Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel

Kurz notiert: seit einigen Tagen kursiert eine Sicherheitslücke des Linux-Kernels im Internet, die eine Rechteerweiterung für praktisch jeden Nutzer ermöglicht. Wie schon von z.B. Heartbleed bekannt, hat auch diese Lücke einen Namen und eine Webseite: Dirty COW. „Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel“ weiterlesen

Python 3 – Nur eine Schlange? – Teil 2

Im ersten Teil dieser Serie haben wir uns mit der Einführung in Python 3 beschäftigt. Ich habe erklärt, was Python selbst und der Unterschied zwischen Version 2 und 3 ist und wie man ein erstes Skript im Interpreter ausführt.

Dieses erste Skript sieht allerdings momentan noch gar nicht nach einem typischen „Programm“ aus. Die Befehle müssen z.B. per Hand eingegeben werden. Aber keine Bange: natürlich ist es möglich, Anwendungen innerhalb von Dateien zu schreiben. Wir haben lediglich im ersten Teil Python im sog. „interaktiven Modus“ aufgerufen. Dieser verhält sich ähnlich wie eine Kommandozeile. Sie begrüßt den Benutzer mit Informationen über die Python-Installation und gibt eine Eingabeaufforderung, eine sog. Prompt (>>>) aus. Hier werden nun die Befehle eingegeben. Beendet wird die Prompt übrigens entweder per Ctrl+D/Strg+D oder den Befehl exit().
„Python 3 – Nur eine Schlange? – Teil 2“ weiterlesen

.tar.gz mit vim auflisten

Vim ist eines der wenigen Werkzeuge unter Linux, die richtig unscheinbar und komplex daher kommen, in Wirklichkeit aber regelrechte Schweizer Taschenmesser sind. Eigentlich wird Vim als Editor eingesetzt, der sich dank seiner Syntax zu komplexen Operationen eignet.

Was aber wenige wissen: mit ihm lässt sich auch der Inhalt von .tar.gz-Archiven auflisten. Normalerweise geht das mit tar und den Flags tvf, sodass ein Archiv mittels tar -tvf archive.tar.gz aufgelistet wird.

Mit Vim geht das aber eleganter: hier wird das Archiv wie eine ganz normale Datei aufgerufen. Dann listet der Editor den Archivinhalt read-only auf.

Neben .tar.gz-Archiven werden auch z.B. .tar.xz-Archive unterstützt.

Ein cleverer Tipp für alle, die gerne mit Vim arbeiten.

Solved: Error 1698 (28000) in MySQL/MariaDB

There is an English version of this article available.

Vor einigen Tagen habe ich auf einem Ubuntu Server 16.04 LTS den Datenbankserver MariaDB installiert. Die Installation verlief über

wie üblich, der Installationassistent fragte allerdings nicht mehr wie früher nach dem Root-Passwort. Auch nach der Installation war scheinbar kein Root-Passwort gesetzt – trotzdem wurden Anmeldeversuche mit der Fehlermeldung

abgewiesen.

„Solved: Error 1698 (28000) in MySQL/MariaDB“ weiterlesen

Erreichbarkeit von Ports mit netcat ermitteln

Beim Testen von Serverdiensten stellt sich oft die Frage, ob ein gewünschter Port erreichbar ist. Ports ordnen Endpunkte zwischen Verbindungen zu und sind wichtiger Bestandteil der TCP/UDP-Protokolle. (vgl. [1]) Während bei der Ermittlung der Erreichbarkeit eines Computers mittels IP-Adresse in der Regel der Ping hilft, werden für einzelne Ports andere Mittel benötigt. Die einfachste Möglichkeit für die HTTP(S)-Ports 80 und 443 ist der Browser. Gibt es beim Verbindungsaufbau keine Probleme, so ist der Port erreichbar. Bei Diensten wie einem Mail Transfer Agent (Port 25) ist das nicht so einfach. „Erreichbarkeit von Ports mit netcat ermitteln“ weiterlesen

Sicherheitslücke in KVM/QEMU

Ende April 2016 haben Wei Xiao, Qinghao Tang und Zuozhi Fzz verschiedene Sicherheitslücken in KVM/QEMU gemeldet. Sie wurden als CVE-2016-3710 und CVE-2016-3712 veröffentlicht (siehe RH Bugzilla) und ermöglichen es Gastsystemen, unter Umständen aus einer virtuellen Maschine „auszubrechen“ und Code mit den Rechten von QEMU auf dem Host auszuführen. „Sicherheitslücke in KVM/QEMU“ weiterlesen

Wetterdaten im Terminal mit wttr.in

Wetterdienste gibt es viele. Relativ neu ist die Seite wttr.in, die sich in einem Punkt maßgeblich von anderen üblichen Wetterseiten unterscheidet: sie ist für das Terminal entwickelt worden. Dabei wird auch nicht auf irgendein Austauschformat wie JSON, sondern komplett auf HTML gesetzt. Wettersymbole werden als ASCII-Art dargestellt. „Wetterdaten im Terminal mit wttr.in“ weiterlesen

Standardgateway unter Linux ermitteln

Wenn man unter Linux-Distributionen Netzwerke konfiguriert oder administriert, möchte man oftmals wissen, an welchen Router bzw. „Standardgateway“ der Rechner angebunden ist. Das Standardgateway ist üblicherweise ein Netzwerkgerät, an das die Netzwerkteilnehmer Pakete für andere Subnetze senden. Heutzutage sind das meist Router. Während in Heimnetzwerken oft nur ein Router arbeitet, sind es bei größeren Netzwerken nicht selten mehrere. Andere Betriebssysteme zeigen das Standardgateway beispielsweise unter dem Befehl ipconfig an, unter Linux gibt es bekanntermaßen ähnliche und spezielle Wege, die zum Ziel führen. „Standardgateway unter Linux ermitteln“ weiterlesen

Tipp: bash_history mit Zeitstempel versehen

Nachdem ich vor gut zwei Monaten erklärt habe, wie man Kommandos in der bash_history versteckt, möchte ich das Thema heute auf Timestamps ausweiten. Die bash_history erfässt alle eingegebenen Kommandos aus der Bash in einer Datei. Leider lässt sich in der Grundkonfiguration damit schlecht ermitteln, wann welches Kommando ausgeführt worden ist. Mit einer Variable können wir dies allerdings aktivieren. „Tipp: bash_history mit Zeitstempel versehen“ weiterlesen