffnen Kategorien

Tag: Security

14. Dec 2009

Zentraler syslog-ng-Server

Wer mehr als zwei oder drei Server unter seiner Kontrolle hat kennt das Problem: Die Wartung der Logs ist nahezu unmöglich!

Abhilfe schafft hier ein zentraler Logserver, auf dem alle Logs gesammelt werden. Ich habe dies mit dem syslog-ng (noch Version 2) realisiert, ist gar nicht so schwierig!

17. Nov 2009

Memory Leak in Ciscos IOS 12.1(13)

For about two moths I'm monitoring our Cisco Catalysts with own Nagios-plugins, written in Perl (perhaps I'll provide them them afterwards). Since one week Nagios is alerting, the memory of three of the switches are running out of memory.

06. Oct 2009

SSL-Certs erstellen und mit eigener CA signieren

Zurück zum spannenden Thema Verschlüsselung! Heute gibt's eine Anleitung wie man seine eigenen SSL-Zertifikate erstellt und damit die Kommunikation zwischen Server (hier Apache) und Client verschlüsselt.

20. Sep 2009

Wählt Piraten!

Eigentlich hatte ich mir fest vorgenommen die Politik von meiner Seite zu bannen, aber nächsten Sonntag ist Bundestagswahl! Ich kann natürlich niemanden Zwingen die Piraten zu wählen (naja, einige vielleicht schon), dieser Artikel soll einfach mein Gewissen beruhigen.

18. Sep 2009

Backup von Catalyst-Konfigurationen

Wie erwähnt sichern sich die Konfigurationen unserer Catalysts nun halbautomatisch. Erledigen tut dies ein Perl-Script über eine telnet-Verbindung. Da das Scripten nicht ganz so trivial war, gibts hier eine kleine Anleitung um anderen die Arbeit zu ersparen. Dabei gehe ich natürlich nur auf die wichtigsten Aspekte ein, das komplette Script gibt es am Ende als Download!

31. Aug 2009

Paranoia en masse - Datenverschlüsselung für CDU-Geschädigte

Nicht nur die fefe-Fans wissen, wie massiv die Politik nach den persönlichen Daten strebt.
Immer wieder werden lächerliche Gründe gefunden um an private Informationen zu gelangen, oder einfach Gegner aus dem Spiel zu bannen.

30. Aug 2009

Portscan mit PortSentry unterbinden

Jedes System, das ins Netz Dienste anbieten möchte, muss geöffnete Ports bereithalten, und somit besteht die Gefahr, dass Angreifer über diese offenen Tore in das System eindringen können. Als erste Instanz des Eindringens, muss der Aggressor jedoch wissen, welche Dienste ihre Services über welche Ports offerieren, um einen Überblick über mögliche Angriffspunkte zu erhalten.

Ich werde euch jetzt zeigen wie man das Tool PortSentry der Firma Psionic Technologies (aufgekauft von Cisco) für eine Scan-Abwehr einrichtet.

© 2009-2019 by Martin Scharm