Jeg har fået en god nyhed i julegave fra Jeroen Massar, han skriver:
Pssst...
Check the top of the http://www.sixxs.net/news/ page ;)
Det må vi hellere gøre så:
"Thursday, December 25th - Phonera PoP in Copenhagen, Denmark opens up
related link
More text
Posted by at CET 09:12 26/12/2008 in IPv6
Ørjjjj hvor er der travlt med Ris à l'mande og hjemmelavet rødkål - var lige ved at glemme julekalenderen.
Ris à l'amande opskriften kommer fra den kendte “God mad, let at lave” husholdningslærerforeningens kogebog af Inger Erner Andersen og Lotte Haveman fra 1973 med opdateringer til 1982 udgaven som er den jeg har. Klart en klassiker som kogebog og hvis jeg har tvivl om noget mad er det BOGENMore text
Posted by at CET 13:12 24/12/2008 in Toolbox entries
Grmpf, når man lige tror man skal julehygge og prøve at tænke på andre i denne søde juletid - så bliver man belemret med slemme botter der drøner rundt i webserveren, selvom man har frabedt sig det.
Idag vil jeg udnytte at der er en del af jer der læser julekalenderen, tak for de mange gode input og kommentarer - såvel her som ude i den virkelige verden (IRC hvis du er i tvivl ;-) ).
Nå, dagens tip indeholder to dele - en del med to gode værktøjer som man bør kende og så en del med hvordan More text
Posted by at CET 07:12 23/12/2008 in Toolbox entries
Du kender det - man er ude i byen og skal kommunikere sikkert med dem derhjemme på kontoret, hvad enten det er personer, services, netværk eller maskiner.
Dem der er ude i byen kalder man ofte for Road Warriors, fordi de er ude i byen, væk fra det lukkede sikre (yeah right) LAN. Det der kendetegner Road Warriors er at de er på diverse forskellige IP-adresser, dvs deres IP-adresse skifter. Derfor er det ikke nemt at lave en VPN forbindelse med faste IP-adresser. Den ultimative Road Warrior må være julem More text
Posted by at CET 11:12 22/12/2008 in Toolbox entries
Vi kender det allesammen - kæresten, konen, børnene, medarbejderne, chefen - de vil allesamen gerne opdatere deres facesbook profil og surfe efter alt muligt ligegyldigt - mens du gerne vil afprøve den nye Spiffy SuperX Turbo firewall software på dit netværk eller rode med DHCP options så dine maskiner kan netboote og installere dit favoritsystem automatisk på mindre end 15 min!
Hvad gør man så?
Her snakker vi produktion versus test og det er noget som mange ikke tænker på. Jeg gør, men jeg er ogs&arin More text
Posted by at CET 16:12 21/12/2008 in Toolbox entries
Det er ved at være tæt på jul og inden længe tager folk fra arbejde og hjemmet - hvilket kan gøre det mere sandsynligt at folk vil prøve at bryde ind, så pas på! Snak med en nabo osv. For dine IT-systemer vil det være nærliggende at sikre at alt er opdateret før du tager på juleferie og husk at lukke for det du ikke bruger - Defense in Depth!
Nå, men du kunne jo også for sjov skyld selv prøve at bryde ind og jeg har snakket lidt om Nmap og Nikto tidligere i bloggen - gode værktø More text
Posted by at CET 16:12 20/12/2008 in Toolbox entries
Hvis jeg var julemand ville der helt klart være både procmail og andre værktøjer på plads til at sortere indkommende post og sikre min server mod spamming - i forvejen skulle postkassen jo dimensioneres til en DEL post.
Det ville formentlig også være nødvendigt at overvåge systemerne, specielt fordi den ene dag man er på arbejde har man ikke tid til at sidde ned, og det meste af resten af året er man nok ikke engang på kontoret :-) Så det vil være nødvendigt med v&ae More text
Posted by at CET 13:12 19/12/2008 in Toolbox entries
Peter har fødseldag og stort tillykke til ham!
Han har måske i den anledning været så flink at lave et godt tilbud - til dig.
Hvis du aldrig har rodet med SSL, eller kun har rodet med SSL certifikater som var selfsigned er der en strålende mulighed for at få et “rigtigt” certifikat, dvs. et som browsere ikke brokker sig over. Så det du skal gøre er at besøge Peters fine side: https://www.digitaltcertifikat.dk/da/bes More text
Posted by at CET 13:12 18/12/2008 in Toolbox entries
Har du prøvet at miste data?
