Hauptseite
Aus znilwiki
14.04.2020
Mit gewissen Stolz habe ich meine Version eines "Active Directory-Gruppe mit Zabbix Benutzern Abgleichen via LDAP" Skriptes fertiggstellt:
https://github.com/BernhardLinz/zabbix-ldap-sync-bash
Wer nach so etwas googelt landet quasi ausschließlich bei dem von Marc Schöchlin geschriebenen Python Script: https://github.com/zabbix-tooling/zabbix-ldap-sync
An dem haben mich aber schon immer die ganzen Abhängigkeiten gestört wie pyldap oder pyzabbix. Ich hab nun mal leider auch Kunden mit Systemen ohne Internetanbindung oder älteren Linux Versionen - und da ist es schwer diese zu erfüllen.
Mein Skript ist "pures" Bash. Es wird nur der Befehl ldapsearch und curl benötigt - und bisher waren die in allen Repositories der Distributionen vorhanden.
Bernhard Linz
03.04.2020
Ich nutze nun Tripwire um meinen Webserver zu überwachen. Gefällt mir sehr gut, man muss nur daran denken nach jeden Update oder Änderung die Datenbank wieder auf Stand zu bringen. Ich bekomme im Moment jeden Tag einen Email-Report dazu - da muss ich noch mal schauen wir ich das in Zabbix unterbringe bzw. mir nur eine mail senden lasse wenn auch etwas ansteht.
Bernhard Linz
01.02.2020
Noch ein Nachtrag zum "Angriff":
zwischendurch fehlten auf dem Server 16G an Speicherplatz.
Gemerkt habe ich das mit Zabbix weil dadurch ein Schwellwert erst unter- und dann wieder überschritten wurde.
Die 16G waren das error.log
für die Domäne znil.net. Darin fand ich jede Menge Fehlermeldung das versucht wurde \bin\bash
zu starten - was aber nun mal nicht erlaubt ist.
Bin im Moment gerade glücklich darüber das ich jede Domäne / Webseite / Subdomäne unter einem eigenen, eingeschränkten Benutzer laufen lasse.
Das mache ich nicht von Hand sondern per ISPConfig weil ich faul bin. Funktioniert aber scheinbar ja prima.
Bernhard Linz
01.02.2020
Also, wenn ich so ein Online-Tool nutze um meine Webseite zu überprüfen dann melden diese ggf. (nicht immer) eine "SQL-Injection" Lücke in meiner Kommentarfunktion.
Und zwar weil wohl dann gängige Test-SQL-Abfragen mit gesendet werden.
Das Senden erfolgt via JavaScript im Browser des Benutzers, der Empfänger ist das PHP-Skript auf dem Server.
In der letzten Version dieses Skriptes (angepasst von mir) gibt es keine Filter mehr, er nimmt einfach alles an. Früher habe ich dort auf Viagra & Co gefiltert.
Aber der Teil darunter der dann den Text in die Datenbank schreibt ist wohl ausreichend gefestigt - er schreibt einfach alles was kommt in den Datensatz der Datenbank. Die SQL-Injections tauchen so einfach als Text im Kommentarfeld auf, werden aber nicht ausgeführt. Also alles gut Denke ich.
Bernhard Linz
01.02.2020
Angriff auf diese Webseite:
In der Nacht von gestern auf heute hat jemand versucht per SQL-Injektion sich Zugriff auf diese Webseite zu verschaffen.
"Schwachstelle" ist die Kommentarfunktion. Ein Online-Scurity-Scanner hatte mir diese bereits mal als anfällig dafür gemeldet.
Da ich die Mediawiki-Extension überarbeitet hatte, habe ich umfangreiche "Suchen und Erstzen"-Regeln erstellt die alles was mit SQL zu tun hat ausfiltert.
Deshalb sehen manche Kommentare hier dann komisch aus.
Ich prüfe mal das System intensiv ob die Abwehr erfolgreich war ... oder ob ich doch ein Backup wieder einspiele.
Bernhard Linz
25.02.2020
znil.net weiterhin "Tracker-frei".
