Das „Sucuri Blog“ beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken.
Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) – aber man lernt eine Menge 🙂
Hier gehts los: Sucuri Blog – Website Security News
Das man auf der Linux Kommandozeile (definitiv auf der Bash, andere Shells halten das eventuell anders…) mit den Pfeiltasten nach-oben und nach-unten durch die Liste der letzten eingegebenen Kommandos wühlen kann ist ja sicherlich kein Geheimnis. Aber wie man mal schnell ein Kommando in der Liste sucht
(und ich meine hier nicht „vi ~/.bash_history“)
das wusste ich bislang noch nicht…
Dass Backups wichtig sind ist keine Frage.
Die Frage die sich nur immer stellt ist: Wie?
Oftmals muss man sich auf einem Linux Server einloggen (von einem anderen Linux Server aus) und darf dabei (aus Sicherheitsgründen) den Programmen SSH oder SFTP keine Passwörter mitgeben.
Vorallem natürlich wenn das ganze automatisch erfolgen soll, z.B. von einem Backup Script…
Nachdem der kleine Raspberry Pi 3 bei mir auf dem Schreibtisch gelandet ist wollen wir ihn mal benchmarken…
Bin neulich über die Seite SSL Server Test von Qualys SSL Labs gestoßen.
Damit kann man den eigenen Server super auf SSL Sicherheitslücken (POODLE, BEAST, Heartbleed, CVE-2014-0224) abklopfen.
Den Link sollte man als Server Administator mal in der Tasche haben!
Neulich wurde in einem Buch die Website Initializr empfohlen.
Mit der Seite kann man wunderbar ein leeres HTML5 Projekt erstellen welches verschiedene Addons (Bootstrap, Responsive Design, CSS, jQuery…) schon mit reingelinkt hat.
Dadurch spart man sich den manuellen Zusammen-Kopier Aufwand.
Praktische Sache!
Nachdem ich vieles immer gerne „von Hand“ mache um zu verstehen wie es funktioniert gibt es hier mal eine Anleitung wie man auf einem Hetzner Root-Server (mit zusätzlicher IP) eine virtuelle Maschine (in dem Fall Ubuntu Linux) betreibt.
Auf Ebay, Amazon oder Aliexpress kann man sehr billig dieses Real-Time-Clock Modul für den RaspberryPi (oder Arduino und Co.) kaufen: Amazon
Hier mal ein paar Daten.
Wenn man einen Linux Server über SSH administriert gibt es ein Problem:
Bei lange laufenden Abläufen muss man Angst haben dass die SSH-Session beendet wird (z.B. weil die Netzwerkverbindung kurz weg ist) und damit das gerade laufende Programm/Tool auch beendet wird.Denn dieses gehört zu der SSH-Session und wenn diese beendet wird, wird es auch beendet. Egal was es gerade tut.
Vor einiger Zeit bin ich auf ein Firefox-Feature namens ‚Keyword Search‘ (Schlüsselwortsuchen) gestoßen. Super Feature!
Frei übersetzt nach diesem Video ein lustiger Beitrag warum man sich als Programmierer das Rechnen mit Zeitzonen sparen sollte.
Aktuell ist die Sircherheitslücke CVE-2015-7547 besonders gefährlich. Sie erlaubt das Übernehmen eines Servers aus der Ferne und zwar über speziell präparierte DNS-Pakete.
Die Sicherheitslücke betrifft nahezu alle Linux-Systeme die die Gnu Lib C verwenden. Und das sind quasi alle.
Neulich hab ich auf der Seite des Chaostreffs Gunzenhausen einen Link zu einem „Wargame“ entdeckt. Und zwar sind diese Wargames so eine Art Hacking-Spiele. Es geht darum sich auf einen Linux Server einzuwählen und User-Passwörter zu kriegen.
Hier gehts zu der Seite: OverTheWire Wargames
Falls man mal die PHP-Leistung verschiedener Server oder verschiedener PHP-Versionen vergleichen will, könnte wohl dieses PHP-Benchmark Script ganz nützlich werden.
Whatsapp als Instant Messager fürs Smartphone kennt natürlich jeder. Telegram ist (leider) nicht so bekannt.
Früher war ich auch Whatsapp-User, so wie alle anderen halt auch 🙂
Bei Linux bequem einen Befehl der potentiell Dateien löscht, verschiebt oder kaputt macht, erstmal nur ‚vielleicht‘ ausführen?
Geht nicht? Geht doch!
Als Favicon für meine Webseite habe ich hier einen Tux (Wikipedia) unter CC0 (Creative Commons Zero, Public Domain) Lizenz gefunden: https://pixabay.com/de/tux-pinguin-tier-niedlich-linux-158547/