Ja, svarer de fleste - uanset om det så er 5 minutters tekstdokument, eller hele billedegalleriet og din musik. I det sidste tilfælde med mistet "MGP musik" kan det dog være verden er blevet et bedre sted, så måske skal vi sige tak til tyven for at have medvirket til at bevare lidt julefred ;-)
Nå - dagens tip er en blanding og forhåbentlig kommer det i tide, og før du kastes endegyldigt ind i tørretumbler More text
Posted by at CET 11:12 17/12/2008 in Toolbox entries
Sagnet siger, at når Danmark stander i våde, så vil Holger Danske vågne op til dåd - gid han gjorde det nu og bankede noget fornuft ind i racister, politikere (allesammen), ITST, forbrugsfesten og overforbruget i Danmark - og alle de andre padder vi vader i :-)
Nå, men indtil da kan vi måske starte med et spare lidt strøm :-)
De fleste nørder jeg kender har enten en eller flere servere stående hjemme eller ude i byen, og dagens tip er rettet mod dem der har servere hjemme.
Hv More text
Posted by at CET 15:12 16/12/2008 in Toolbox entries
Dagens tip bliver ultrakort, ingen film og meget få billeder - undskuld, men der skal laves mad til familien...
Når man har et netværk er det jo rart at vide hvad der foregår og det kan man selvfølgelig finde ud af med Tcpdump, Wireshark og tilsvarende sniffer programmer. Men der er også en anden metode - nemlig trafshow eller pftop til at vise status på nettet - lige nu.
Det startes med det netværkskort der skal overvåges, så på min firewall er det: sudo trafshow -ni vr3, som så giver følgende &os More text
Posted by at CET 16:12 15/12/2008 in Toolbox entries
Nu havde vi jo igår præsentation af nogle værktøjer til test af båndbredde - men det er jo ikke alt. Hvis man har en webserver på nettet er det jo ligegyldigt om operativsystemet og hardwaren kan levere oceaner af båndbredde hvis webserveren er dårligt tunet.
Derfor skal dagens tip handle om test af webservere, med præsentation af to små programmer - tjoeh, jaah, små er de godt nok, men det kan tage sin tid at lave en ordentlig test.
Målet med disse programmer er at man får nogle konkrete tal p&arin More text
Posted by at CET 15:12 14/12/2008 in Toolbox entries
Hvis du ligesom min hustru har været til julefrokost igår er dagen måske ikke til ræs med familiebilen, men hvad gør man så?
Jo, man kunne jo sætte sig for at lave lidt hastighedstest af enheder og systemer med benchmarkprogrammer. Nu er benchmark programmer jo meget forskellige, men basalt set bruger vi benchmarkprogrammer til flere ting:
Posted by at CET 11:12 13/12/2008 in Toolbox entries
Vi har travlt! Det er jul lige om lidt og jeg hader at skulle møfle gennem horder af andre mennesker, faktisk kan jeg vist efterhånden ikke lide andre mennesker! Jeg er sur og gnaven, men der skal jo købes julegaver!
Det betyder så at jeg har mindre tid til at nusse mine systemer med diverse operativsystemer og indstillinger - grmpf!
Nå, hvis jeg så begynder at lede efter værktøjer der kan hjælpe mig finder jeg min egen rodebunke af scripts, Makefiler osv. - de virker da nogenlunde men ikke så fedt endda.
De More text
Posted by at CET 09:12 12/12/2008 in Toolbox entries
Jeg glemte at skrive om fping, den skal I også lige huske. Den kan det samme som en nmap ping scan, nmap -sP men er ret hurtig - uden at overloade netværket.
hlk@bigfoot:hlk$ fping -s -g 10.0.0.1 10.0.0.200
10.0.0.1 is alive
10.0.0.200 is alive
10.0.0.2 is unreachable
...
200 targets
2 alive
198 unreachable
0 unknown addresses
792 timeouts (waiting for response)
794 ICMP Echos sent
2 ICMP Echo Replies received
396 other ICMP received
1.58 ms More text
Posted by at CET 19:12 11/12/2008 in Toolbox entries
Ping, ping ping ping ping - kender du Ping?
Her tænker jeg ikke på bogen The Story of Ping, den har jeg aldrig læst. Næh, jeg tænker på ping, ping6, nsping, hping, dhcping, arping og alle de andre ping programmer. Nå - dem kender du ikke?
De er ellers nemme at finde, se eksempelvis fra Macports, hvor en del af dem findes:
hlk@bigfoot:hlk$ sudo port search ping
octave-mapping math/octave-mapping 1.0.5 Simple Mapping fun More text
Posted by at CET 13:12 11/12/2008 in Toolbox entries
Hvem kender ikke Nmap, portscanneren over dem alle.
Der er nu efter noget ventetid udkommet en bog om Nmap, lidt før forventet endda. Linket henviser til "online udgaven" der kun har ca. halvdelen og resten må du således købe som en trykt bog, jeg har bestilt mit eksemplar.
Men hvad er der nu med Nmap, det er jo bare at liste åbne porte fra en server og sådan noget, det er da nemt ... eller er det!
Dem der har rodet med portscanning i længere tid ved at det er svært at lave e More text
Posted by at CET 11:12 10/12/2008 in Toolbox entries
Så blev mandagen overstået, pyyh det er altid rart og nu er det tirsdag med 5 plusgrader og ingen sne.
