Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt

Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren:
Was ist das für eine Lücke?
Was nutzt sie aus?Wie nutzt man sie aus?

„Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt“ weiterlesen

Probleme mit dem versenden von Mails bei eigenem Mailserver

Alle paar Tage tut sich wieder die gleiche Frage in den Foren der Serveradmins auf: „Google/Hotmail/Gmx/… nimmt meine Mails nicht an. Warum?“ Und fast immer ist die Antwort die gleiche: Reverse-DNS!

„Probleme mit dem versenden von Mails bei eigenem Mailserver“ weiterlesen

Wie weit ist der nächste Kentucky Fried Chicken entfernt?

Heute mal was wirklich wichtiges:
Nachdem ich ja auf dem Land wohne und trotzdem gerne ungesunde Hähnchenflügel esse, ist die Entfernung des nächsten „Kentucky Fried Chicken“ eine essentielle Sache für mich. Nur: Wie finde ich den nächsten Kentucky Fried Chicken?

„Wie weit ist der nächste Kentucky Fried Chicken entfernt?“ weiterlesen

Koordinaten zu einer Adresse (und umgekehrt) dank Google Maps

Eine kleine Schnupperkunde wie man die Entfernung von zwei Adressen mit der Hilfe von Python und der Google Maps API ausrechnet…

„Koordinaten zu einer Adresse (und umgekehrt) dank Google Maps“ weiterlesen

Kritische Mysql-Lücke?

Gestern stand es groß auf Heise „Kritische MySQL-Lücke erlaubt das Kapern von Servern“. Und zwar bezieht sich heise hier auf den folgenden Proof-Of-Concept, der angeblich alle aktuellen Mysql-/Mariadb-/Percona-Server Installationen betrifft: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
Nun also die Frage: Ist es denn wirklich so schlimm?

„Kritische Mysql-Lücke?“ weiterlesen

Ein Python-Script mit Systemd als Daemon (Systemd tut garnicht weh… :-) )

Einen Python-Server dauerhaft laufen zu lassen (z.B. auf einem Debian/Ubuntu Server oder einem Raspberry Pi) kann man mit Screen realisieren, oder -fast genauso einfach- mit Systemd…

„Ein Python-Script mit Systemd als Daemon (Systemd tut garnicht weh… 🙂 )“ weiterlesen

Ein kleiner Ausflug in das Land des (Linux) Dynamic Loaders

Ein (nicht ganz so) kleiner Beitrag der tief in die Welt des Linux Dynamic Loaders mit seinen Helferchen GOT und PLT hinabsteigt, damit man mal sehen kann wie das eigentlich mit den Shared Librarys bei Linux funktioniert…

„Ein kleiner Ausflug in das Land des (Linux) Dynamic Loaders“ weiterlesen

Warum ist diese Mysql-Volltextsuche eigentlich so schnell?

Ich fragte mich heute warum eine frisch installierte Mysql-Datenbank einen ekelhaften Query der Sorte:

select
*
from HotlineDB
where
volltext like '%Drucker%' or
loesung like '%Drucker%' or
originalmail like '%Drucker%' or
informationstext like '%Drucker%' or
int_comment like '%Drucker%';

Innerhalb von 0.0090 Sekunden durchführen kann. Und das obwohl die Tabelle im MyISAM Format ist (also gibt es keinen Puffer der Daten im Mysql RAM so wie z.B. bei InnoDB) und es immerhin 100 MB Daten sind.

„Warum ist diese Mysql-Volltextsuche eigentlich so schnell?“ weiterlesen

(Tool)Tipp des Tages: fatrace

Das Linux-Tool ‚fatrace‘ ist in den Paketquellen (Debian/Ubuntu) enthalten, und kann einem systemweit anzeigen welche Dateien gerade eben zugegriffen werden.
Beispiel eines Apache-Aufrufes einer Website:

apache2(17340): O /var/www/html/index.html
apache2(17340): W /var/log/apache2/access.log
apache2(17340): C /var/www/html/index.html

Dabei gilt:

Open, Read, Write, or Close

Wie immer, die Manpage weiß alles weitere.

PS: Und wer jetzt ganz genau aufgepasst hat und sich wundert warum man den READ der Datei nicht sieht – das liegt daran dass fatrace unter der Haube inotiy nutzt. Und inotify überwacht keinen mmap() Aufruf.
Und genau diesen nutzt der Apache (sieht man mit strace) um die Datei einzulesen.

Benchmark der vServer bei PHP-Friends

Wenn ich in Foren gefragt werde welche vServer ich empfehlen kann, so nenne ich immer: Hetzner, Netcup, PHP-Friends und IP-Projects.
(Wer mich frägt was ich nicht empfehlen kann: Strato und 1&1. Hosteurope hat zwar auch nur Virtuzzo Virtualisierung, aber die geht ganz gut…).

Bislang war ich von meinen Empfehlungen nur Kunde von Hetzner und netcup. Jetzt kommt mal PHP-Friends dran, und was macht man zuerst? Einen Benchmark…

„Benchmark der vServer bei PHP-Friends“ weiterlesen

Mein Blog ist jetzt Mitglied im OSBN

Durch die freundliche Mail von Frank bin ich auf die Website OSBN aufmerksam geworden. Kurz zusammengefasst aggregiert die Website jede Menge interessante Blogs aus der Linux/OpenSource-Community.
Alleine die vielen Blogbeiträge dort zu lesen die immer wieder auftauchen ist schon interessant. Umso besser dass (hoffentlich) meine Beiträge dort bald auch auftauchen.
Ich warte noch auf Freischaltung… Mal sehen ob meine Rechtschreibung gut genug ist um sie noch mehr Lesern antun zu können 🙂

 

Mehrere PHP-Versionen auf einem Linux-Server (mit PHP-FPM)

Bislang dachte ich immer mehrere PHP-Versionen auf einem Server nebeneinander laufen zu lassen ist nicht so einfach… da hab ich mich wohl getäuscht!

„Mehrere PHP-Versionen auf einem Linux-Server (mit PHP-FPM)“ weiterlesen

Einen virtuellen Server von netcup „zuhause“ starten

Netcup bietet als einer der wenigen Provider die Möglichkeit an von seinen Server nicht nur Snapshots zu machen, sondern diese auch zu exportieren.
Und was macht man dann damit? Eine Kurzanleitung…

„Einen virtuellen Server von netcup „zuhause“ starten“ weiterlesen

Eigener DynDNS Dienst (mit Fritzbox und Hetzner)

Eine eigene Toplevel Domain die direkt immer auf die IP des Internetanschlußes zuhause zeigt. Quasi der eigene DynDNS-Dienst – ohne die Hilfe von (kostenlosen oder kostenpflichtigen) DynDNS-Providern. Das wärs!

„Eigener DynDNS Dienst (mit Fritzbox und Hetzner)“ weiterlesen

Linktipp: Fake Name Generator

Die Seite fakenamegenerator.com ist immer wieder nützlich.

Hier kann man mal schnell einen falschen Namen zusammen mit Adresse, Telefonnummer und Wegwerf-Mailfach erstellen.
Wenn man sich mal wieder wo anmeldet wo man eh nicht dauerhaft bleiben will…

Und wer nur ein wegwerf-Postfach für Mails braucht, der ist beim ccc gut aufgehoben: Anonbox