Etikett: säkerhet (Sida 2 av 4)

Comhem

Jag tycker att Comhem fungerar bra ?ven om jag blir lite fundersam ang?ende deras s?kerhetst?nk. Som bekant s? har dom strulat till det och skickat l?senord i klartext till alla sina kunder, men det ?r en annan historia.

Hursomhelst, jag loggade in och skulle byta l?senord och m?ts av den h?r felkoden

comhempassword

 

I min v?rld s? visar en begr?nsning p? 16 tecken inte s? sunt s?kerhetst?nk, det kanske finns n?gon smart underliggande tanke till varf?r man begr?nsar l?ngden..  men jag fattar inte.

Fattar f?r ?vrigt inte varf?r man endast f?r anv?nda bokst?ver och siffror, men det ?r nog inte meningen att allt ska f?rst?s?

Jag är flera personer!?

serveruppdatering Fick ett mail i dag fr?n admin f?r min dom?n (det ?r jag som ?r admin). I mailet skrev avs?ndaren att servrarna ska uppdateras ochjag m?ste ladda ner ett program f?r att uppgradera mina program/certifikat.

Lurigt, jag visste inte ens att jag h?ll p? att uppdatera, men jag m?ste ha gl?mt…  jag ska ladda ner programmet s? att jag fortfarande kan anv?nda mina servrar.

N?, sk?mt ?sido. Det var ett fiffigt spam, med en ondsint payload. Jag ska se om jag kan klura ut vad programmet inneh?ller. Mitt antivirusprogram varnade inte n?r jag laddade ner det s? n?t fiffigt har dom nog hittat p?.

Jag ?r flera personer!?

serveruppdatering Fick ett mail i dag fr?n admin f?r min dom?n (det ?r jag som ?r admin). I mailet skrev avs?ndaren att servrarna ska uppdateras ochjag m?ste ladda ner ett program f?r att uppgradera mina program/certifikat.

Lurigt, jag visste inte ens att jag h?ll p? att uppdatera, men jag m?ste ha gl?mt…  jag ska ladda ner programmet s? att jag fortfarande kan anv?nda mina servrar.

N?, sk?mt ?sido. Det var ett fiffigt spam, med en ondsint payload. Jag ska se om jag kan klura ut vad programmet inneh?ller. Mitt antivirusprogram varnade inte n?r jag laddade ner det s? n?t fiffigt har dom nog hittat p?.

Aide

Om du har bes?mt dig f?r att f? mer kontroll p? din server s? kanske du har f?rs?kt f? ig?ng Aide, det gjorde jag. Ett envist fel gjorde s? att jag inte kunde starta programmet, eller r?ttare sagt, varje natt s? genererade cron-jobbet ett fel.

Det s?g ut s? h?r:

Couldn’t open file /var/lib/aide/please-dont-call-aide-without-parameters/aide.db for reading

En snabb koll i man filen s?ger att en databas m?ste initieras, och det g?r man genom att starta Aide med parametern –I eller –initialize.  Men det fungerar inte.

L?sningen ?r ?nnu enklare, k?r aideinit, det kommandor g?r all magi och initierar database. Det tar en r?tt l?ng stund, beroende p? hur mycket filer du har och har valt att ?vervaka. N?r det ?r klart s? kan du testk?ra med kommandot aide f?r att se att felmeddelandet ?r borta.

Om du inte vet vad aide ?r s? st?r det s? h?r p? programmet sida (http://aide.sourceforge.net):

What is AIDE?

AIDE (Advanced Intrusion Detection Environment) is a free replacement for Tripwire. It does the same things as the semi-free Tripwire and more.

There are other free replacements available so why build a new one? All the other replacements do not achieve the level of Tripwire. And I wanted a program that would exceed the limitations of Tripwire.

What does it do?

It creates a database from the regular expression rules that it finds from the config file. Once this database is initialized it can be used to verify the integrity of the files. It has several message digest algorithms (md5,sha1,rmd160,tiger,haval,etc.) that are used to check the integrity of the file. More algorithms can be added with relative ease. All of the usual file attributes can also be checked for inconsistencies. It can read databases from older or newer versions. See the manual pages within the distribution for further info.

Finns som vanligt att installera med apt-get 🙂

« Äldre inlägg Nyare inlägg »

© 2024 Editio Princeps

Tema av Anders NorenUpp ↑