Aktionen

Hauptseite

Aus znilwiki

Letzte Meldungen

14.04.2020
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt:

https://github.com/BernhardLinz/zabbix-ldap-sync-bash

Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie pyldap oder pyzabbix. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen.
Mein Skript ist "pures" Bash. Es wird nur der Befehl ldapsearch und curl benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden.
Bernhard Linz


03.04.2020
Ich nutze nun Tripwire um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht.
Bernhard Linz


01.02.2020
Noch ein Nachtrag zum "Angriff":
zwischendurch fehlten auf dem Server 16G an Speicherplatz.
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde.
Die 16G waren das error.log für die Domäne znil.net. Darin fand ich jede Menge Fehlermeldung das versucht wurde \bin\bash zu starten - was aber nun mal nicht erlaubt ist.
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse.
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima.
Bernhard Linz


01.02.2020
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion.
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden.
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server.
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert.
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich.
Bernhard Linz


01.02.2020
Angriff auf diese Webseite:
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen.
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet.
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert.
Deshalb sehen manche Kommentare hier dann komisch aus.
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele.
Bernhard Linz


25.02.2020
znil.net weiterhin "Tracker-frei".
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen.
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: Datenschutzerklärung
Bernhard Linz


19.02.2020
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert.
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr.
Bernhard Linz


04.07.2019
Diese Seite ab sofort nur noch über https:// zu erreichen - die meisten Aufrufe kamen sowieso schon darüber.
Bernhard Linz


08.06.2019
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html
Bernhard Linz


25.05.2019
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion".
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments
Bernhard Linz


16.05.2019

WG Network Security Badge.png
Geschafft! Ich habe erfolgreich die Prüfung "Network Security Technical Certification" der Firma WatchGuard abgeschlossen.

Ich hatte auch schon mal leichtere Prüfungen.
Bernhard Linz


14.05.2019
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber.
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021.
Dabei ist leider die WikiLog-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt.
Also mache ich das jetzt von Hand ...
Bernhard Linz


Wie ist meine deine IP-Adresse?

IP : 18.191.165.192
Typ: IPv4
DNS: ec2-18-191-165-192.us-east-2.compute.amazonaws.com

Warum diese Box?
Weil mir auf anderen solchen IP-Info Seiten zuviel Werbung ist.


Die letzten 10 Änderungen


Tools - Kleine Programme für Batchdateien und anderes


Webseiten die ich regelmäßig besuche ...


Informationen zum znilwiki, Stand 24.11.2024 um 14:16 Uhr:

Piwik-001.png