Dagens juletip bliver om WebScarab som er et vigtigt værktøj fra OWASP. Jeg introducerede dette værktøj på OWASP Denmark mødet i onsdags hos Deloitte, men dagens tip kan gøre det nemmere at komme igang.
Dette værktøj kommer i to versioner, cla More text
Posted by at CET 08:12 09/12/2008 in Toolbox entries
Dagens tip bliver måske ikke det længste, men måske det bredeste.
Hvem har ikke været bange for at folk skulle bryde ind på laptoppen og hugge din opskrift på pebernødder, hvadenten det rent faktisk er en opskrift på pebernødder eller i overført betydning dine værktøjer som du bruger til at tjene pebernødder/penge :-)
Derfor skal vi idag snakke om firewalls, og ikke noget med de slappe “tryk på en knap og slå firewall til” - det er ikke godt nok til mig.
Jeg vil ne More text
Posted by at CET 08:12 08/12/2008 in Toolbox entries
Sikke et friskt vejr idag! Jeg er netop vendt hjem fra en gåtur ved Vallensbæk hvor der lå en lille geocache ved navn Fugleægget - den blev fundet, selvom jeg er totalt amatør geocacher - har mindre end 10 fundne til trods for at jeg har mange GPS enheder i hjemmet.
Dagens tip kommer direkte fra et forslag som Flemming har givet mig - hvad bør din sshd_config indeholde
Det er jo et svært spørgsmål og der er jo mange muligheder for at ændre konfigurationen for Secure Shell daemonen som har sshd_config som konfigurat More text
Posted by at CET 11:12 07/12/2008 in Toolbox entries
og cidr er også en kommando.
Dagens tip er en smule forsinket, men jeg har vist heller ikke lovet at der kom et tip hver dag inden 12 :-)
Når man arbejder med netværk er CIDR et begreb som man BØR kende til.
Det er nemlig vigtigt for vores netværk idag der bruger CIDR som en integreret del af internetteknologierne, både IPv4 og IPv6.
Basalt set er CIDR redefinition af vores gamle A, B, C (D, E) internetklasser og giver mulighed for en mere fleksibel opdeling af vores netværk i subnet med subnetmasker på bitniveau. More text
Posted by at CET 16:12 06/12/2008 in Toolbox entries
Øv sneen er smeltet, men jeg spår aligevel at vi får hvid jul i år, ude hos mig - i city af København bliver det sort sjap :-)
Et problem man jævnligt har er at der skal overføres filer mellem kunder, samarbejdspartnere m.v.
Her bruger mange FTP - med alle de problemer det giver:
Posted by at CET 08:12 05/12/2008 in Toolbox entries
Så er det ved at blive vinter, med frost og sne der ligger!
Dagens tip bliver meget kort, for jeg har et møde om lidt :-)
Du skal checke dine websites med en linkchecker, og idag vil jeg bruge linkchecker som findes i Macports men som kan findes på sourceforge under http://linkchecker.sourceforge.net/ .
Basalt set går det ud på at du skal checke at alle links på dine websites peger på det rigtige, og det More text
Posted by at CET 07:12 04/12/2008 in Toolbox entries
3. december og sneen faldt så pænt, i ca. 5 min herude på Amager :-)
Dagens juletip skal handle om SSL, Secure Sockets Layer, som oprindeligt blev udviklet af Netscape Inc. dengang Mozillabrowseren og Internet Exploder kæmpede voldsomme kampe i 1990’erne.
Selvom vi stadig siger SSL er det mere korrekt at kalde det for TLS eller Transport Layer Security da SSL/TLS idag er blevet adopteret af IETF og sat p&ari More text
Posted by at CET 07:12 03/12/2008 in Toolbox entries
Så er det tid til næste juletip, denne gang om Nikto.
Igår fik vi TCP traceroutet til en web port, port 80 på www.kramse.org - men hvad så porten er åben, men er der en risiko ved det?
Ja, der er altid en risiko når du åbner en service ud mod internet, målet er dog at sørge for at den er tilstrækkeligt sikret så du kan leve med den tilbageværende risiko. I den forbindelse findes der mange programmer der kan hjælpe med at teste sikkerheden på din server.
Allerførst bø More text
Posted by at CET 07:12 02/12/2008 in Toolbox entries
Jeg har en hel masse gode tips som jeg gerne vil dele i disse glade juledage.
Første tip drejer sig om TCP forbindelser og blokerede porte - for hvem har ikke prøvet at stå med problemer i den retning.
Men først vil jeg introducere BackTrack 3 som er en boot CD som alle kan hente og som indeholder en del af de værktøjer som jeg vil gennemgå. Jeg har tidligere henvist til BackTrack, så den tæller ikke som et tip idag.
Hvad er backtrack så? Det er en boot CD - altså et CD-image du hen More text
Posted by at CET 05:12 01/12/2008 in Toolbox entries
IP address: 38.107.191.99
