/tmp mit „noexec“ unter Debian Linux

Das /tmp Verzeichnis beinhaltet eine Menge Dateien, die z.B. über Uploadformulare oder Web-Applikationen auf den Rechner kommen und eventuell durch fehlerhafte Anwendungen ausgeführt werden können. Dies passiert meistens nur in dem /tmp Verzeichnis, da alle Dateien über den Webserver meistens zuerst an diesen Ort kopiert werden oder fast jeder Benutzer auf dem System Zugriff auf diesen Ordner hat.

Damit die lieben Hacker, Würmer oder Trojaner sich nicht im /tmp Verzeichnis ausführen lassen, setzten wir das Verzeichnis auf „noexec“. Damit können in diesem Ordner keine Dateien mehr ausgeführt werden, sehr wohl aber gelesen, geschrieben und Verzeichnisse können weiter benutzt werden.

Jeder Vorteil hat auch seine Nachteile. Debian’s apt- und dpkg-tools benutzen das Verzeichnis, um Software zu installieren bzw. zu aktualisieren, da in diesem Verzeichnis Konfigurationsskripts ausgeführt werden.

Als Lösung für das Problem steht das remounten des Verzeichnisses vor jeder Installation.

Ausführbar nach diesem Befehl: „mount -o remount,exec /tmp„;

Nicht mehr ausführbar nach diesem Befehl: „mount -o remount,noexec /tmp„;

Schön ist das, doch wenn man es vergisst oder die fehlgeschlagene Konfiguration übersieht. Dafür bietet apt eine Lösung:

DPkg::Pre-Install-Pkgs {„mount -o remount,exec /tmp“;};
DPkg::Post-Invoke {„mount -o remount /tmp“;};

Sehr schöne Lösung und wird jedem Admin gefallen 😉

Greetz

Konstantin

Quellen:

Netzwerkkarten an bestimmte Namen und damit Reihenfolge unter Linux binden

Besitzt ein Computer mehrere Netzwerkkarten(LAN, Wlan, Firewire-Net), so hat man ständig Ärger mit den Namen, weil sich die Module in verschiedener Reihenfolge laden oder die Namen nicht wie gewollt oder gewünscht liegen.

Die Abhilfe schafft hier in jedem modernen Linux das Device Interface UDEV.

Für Netzwerkkarten unter Debian die folgende Datei editieren:

/etc/udev/rules.d/z25_persistent-net.rules

So sehen Einträge aus:
# PCI device 0x17b3:0x1500 (tg3)
SUBSYSTEM==“net“, DRIVERS==“?*“, ATTRS{address}==“00:00:00:00:00:00″, NAME=“eth0″

Hier werden Namen an eine bestimmte MAC-Adresse gebunden und damit erhält das Netzwerk Interface immer den gleichen Namen.

Schön ist das 🙂

WordPress 2.2.1 behebt mehrere kritische Sicherheitslücken

Die neue WordPress Version 2.2.1 behebt Fehler in der ein Monat alten Version 2.2. Dazu wurden drei kritische Sicherheitssfehler behoben, die SQL-Injection und Remote Code Injection erlauben. Ich danke für das schnelle Update.

Weitere Informationen:

Kile verweigert die Rechtschreibprüfung: I(A)Spell could not be started

Wenn Kile nach der Installation die Rechtschreibprüfung verweigert, dann liegt es oft daran, dass keine Rechtschreibprüfung installiert ist oder im KDE Controll Center(kcontrol) die falsche Rechtschreibprüfung eingestellt ist.
Wenn KControl nicht installier ist, dann hilft  bei  …

  • gentoo: emerge kcontrol
  • debian/ubuntu: apt-get install kcontrol

Über den Befehl „kcontrol“ wird das KDE Control Center gestartet. Unter:

  • englischem System: KDE Components -> Spell Checker
  • deutschem System:  KDE Komponenten -> Rechtschreibprüfung

stellt man die installierte Rechtschreibprüfung ein und übernimmt die Einstellungen. Als Default ist hier „ispell“ eingestellt und wenn es nicht geht, dann ist vermutlich „aspell“ installiert, also einfach einrichten.

Hintergrund:
Früher war die Einstellung der Rechtschreibprüfung für aspell unabhängig von KDE für KDE-Programme. Mittlerweile sind die Einstellungen in den KDE Control Center umgezogen. Jetzt muss jeder KControl installieren, wenn er die Rechtschreibprüfung konfigurieren muss.