Ich nutze Matomo (ehemals Piwik) um Statistiken für diese Webseite zu erhalten. Eigentlich mehr aus Neugier um zu sehen wie das funktioniert, es hat mir aber auch schon bei Verbesserungen geholfen da man manchmal recht gut erkennen kann wenn die Leute bei Suchanfragen falsch abbiegen.
Ich hab in einem meiner Browser seit einiger Zeit ein "Anti-Tracking-Tool" installiert weil dadurch sich die Ladezeiten bei einer meiner Lieblingwebseiten dramatisch verbessert haben (https://thingiverse.com). Voller Freude sehe ich das ich wohl alles richtig gemacht habe - denn das Tool zeigt mir bei dieser Seite an das es nicht zu blockieren gibt. Alles bleibt also innerhalb dieser Seite. Siehe auch: Datenschutzerklärung
Bernhard Linz
19.02.2020
Sieht nicht nach Leben aus wenn sich die Startseite nie ändert - ich muss noch mal wieder nach einer Mediawiki-Extension schauen welche die neuesten Artikel hier präsentiert.
Hatte ich schon mal, funktionierte nach einem Update nur nicht mehr.
Bernhard Linz
04.07.2019
Diese Seite ab sofort nur noch über https:// zu erreichen - die meisten Aufrufe kamen sowieso schon darüber.
Bernhard Linz
08.06.2019
Die Mediawiki-Installation ist nun auf 1.13.2 aktulisiert - einige potentielle Sicherheitslücken wurden geschlossen. Hier der Artikel dazu: https://lists.wikimedia.org/pipermail/mediawiki-announce/2019-June/000230.html
Bernhard Linz
25.05.2019
Wenn man nicht alles testet ... die Kommentarfunktion war ohne "Funktion".
Zum Glück ist es eine Erweiterung die noch gepflegt wird, ich habe mir die neue Version herunter geladen und wieder an diese Webseite angepasst: https://git.znil.net/mediawiki/Comments
Bernhard Linz
16.05.2019
Ich hatte auch schon mal leichtere Prüfungen.
Bernhard Linz
14.05.2019
Das Wiki ist wieder einmal umgezogen. Statt auf einem Server in Frankreich läuft es nun auf einem Server in Deutschland - vielen Dank an meinen Arbeitgeber.
Im gleichen Atemzug habe ich von der Mediawiki-Version 1.27 LTS auf die Version 1.31 LTS gewechselt - der Support läuft im Juni aus und 1.31 bietet nun wieder Updates bis Juni 2021.
Dabei ist leider die WikiLog-Erweiterung auf der Strecke geblieben, diese ist nicht mehr kompatibel und wird auch schon länger nicht mehr weiter einwickelt.
Also mache ich das jetzt von Hand ...
Bernhard Linz
IP : 3.142.250.86 |
Warum diese Box? |
- ifmemberDELUXE - Netzlaufwerke und Netzwerkdrucker in Anmeldeskripten verbinden, kann Drucker-Server für 32/64 Bit wählen
- Telnet_SMTP_Test_Tool.exe - Grafische Oberfläche für den Test von SMTP-Servern per Telnet
- Zabbix:Template Windows Dateien und Ordner - Überwachung mit vielen Beispielen
- Host per Popup-Skript aus der Zabbix-Server Weboberfläche in Wartung setzen
- Calibre eBook MultiUser Tool / Funktion - Calibre mit mehreren Benutzern gleichzeitig nutzen
- http://c64-online.com/ -> Alles über den C64 & Geniales zum Raspberry Pi
- http://www.autoit.de -> Wo sonst bekäme man so viel deutsche Hilfe zu AutoIt!
- http://wiki.f4c.at/ -> Wie bei mir der ganz normale IT-Wahnsinn
- znil.net über das Tor Netzwerk: http://znilnet655kecmslpvcrvpwujeameq4ac42ueg7jvqanzdfk4clnleyd.onion
- Dieses Wiki enthält 4.166 Seiten, zusammengefasst in 386 Themen...
- Die Beiträge wurden 13.018 mal bearbeitet (inklusive der Erstellung)
- Dieses Wiki wurde laut Matomo schon so oft besucht:
- MediaWiki-Version: 1.39.7 - siehe auch Spezial:Version
- Seitenaufrufe im Monat: > 12.000