.LNX-WORLD

iPhone 3G Jailbreak mittels Blackra1n
In dieser Anleitung finden sich alle nötigen Informationen um auf einem iPhone 3G (es sollte gemäß GeoHot unverändert auch mit allen iPhone 3GS oder 1st Gen funktionieren) mittels Blackra1n einen Jailbreak durchzuführen.

ACHTUNG: Diese Anleitung setzt das iPhone OS in der Version 3.1.2 vorraus.
Das Update auf die Version 3.1.2 muß also zwingend vor dem Jailbreak durchgeführt worden sein!
Das vorherige Backup der Cydia / Rock Apps nicht vergessen!
Eine Anleitung zum Update eures iPhone findet ihr auf den Seiten von Apple! Mehr…

[aartikel]B001H30QNU:left[/aartikel]
SSH absichern – ich sagte es schon in Teil 1 dieser Reihe – dies ist etwas, dass jeder der Linux Server betreibt (egal ob in einem Firmennetzwerk, direkt über das Web erreichbar, oder beides) mit als erstes in den Angriff nehmen sollte.

In diesem Teil 2 der Reihe “SSH absichern” gehe ich auf einen Punkt ein, welcher oftmals schlicht unterschätzt wird: Den SSH Port ändern! Wenn man im Mittelalter nicht wollte, dass jemand einen Schatz fand, bzw. einen geheimen Ort, dann wurde dieser versteckt. Genauso funktioniert das gute alte Kinderspiel des Versteckens.

Was damals funktionierte, tut auch heute noch seine Wirkung! Denn beim den simplen Portscans auf offene SSH Zugänge wird meist nur nach dem default Port von SSH gesucht, dem Port 22. Was nun wenn der Server bei Anfragen auf den SSH Port 22 ganz simpel nicht antwortet? Meist fliegt man aus der Liste der Server die per Script und Brute Force angegriffen werden sollen, zumindest ist dies mein Ergebniss aus den Erfahrungen der Vergangenheit. Mehr…

Komfortabel und auch für andere Tracker Codes geeignet ist jedoch Another WordPress Tracker Plugin. Mit diesem Plugin habe ich in meinem Blog hier eTracker mit integriert. Bis vor kurzem hatte ich auch den Google Analytics Code mit integriert, da ich den “neuen” Tracking Code von Google verwenden wollte, das  Google Analytics for WordPress jedoch nur den “alten” Code unterstützte.
Das Plugin kann man auch sehr gut dazu nutzen anderen Code in das WordPress einzufügen, wobei es hierzu gewiss besser geegnete Plugins gibt. Für jede Art Trackingcode ist es jedenfalls optimal geeignet – wenn man die Zusatzoptionen des unteren Plugins nicht benötigt und seine Seiten mit mehr als einem Tracking Code ausrüsten will -> eine klare Empfehlung!

.

Schnell und einfach kann man Google Analytics mit Google Analytics for WordPress in sein WordPress integrieren. Seit der Version 2.7 ist dieses Plugin auch für den neuen Analytics Code geeignet und bietet im Gegensatz zu dem obigem Plugin einige schöne zusätzliche Optionen – unter anderem die Seitenaufrufe des Admininterfaces eben nicht mitzutracken. Immerhin möchte ich wissen wieviele Besucher ich atte, nicht wie oft ich mich auf meiner eigenen Seite herungetrieben habe.
Nunja, die Version 2.7 des Google Analytics for WordPress ist zwar noch nicht offiziell für WordPress 2.7 freigegeben, funktioniert aber tadellos und von daher benutze ich es wieder.
Die Konfiguration ist unschlagbar einfach – man schreibt einfach seine Google Analytics Kontonummer auf der “Configuration” Seite hinein, wählt in den nachfolgenden Optionen aus was man wie haben möchte – fertig! In WordPress 2.7 ist das Plugin auch schnell direkt ohne jeden Upload installiert – nur die Warnmeldung das es noch nicht offiziell getestet wurde muss man quittieren.

Ich habe mir vor kurzem ein Cacti System im Büro aufgestellt – einfach um zu sehen wie die Auslastungen auf den einzelnen Systemen und Switchen so sind. Dabei fiel mir auf, das ich von allen meinen Debian 4 basierten Servern nur von localhost Daten via SNMP empfangen konnte, obwohl ich den SNMP Dienst auf allen Hosts installiert habe. Im Endeffekt habe ich knappe 2 Stunden rumgegoogelt um zu einer Lösung zu kommen – auf diversen Umwegen und Querlinks.

Um anderen dieses Dilemma zu ersparwen schreibe ich hier einmal auf, wie ich das Problem nun gelöst habe!

/etc/snmp/snmpd.conf

# snmpd.conf
# rewritten by Maik Röthlinger
# b&w computer, Sep. 2008

####
# First of all, we have to define which hosts are
# permitted to access snmpd

# type		name	IP/Host
rocommunity	public	127.0.0.1	# readonly for localhost to public
rocommunity	public	192.168.100.99  # add all hosts which have to get snmp data

####
# Define which partitions are monitored
disk /
disk /home
disk /var
disk /var/log

####
# Define Processwatching
proc snmpd
proc sshd
proc apache2
proc nagios
proc postfix
proc inetd
proc syslogd

####
# Systeminformations
syslocation Server Room in Hamburg
syscontact	All Linuxadmins <linuxadmins@domain.tld>

####
# Load Stats
load 12 14 15

Ganz reicht das aber noch nicht, wie sicherlich viele schon selbst festgestellt haben. Debian Etch hat noch einen Eintrag in der /etc/default stehen, welcher den SNMPD auf das Loopbackinterface bindet, netstat wird es einem bestätigen. Dies musste ich meinem Server ja auch noch abgewöhnen, damit ich Daten von allen in der snmpd.conf eingetragenen Hosts aus abfragen kann. Dazu muss eine Zeile in der /etc/default/snmpd geändert werden:

/etc/default/snmpd

# This file controls the activity of snmpd and snmptrapd

# MIB directories.  /usr/share/snmp/mibs is the default, but
# including it here avoids some strange problems.
export MIBDIRS=/usr/share/snmp/mibs

# snmpd control (yes means start daemon).
SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).
# HIER MUSS 120.0.0.0 DURCH 0.0.0.0 ERSETZT WERDEN!!!
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'

# snmptrapd control (yes means start daemon).  As of net-snmp version
# 5.0, master agentx support must be enabled in snmpd before snmptrapd
# can be run.  See snmpd.conf(5) for how to do this.
TRAPDRUN=no

# snmptrapd options (use syslog).
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

Mit dieser Config habe ich erfolgreich nicht nur von Localhost aus Abfragen machen können, sondern auch von allen anderen Hosts, sofern ich diese mit einem <pre>rocommunity</pre> Eintrag versehen habe.