KenntWas.de – Technische Tipps

Technische Informationen zu Linux, (Oracle-) Datenbanken und mehr

Apache: Serversignatur abschalten

17. July 2011  by M. Nieberg  4 Comments

Apache: Serversignatur abschalten

In der Standardkonfiguration meldet ein Apache-Webserver im HTTP-Response header seine Version.

Auf produktiven Servern sollte man dies besser abschalten, weil die Standardkonfiguration nicht nur verrät, welche Apacheversion auf dem Server läuft, sondern auch ausführliche Informationen über die geladenen Module preisgibt. Continue reading

JBoss/Tomcat: Serversignaturen abschalten (X-Powered-By)

17. July 2011  by M. Nieberg  1 Comment

JBoss/Tomcat: Serversignatur abschalten

In der Standardkonfiguration gibt ein JBoss/Tomcat im HTTP-Header Informationen (z.B. X-Powered-By: Servlet 2.4; JBoss-4.2.2.GA (build: SVNTag=JBoss_4_2_2_GA date=200710221139)/Tomcat-5.5) über die eingesetzte Softwareversion preis.
In produktiven Umgebungen sollte / kann man diese Informationen abschalten, um potentiellen Angreifern das Leben etwas schwerer zu machen. Continue reading

DECT Schnurlos Telefone leicht abhörbar

16. July 2011  by M. Nieberg  0 comments

DECT Telefone einfach abhörbar

Nach den Abhörskandalen in England stellt sich die Frage, warum es so einfach ist, Telefone abzuhören.
Als Beispiel ein (schon etwas älterer) Bericht über die überall vorhandenen DECT-Telefone. Anscheinend können sie sehr einfach mit einer Karte und etwas Software abgehört werden. Theoretisch bietet der DECT Standard eine Verschlüsselung, praktisch ist diese aber oft nicht aktiv. Continue reading

Video: Ist IPv6 (un-)gefährlich? (Vortrag vom Linuxtag 2011)

3. July 2011  by M. Nieberg  1 Comment

Video: Ralf Spenneberg: IPv6 (un-)gefährlich?

Ein Vortrag, den Ralf Spenneberg auf dem Linuxtag 2011 gehalten hat. Der Vortrag beschäftigt sich mit der Sicherheit von IPv6 und warum es eingeführt werden wird.
Es gibt einen Überblick über Mythen und Probleme von IPv6 und Hinweise zu Best Practices. Es geht dabei unter anderem auch um den Ersatz von ARP (IPV4) durch NDP, den Wegfall von NAT unter IPV6, MTU vs. Jumbograms (4GB Pakete) und IPv6 Privacy Extensions. Continue reading

Kurztipp: Shell-Kommandos mit && oder || verketten

20. February 2011  by M. Nieberg  0 comments

Sh-Kommandos mit && oder || verketten

Auf der Kommandozeile lassen sich Befehle mit einem Semikolon (;) verketten, also sequenziell ausführen. Dabei wird aber der Exitcode des aufgerufenen Programms ignoriert.
Wenn das nach folgene Programm nur aufgerufen werden soll, wenn das vorangegangene erfolgreich war (exitcode 0), dann kann dies mit einer if-Anweisung überprüft werden. Den Kommandozeilen-Freaks ist das zu umständlich, es gibt noch eine Abkürzung. Continue reading