Configuring AWStats Web Server Stats on Ubuntu Server | Ubuntu Tutorials

Feb 11 2010
Filed In: Software

Handige link, awstats (statistieken voor Apache webservers) had ik hiermee binnen 10 minuten werkend;

Configuring AWStats Web Server Stats on Ubuntu Server | Ubuntu Tutorials.

Back to Top | No Comments
Tags: ,

PowerCram: HowTo: Crack WPA with Backtrack 3


Filed In: Software

Nog een mooie handleiding van “PowerCram”, staat wel meer moois op:

PowerCram: HowTo: Crack WPA with Backtrack 3.

Back to Top | No Comments
Tags: , , , ,

PowerCram: Root Access Email Alert


Filed In: Networking

Leuke tip, denk dat ik dit wel ga implementeren op mijn servers;

PowerCram: Root Access Email Alert.

Back to Top | No Comments
Tags: , ,

Most Common L2L and Remote Access IPSec VPN Troubleshooting Solutions – Cisco Systems

Feb 08 2010
Filed In: Networking

Most Common L2L and Remote Access IPSec VPN Troubleshooting Solutions – Cisco Systems.

Back to Top | No Comments
Tags: , ,

Different RAID Levels Explained


Filed In: Software

Voor veel mensen is RAID een onduidelijk concept, misschien heeft iemand iets aan deze uitleg;

RAID Levels Explained.

Back to Top | No Comments
Tags:

Monitor temperatures with Linux, Nagios, and DS1820


Filed In: Software

Wil al een tijdje ook de temperatuur gaan monitoren met behulp van Nagios, wellicht is dit een mooie oplossing (ziet er in ieder geval erg indrukwekkend uit!):

Monitor temperatures with Linux, Nagios, and DS1820.

Back to Top | No Comments
Tags: , ,

Tricks to do client certificate authentications behind a reverse proxy


Filed In: Software

Door mijn Apache Reverse Proxy oplossing kan ik op dit moment geen interne HTTPS websites extern benaderbaar maken, enkel HTTP. Besprak dit vandaag met wat collega’s en het schijnt dat dit kan met Microsoft ISA Firewall. Onacceptabel natuurlijk als Microsoft ISA iets kan wat ik met Linux niet kan, ben dus even gaan Googlen en jawel;

Tricks to do client certificate authentications behind a reverse proxy.

Vanavond eens proberen :-)

Back to Top | No Comments
Tags: ,

Nessus & andere interessante software

Feb 06 2010
Filed In: Software
Nessus Network Security Monitoring

Nessus Network Security Monitoring

Naar aanleiding van het Security Forum enkele dagen geleden ben ik de laatste tijd toch weer wat meer met security bezig. Gisteren heb ik Nessus geinstalleerd, een netwerk security & vulnerability scanner. Ook kwam ik de volgende pagina’s tegen met goede tips op het gebied van security;

Ubuntu Security – hardening the security of the default Ubuntu install

Enkele interessante items uit deze security-guide;

  • grsecurity – “grsecurity is an innovative approach to security utilizing a multi-layered detection, prevention, and containment model.”
  • FirewallBuilder – “Firewall Builder helps you write and manage configuration for your firewalls. It writes iptables commands, pf.conf file, Cisco router access lists or PIX configuration for you.”
  • Kismet – “Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system.”
  • Ubuntu – Stricter Defaults – “While Ubuntu comes secure and ready to use, many people decide to offer a wide range of services on their computer, such as running a FTP server or Apache. The purpose of this page is to advise these users on possible settings that could be changed to have an even stricter environment.”

RDP over SSH – Tunnel Remote Desktop through SSH

En dus Nessus Security Monitoring – Automated monitoring of remote hosts for vulnerabilities

De installatie en configuratie van Nessus is met versie 4.2 echt enorm verbeterd en kan in ~15 minuten worden gerealiseerd. Installeer Nessus trouwens niet via de repositories van je distributie maar vanaf de Nessus website, de repositories bevatten vaak verouderde versies.

Hier onder een paar screenshots van de built-in web-gui, deze maakt het gebruik echt een stuk simpeler dan voorheen (en is nieuw in 4.2!);

Nessus report example

Nessus Report Example

Nessus Report Details

Nessus Report Details

Nessus Policy Configuration (1)

Nessus Policy Configuration (1)

Nessus Policy Configuration (2)

Nessus Policy Configuration (2)

Back to Top | No Comments
Tags: , , ,

Top Ten Cisco IOS Tips – O’Reilly Media

Feb 01 2010
Filed In: Networking

Kwam net deze pagina tegen tijdens het inbouwen van mijn Cisco ASA in het netwerk;

Top Ten Cisco IOS Tips – O’Reilly Media.

Bevat een aantal nuttige tips, deze kende ik nog niet:

One of the classic mistakes (I know because I have done it myself a number of times) is to incorrectly update an access-list on an interface when you are connected to the device remotely. And suddenly, the Telnet connection is dropped to the router because of a forgotten list entry that would permit your incoming connection.

There is another way. When you are doing something tricky, you can use the following feature of the reload command, which causes the router to reboot in a certain number of minutes. For example, let’s tell the router to reboot in three minutes.

    MyRouter#reload in 3
        Reload scheduled in 3 minutes
    Proceed with reload? [confirm]y

Now, we have three minutes to do what we need to do. Let’s say we are applying an access-list to serial0.

    MyRouter#config terminal
    Enter configuration commands, one per line.  End with CNTL/Z.
    MyRouter(config)#interface serial0
    MyRouter(config-if)#ip access-group 110 in
    MyRouter(config-if)#^Z
    MyRouter#

We made the change and everything still works. (Well, at least our connection wasn’t dropped.) Now all we have to do cancel the impending reload with the following command:

    MyRouter#reload cancel

Or, if our access-list update did destroy our connection to the router, all we need to do is wait three minutes (plus the router’s reload time) before the router is back online. After the reload, the router uses the original saved configuration before our access-list change.

Erg handig dus! :D

Back to Top | No Comments
Tags: ,

CyberCrime Security Forum 2010: dag 1

Jan 28 2010
Filed In: Networking

Vandaag was de eerste dag van het CyberCrime Security Forum in Nieuwegein, het bestaat uit een aantal korte sessies (30 ~ 90 min) over verschillende security-issues zoals ongedetecteerd een netwerk binnen dringen, manieren om wachtwoorden te kraken en hoe veilig cloud-computing nou eigenlijk is. Morgen gaan ze verder met de verschillende methodes waarmee je je tegen zulke aanvallen kunt verdedigen. De sessies worden gegeven door Paule Januszkiewicz en Andy Malone, beide bekende sprekers op security events over de hele wereld.

CyberCrime Security Forum 2010
Enkele van de gedemonstreerde hacks waren beangstigend simpel, sommigen had ik wel eens van gehoord maar ik wist niet dat ze zo eenvoudig konden worden toegepast. Het zet je wel aan het denken… Ook kwamen er een aantal mooie tools voorbij die hackers gebruiken om doelwitten te zoeken op internet, enkele daarvan staan op de DVD die de deelnemers na afloop krijgen. Een van die tools is BackTrack4; een Linux live-CD met daarop vrijwel alle hacking/cracking tools die je nodig kan hebben. Deze heb ik zojuist gedownload, ben benieuwd wat voor moois hier op staat. Morgen hoop ik meer inzicht te krijgen in de verschillende beveiligingstechnieken die hier effectief tegen kunnen worden ingezet, hopelijk is dat net zo indrukwekkend, anders gaan we de strijd verliezen :) !

Back to Top | No Comments
Tags: