Valles Blog

Aufgrund eines heise.de-Artikels habe ich mich mal kurzer Hand mit ARP-Spoofing, auch ARP-Poisoning, beschäftigt. Folgendes Szenario: Ich habe einen Router, an diesem Router hängt ein 8-Port Switch. An diesem wiederum hängen alle meine Rechner. Opfer war in diesem Fall meine Windows XP Maschine. Angreifer eine Gentoo-Kiste. Mittels ARP-Spoofing kann man nun das Opfer so manipulieren, dass Pakte über die Gentoo-Kiste, statt direkt an den Router gesendet werden. Das kann man dann dazu missbrauchen, den Traffic zu manipulieren, oder wichtige Passwörter auszuspähen. Der Vorgang ging erstaunlich einfach. Nach kurzer Einrichtung der Gentoo-Kiste als Gateway ging mit folgendem Befehl alles wie von selbst.

Und schon ging der gesamte Traffic des Windows-Rechners über die Gentoo-Kiste. Das könnte man mit Hilfe eines Traffic-Sniffers (Wireshark, tcpdump) dazu ausnutzen, um während unverschlüsselten HTTP-Verbindungen Passwörter auszulesen, oder Daten während des Up- oder Downloads zu modifizieren. Um sich vor solchen Angriffen zu schützen gibt es nur wenige Möglichkeiten, allerdings keine wirklich gute oder einfache. Am besten ist wohl eine physikalische Abtrennung zweier Netzwerke. Wenn nur ein Rechner im Netzwerk ist (oder zumindest kein Angreifer in das Netzwerk gelangt), kann eigentlich nichts passieren. Ansonsten wäre noch die Möglichkeit eines statischen ARP-Caches, die ich hier aber nicht näher erläutere.

Vor lauter Langeweile habe ich mich nun mal dazu entschlossen Fedora 9 zu testen. Fedora 9 ist mittlerweile schon ein paar Wochen lang draußen und gehört zu den ersten Distributionen, die von Haus aus SELinux unterstützen. Um mir diese Technik mal auf komfortable Art anzuschauen, habe ich mir Fedora ausgesucht. Fedora wird entweder als DVD oder als ein 6-CD Pack ausgeliefert. Leider muss man wirklich alle CDs runterladen, ich habe zumindest keine Netzwerkinstallation gefunden. DVD kam leider auf Grund mangelnder Hardware nicht in Frage. Die gesamte Installation ist im einem gut aussehenden, modernen Style und bedarf nur wenigen Klicks zum fertigen System. Der erste Schritt, das Kopieren der Daten auf die Festplatte, hat bei mir leider recht lange gedauert, allerdings hielt sich auch das noch in Maßen. Nach der Installation folgt zunächst die Einrichtung. Nach den allgemein üblichen Lizenzhinweisen, der Erstellung eines neuen Benutzers und das Setzen der Zeit kam ich dann auch endlich zum neuen Desktop.
Erste Eindrücke sind soweit positiv: Gutes Design, einfache Tools zur Administration des Systems. Sogar der Firefox präsentierte sich in der Version 3 Beta 5. Beim zweiten Blick allerdings fällt eine nur teilweise Übersetzung auf. Hier Englisch – Da Deutsch. Das wundert mich sehr, denn sowas sollte doch beim Bug-Testing eigentlich auffallen? Nungut, ich denke sowas behebt sich mit der Zeit.

Für heute erstmal genug Fedora, die nächsten Tage gehts weiter.

So, jetzt habe ich es endlich geschafft. *g* Ich wollte mit Python ein Scoreboard des Apache-Moduls mod_cband auslesen. Nach etlicher Sucherei und intensiver Einarbeitung in die mod_cband Source habe ich hier folgende Lösung zu präsentieren:

Ich hoffe jemanden damit geholfen zu haben.

Da mir in den letzten Tagen etwas langweilig war, habe ich mich mal kurzer Hand dazu entschlossen, Ubuntu 8.04 mal zu testen und meine Meinung hier abzugeben. Ich bin nach-wie-vor der Meinung, Ubuntu ist das beste Linux, dass man einem Anfänger antun kann. Es ist einfach einfach und so ziemlich alles funktioniert einfach. Wenn ich ein Video auf YouTube mit dem Flashplayer anschauen möchte, dann bekomme ich unter meinem dennoch heiß-geliebten Debian erstmal einige Probleme. Aber unter Ubuntu funktioniert es nach einer kleinen Installation eines Paketes sofort. Dieses Paket habe ich auf Debian vergeblich gesucht, bis ich den Flashplayer dann manuell installiert habe, was aber auch nicht zwingend zum Erfolg führte.