PS: Nicht verzweifeln und nach dem Einstellen der Rechtschreibprüfung Kile neustarten, da es die Einstellungen nur beim Start lädt.

sitemaps.org erweitert die Spezifikation

Der Zusammenschluß von Google, Yahoo und Microsoft erweitern den Sitemaps Standard. Durch einen einfachen Eintrag:

Sitemap: http://www.mysite.com/sitemap.xml

in die robots.txt sind die Suchmaschinen schneller in der Lage die Sitemap auf der Seite zu finden. Natürlich gilt es nur für Suchmaschinen die den Standard verfolgen und das sind bei weitem nicht alle Suchmaschinen.

Quellen und weitere Informationen:

Alternative Internet Browser zum Internet Explorer – die Mischungs macht es!

Wenn in der Natur eine Rasse zu dominant wird, dann finden sich Viren oder „Jäger“ die das Beuteangebot ausnutzen. So sieht es im Moment mit dem Internet Explorer aus. Dieser hat einen weltweiten Marktanteil von über 85%(tendenz fallend) und ist damit ein ideales Ziel für jeden Viren, Wurm und Malware Schreiber. Die Trefferrate hört sich viel besser an, als bei anderen Browsern!

Deswegen wollte ich ein paar weitere Browser vorstellen, die dem Internet Explorer versuchen Marktanteile abzukämpfen. Der populärste Browser ist Mozialle Firefox“.

Mozilla Firefox (aktuelle Version 2.0.0.3)
Hat in einigen ländern den Marktanteil von 20% überschritten und die Tendenz ist steigend. Er bietet schon seit einiger Zeit Tabbed Browsing, Session Resuming(wenn ein Absturz erfolgt ist) und weitere tolle Funktionen an.
Durch seine zahlreichen Erweiterungen(genannt Add-ons) ist jeder Benutzer in der Lage sich seinen Firefox anzupassen oder mit weiteren Funktionen wie Mouse Gestures zu erweitern.
Mozilla Firefox ist ein OpenSource Internet Browser und durch das „viele Augen sehen mehr“ Prinzip gut geprüft worden. Dazu werden Aktualisierungen bei Sicherheitsproblemen sehr zeitnah durchgeführt und nicht wie bei Microsoft „einmal im Monat“. Natürlich ist Firefox kostenlos und für jeden frei erhältlich!

Aber was wäre es für eine Mischung, wenn es nur zwei Browser auf dem Markt gäbe, dann wäre die „Rassenmischung“ wieder sehr klein und die „Schädlinge“ hätten ideale Bedinungen.

Opera (aktuelle Version 9.20)
Opera hat im Vergleich zu Firefox und Internet Explorer einen relativ kleinen Marktanteil, besticht aber durch seine Größe und Geschwindigkeit. Das Tabbed Browsing war eigentlich in Opera als ersten Internet Browser eingebaut worden. Auch die Mouse Gestures waren meines Wissens nach eine Erfindung der Opera Entwickler.
Opera ist aber nicht nur ein Internet Browser, sondern auch ein E-Mail Client, IRC-Chatclient und Bittorrent Client.
Diese Alternative sollte nicht außer acht gelassen werden, wenn Opera auch nicht OpenSource ist, der Browser ist kostenlos und bietet viele Vorteile!

Netscape Browser (aktuelle Version 7.1)
Netscape Browser ist auch noch da, nur hat dieser durch seinen komplizierten und unübersichtlichen Code, vieler Probleme und seiner Langsamkeit fast den kompletten Marktanteil verloren und taucht in den Statistiken kaum auf.
Vielleicht ist es mit der neuen Version anders, aber seinen ehemaligen Namen hat er definitiv verspielt!
Ich würde eigentlich kaum jemanden, aber vielleicht findet sich doch noch ein Liebhaber für ihn. 😉

Das wars leider auch für die Betriebssystemunabhängigen Browser, die mindestens auf Windows, Linux, BSD, Solaris und MacOS X laufen. Eigentlich sehr schade, aber es sieht nicht nach Besserung aus.

PS: Wenn ich einen betriebsystemunabhängigen Browser vergessen habe, dann schreibt mir bitte kurz ein Kommentar, danke!

Wenn mich jemand fragt: „Welchen Browser soll ich verwenden“, dann antworte ich: „Firefox oder Opera“. Ich würde aber jedem empfehlen sich wenigstens Firefox und Opera anzuschane, bevor man eine Entscheidung fällt oder vielleicht sogar beide benutzen, den ich wechsele gerne zwischen Browsern und jeder hat seine Vorteile, Nachteile und Besonderheiten.