Schade finde ich allerdings, dass Ubuntu in der neuen Version sehr wenige auffällige Änderungen vollzogen hat. Ich hätte mir gerne einen neuen Style gewünscht, oder noch andere Dinge, die einem bei einer neuen Installation sofort auffallen. War leider nicht der Fall. Und ich muss auch ganz ehrlich zugeben, dass ich den Unterschied zwischen Ubuntu 7.10 (“Gutsy Gibbon”) und 8.04 nicht erkannt hätte. Schade.

Wenn also jemand von euch da draußen darüber nachdenkt, sich vielleicht mal Ubuntu zu besorgen, dann kann ich es euch nur bedingt empfehlen. Wenn ihr bereits viel Erfahrung mit Linux gesammelt habt, ist Ubuntu nicht so wirklich das Richtige. Mir fehlt irgendwie einer der wichtigsten Gründe, warum ich Linux überhaupt benutze: Nämlich der Spaß daran, es selber zu machen. Man hat unter Linux so viele Wahlmöglichkeiten,  man kann sein System so gestalten, wie man es gerne hätte. Unter Ubuntu funktioniert es alles schon. Es ist fertig und man muss es nurnoch benutzen. Das ist nicht mein Ziel – nicht das, was mir Spaß macht. Wenn man aber ein Linux-Einsteiger ist und gerne in die Materie reinschnüffeln will, dann kann ich Ubuntu sehr empfehlen. Es vermeidet das, was ich suche.

Solltet ihr jemals einen Webserver mit MySQL aufsetzen, dann macht euch vorher mit dem Programm logrotate vertraut. Ich habe heute rund Zehn Gigabyte an Logs gelöscht. Darunter MySQL-Logs unter /var/lib/mysql oder Zugriffs-Logs und Fehler-Logs vom Apachen. (Bei mir unter /var/www) Auch der Mailserver scheint gerne viel Speicher zu belegen. Zwar hat Debian bei den meisten Programmen standardmäßig Logrotate mit ins Spiel gebracht, allerdings habe ich auch viele Log-Dateien verschoben, sodass man mit der Zeit Unmengen davon hat. Wer seine MySQL-Logs leeren will, der sollte mal als MySQL-User root folgendes ausführen:

Juhuu, endlich habe ich es geschafft. Ich habe nach dem Millionsten Versuch einen Mailserver mit Postfix, Courier-POP3, Courier-IMAP und MySQL als Backend erschaffen. Sowohl Empfangen, als auch Senden und Weiterleiten funktioniert einwandfrei. Aber das Beste ist die Anleitung die ich verwendet habe. Was im Internet an Artikeln über Mailserver zu finden ist, kann man alles schlichtweg vergessen. Die besten Anleitungen sind die man-Pages zu Postfix und Courier selbst. Ich werde nun noch einige Zeit damit verbringen, mich weiter in das Thema einzuarbeiten. Habe schon jemanden gefunden, der mir seinen Server zum Opfer stellt.

So, noch längerer Gentoo-Eingewöhnungs-Zeit habe ich mich jetzt entschieden. Gentoo kann mich mal. Meine Entscheidung ist einfach. Ich habe nicht nie nötige Geduld für Gentoo. Für jedes Paket muss ich ewig warten, bis es runtergeladen ist und dann nochmal zwei Ewigkeiten, bis es kompilliert ist. Ich will mit meinem Betriebssystem arbeiten und nicht jedes mal mich von diversen anderen Sachen ablenken lassen.

Mein Fazit also: Gentoo an sich ist eine schöne Sache für Leute mit zu viel Langeweile. Wenn man es erstmal eingerichtet hat, ist es mit Sicherheit eine tolle Sache, aber bis es so weit ist, vergeht lange Zeit. Ich kann jedem Hobby-Linuxer empfehlen, sich Gentoo einmal genauer anzuschauen. Vielleicht gefällt diese Art ja anderen. Ich bleibe nun wieder bei meinem geliebten Debian.

Da mir letztes Wochenende mal wieder stark langweilig war, habe ich mal wieder eine meiner verückten Ideen gehabt. Installiere ich doch mal Gentoo. Also habe ich direkt mal die Gentoo 2007.0 CD heruntergeladen und noch schnell das ein oder andere Backup gemacht. Schnell mal Gentoo installieren? Denkste!

Angefangen mit der Installation habe ich so gegen 17 Uhr am Samstag. Ich war erstmal schonmal recht glücklich, dass Gentoo meine zwei Festplatten erkennt und habe mich auch direkt daran gemacht die Festplatten zu partitionieren und einige Einstellungen vorzunehmen. Dank der grandiosen Anleitung auf www.gentoo.de auch alles garkein Problem. Nachdem Stage3 und Portage-Tree heruntergeladen und entpackt worden sind, was schonmal bis18:30 Uhr gedauert hat, habe ich mich an den Kernel gemacht. Wer sich noch an seinen ersten Kernel erinnert hat, weiß wie schwer es doch sein kann.

Nachdem der Kernel nach ca. 20 Minuten fertig kompilliert und installiert wurde, war der Reboot an der Reihe. Wer noch keine solche Situation hatte: Das ist der Moment, in dem sich entscheidet, ob der Kernel richtig konfiguriert ist, der Bootloader korrekt läuft und alle systemwichtigen Einstellungen korrekt sind. Nebenbei muss ich noch sagen, dass ich schon öfters versucht habe, meinen eigenen Kernel zu kompillieren, aber bisher nie etwas gescheites dabei herauskam. O:-) Also, um wieder zum Thema zu kommen, rebootete ich meinen Computer. Erst Bios-Ladebalken, dann verschiedene Ausgaben und dann… ein hübscher, schwarzer Bildschirm. o.O

Die Phase der Fehlersuche begann. Nach ca. 10 Neustarts, welche mich jedes Mal dazu zwangen eine kleine Ewigkeit darauf zu warten, dasss die Live-CD fertig mit booten war, stand mein Fehler dann fest: Scheinbar hatte Gentoo vor, mich ein wenig auf die Schippe zu nehmen und benannte meine zwei Festplatten in der Live-CD nach sda und sdb. Die Gentoo-Installation, bzw. der Kernel hatte natürlich seinen eigenen Willen und nannte die Festplatten hda und hdb. Nächster Reboot. Grub erschien ordungsgemäß, lud den Kernel, der wiederum erkannte meine Festplatte und startete alle notwenigen Programme. Der Login-Bereich der Konsole erschien. Soviel zu meinem ersten Kernel.

Weiteres zu Gentoo schreibe ich nach und nach dazu, schließlich bin ich ja noch längst nicht fertig. Denn ein einfaches Terminal ohne irgendwelche Programme jeglicher Art ist doch etwas langweilig.

Heute habe ich mal meine Desktop Umgebung etwas mehr meinen Wünschen angepasst. Ich bin jetzt von Gnome auf Fluxbox umgestiegen. Wer Fluxbox noch nicht kennt, der kann sich mal auf der http://www.fluxbox.org/ umschauen.

Auf den ersten Blick wirkt Fluxbox wirklich extrem minimalistisch, also so wie mein Penis. Man bekommt fast den Eindruck, man sei 10 Jahre in die Vergangenheit gebeamt worden. Doch dieser Eindruck täuscht. Mit einem Rechtsklick auf den Desktop kann man die verschiedensten Einstellungen tätigen. Unter anderen den Style ändern oder das Hintergrundbild wechseln. Anschließen installiert man einige der vielen verfügbaren Tools um den Desktop etwas angenehmer zu gestalten. Dazu gehören meiner Meinung nach das Tool conky für einige Systeminformationen, fbdesk für die passenden Desktop-Icons und fbpager um eine bessere Übersicht über die 4 verschiedenen, virtuellen Desktops zu haben. Das Endergebnis sieht dann so aus:

.

Also mal sehen, wie lange ich mit diesem Desktop zufrieden bleibe, aber ich denke daran kann ich mich sehr gut gewöhnen, denn nun laden meine Schwulenpornos vieeel schneller.