Zum Thema Sicherheit:

  • egal welchen Browser aktuell halten
  • Betriebssystem aktuell halten
  • Dubiose Seiten meiden
  • !!! Ohne Administratorrechte ins Internet gehen !!!
  • Erst lesen, dann Ja,OK, Einverstanden, Nein, … drücken.
  • Internet Explorer meiden und einen anderen Browser benutzen, da dieser im Moment Ziel jeden Angriffs ist.
  • Antivirus Programm benutzen und aktuell halten inkl. der Virendefinitionen

Happy Surfing with any Browser!

Konstantin

Debian GNU/Linux 4.0 (Etch) goes stable

Heute ist die aktuelle Debian Testing Version 4.0 mit dem Namen Etch als stabile Version veröffentlicht worden. Nach dem Release Plan hätte die Version schon im August veröffentlicht werden sollen, aber wegen zu vielen Kritischen Fehlern wurde die Veröffentlichung verschoben. Damit geht das Debian Team den sicheren Weg und umgeht unnötige Aktualisierungen wegen Fehlern.

Zu den wichtigsten Neuerungen gehören:

  • SecureApt für die Verifizierung von Dateien über GPG
  • Grafischer Installer mit integrierter Funktionalität von „base-config“
  • UTF-8 Umgebung bei der Standardinstallation. Damit schwinden die Probleme mit anders kodierten Dateinamen dahin *freu*
  • UDEV (Version 1.0.5) FileSystem bei neuen Installationen (erfordert zwangsweise einen 2.6er Kernel und man sollte mindestens 2.6.18 nehmen, um Problemen aus dem Weg zu gehen)

Folgende Pakete wurden aktualisiert oder in die Distribution neu aufgenommen:

Neue Pakete die erwähnt werden sollen:

  • Linux Terminal Server Project (keine fremden Pakete mehr nötig)
  • Xen und vserver Varianten des Kernels (damit ist das Patchen des Kernels nicht mehrnötig)
  • Eclipse wurde in „main“ aufgenommen
  • Mono Version 1.2.2.1 ist im Lieferumfang
  • Sun Java in der Version 5.0 ist jetzt nicht mehr in (non-free)

Wichtige Neuerungen für den Serverbetrieb:

  • Kernel 2.6 als Standard
  • Apache 2.2 ist dazu gekommen
  • PHP 5.2.0
  • MySQL 5.0.24
  • Asterisk 1.2
  • Postgresql 8.1
  • XSP /mod_mono 1.2.1

Interessant für den Desktop:

  • X0rg 7.1 in modularer Form
  • Mozilla Firefox 2.0.0.3 (wurde wegen Trade Problemen umbenannt)
  • Thunderbird 1.5 (wurde wegen Trade Problemen umbenannt)

Interne Änderungen am System:

  • Linux Kernel 2.6.18 ist für i386 und AM64 Multiprozessor fähig.
  • GCC 4.1 mit libc 2.3.6 bringt das System auf den neuesten Stand
  • Linux Standard Base LSB 3.1

und vieles vieles mehr.

Für Benutzer die eine Neuinstallation nicht machen können bzw. wollen, was hier wegen udev, kernel2.6 und utf-8 zu empfehlen wäre, rate ich noch ein paar Tage zu warten, bis alle „Howtos“ auf dem „stabilen“ Stand sind. Hier gibt es die ersten Informationen:

Quellen und weitere Informationen:

Schrift und Schriftgröße in Google Earth unter Linux anpassen

Dieser Info ist für neue Google Earth Version obsolete. In den Kommentaren steht die Beschreibung für die neue Version von Google Earth (bei mir im Moment 4.3.X).

Ich hatte das Problem, dass meine Schrift in Google Earth mikrosokopisch klein war und man kaum was lesen konnte. Dieses Problem lässt sich aber lösen, indem man die folgenden Dateien editiert(anpasst,verändert):

Für die Schriftgröße stellt man hier eine Zahl(10-14 als Richtwert) ein:
~/.googleearth/Registry/google/googleearthplus/User/render/guifontsize

Für die Schriftart kann man die folgende Datei editieren:
~/.googleearth/Registry/google/googleearthplus/User/render/guifontfamily

Für weiteres Finetuning finden sich in dem Ordner weitere Dateien mit dem Anfang: (guifont…):
~/.googleearth/Registry/google/googleearthplus/User/render/

Viel Spaß beim Erkunden der Welt