Entries from Undertec Blog tagged with 'Netzwerk'

FritzBox 3170 als LAN-Router nutzen

Die FritzBox 3170 lässt sich mit ein paar Handkniffen so manipulieren, dass sie als LAN-Router über den LAN1-Anschluss fungiert. Prinzipiell ist die Fritzbox erstmal so eingestellt, dass man sie nur als WAN-Router am DSL-Anschluss nutzen kann oder als sogenannten IP-Client...

Windows: Netzwerkeinstellungen per Kommandozeile bearbeiten

Unter Windows lassen sich bequem die Netzwerkeinstellungen von der Kommandozeile aus bearbeiten, was einem die lästigere Durchklickerei durch die System- und Netzwerkeinstellungen bis zu den Netzwerkadaptereinstellungen erspart. Dazu kann man einfach das Kommando "netsh" und seine vielfachen Unterbefehle nutzen. Die...

Backdoor in Linksys, Netgear und Cisco-Routern

Einige Router von Linksys, Netgear, Cisco und eventuell anderen Anbietern haben an Port 32764 eine Schnittstelle, die genutzt werden kann um sogar zum Teil die Passwörter im Klartext auszulesen. Eine Liste mit bereits getesten Modellen findet sich hier: https://github.com/elvanderb/TCP-32764/blob/master/README.md Ausführliche Artikel von...

Cisco EPC3208G - SMTP-Port 587 blockiert

Wer einen Mail-Client wie Thunderbird nutzt und seine Mails an den Mailserver über SMTP an den Port 587 verschickt, der kann in Kombination mit den falschen Firewall-Einstellungen am Cisco EPC3208G Probleme bekommen. Der EPC3208G-Router lässt sich nämlich unter "Security -> Firewall"...

Task Scheduler / Taskplaner: The system cannot find the path specified

Wenn man mit dem Task Scheduler / Taskplaner auf ein verbundenes Netzwerklaufwerk zugreifen möchte, so kann es zu folgendem Fehler kommen: The system cannot find the path specified. Dieser Fehler tritt immer dann auf, wenn man ein verbundenes Netzlaufwerk über...

DDoS Attacke gegen den Undertec Blog

Eine DDoS Attacke auf Port 80 hat in den letzten drei Tagen das Angebot des Undertec Blog lahm gelegt. Aus Sicherheitsgründen wurde deshalb der Webserver für einige Zeit abgeschaltet. Entdeckt wurde die Attacke am 28. Dezember als von der IP-Adresse...

Windows 7 - Netzwerkfehler 1208

Wer auf ein Netzlaufwerk von seinem Windows 7 Rechner aus zugreifen will, kann unter Umständen auf folgende Fehlermeldung stoßen: Auf \\NETZLAUFWERK kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden sie sich an den Administrator...

DDoS-Angriff aus Sicht eines Administrators

Auf Heise kann man einen tollen Artikel im Rahmen der Reihe "Tatort Internet" zum Thema DDoS lesen. Dabei wird aus Sicht eines Admins ein Angriff beschrieben und erläutert, welche Gegenmaßnahmen er ergreift bis hin zur Verurteilung des Täters. Hier der...

Forwarding für iptables im Kernel aktivieren

Um einen Linux-Rechner als Router oder Gateway für ein Netzwerk zu nutzen, ist ein Schalter im Kernel oder besser gesagt im proc-Verzeichnis ganz wichtig. Und zwar der Schalter, der das Forwarden von Paketen erlaubt. Aktiviert wird das Forwarding für iptables...

Empfangsbestätigung für E-Mails im Header

Wer wissen möchte, ob eine E-Mail mit einer so genannten Empfangs- oder Lesebestätigung versehen ist, der kann dies ganz leicht im Header tun. Hier muss nämlich folgender Eintrag stehen: Disposition-Notification-To: mail@mail.de Dies ist der Standard-Eintrag den die IETF in RCF...

Debian Lenny: AWStats installieren und konfigurieren

AWStats ist ein einfaches Tool um Weblogs auswerten zu können. Unter Debian kann man es ganz einfach mit dem apt-get-Befehl installieren: apt-get install awstats Konfiguration: Ist das Programm installiert, kann man sich über zwei Wege an die Konfiguration machen. Entweder...

IP-Adressen lokalisieren

Eines von vielen Internet-Tools die einem helfen, IP-Adressen geografisch zu lokalisieren ist "ip-adress.com". Auf einer Google-Karte bekommt man den ungefähren Standort der IP-Adresse mitgeteilt und auch noch ein paar andere Informationen. Natürlich klappt das ganze nicht nur mit der eigenen...

SSH/SCP - Anmeldung ohne Passwort

Wer per Skript zum Beispiel Dateien per SCP verschieben möchte, wird vor das schier unlösbare Problem gestellt, dass er beim Anmelden an einem fremden  Rechner zwingend sein Passwort angeben muss. Lösen lässt sich dieses Problem, in dem man Schlüsseldateien verwendet. Beachten...

HTTP per Telnet

Um einen Webserver ohne Browser zu testen, kann man auf das Kommandozeilen-Tool "telnet" zurückgreifen. Mittels telnet lassen sich die HTTP-Kommandos direkt an den Webserver schicken, der dann die entsprechende Antwort zurückliefert. Da telnet so gut wie unter allen Betriebssystemen zur...

.htusers - Passwort per Crypt verschlüsseln

Wer den Apache-Webserver nutzt, kann bestimmte Dateien oder Verzeichnisse mittels .htaccess schützen. Dabei fragt der Webserver dann bei Zugriff eines Benutzers den entsprechenden Benutzernamen und das entsprechende Passwort ab. Diese Daten liegen meistens in der .htusers-Datei die gerne auch aus...

Alternative IPSEC-VPN-Clients

Wer mit dem Cisco oder NCP-Client als VPN und/oder IPSEC-Clients nicht zurecht kommt, der sollte sich mal folgende beiden Alternativen anschauen: Shrew Soft VPN Client: Dies ist ein Freeware-Client der in einer Version für Windows und in einer Version für...

Der CISCO-VPN-Client unter Linux

Die Installation des CISCO-VPN-Clients unter Linux ist hier für ein Debian System beschrieben, läuft aber in ähnlicher Weise unter allen anderen Distributionen ab. 1. Zuerst muss man sich den Client besorgen. Das ist meist eine gepackte tar.gz-Datei. In dieser Anleitung...

NCP Secure Entry Linux Client - Ein IPSEC-Client für Linux

Wer einen guten IPSEC-Client mit L2TP-Tunnelfunktion sucht, der sollte sich den "NCP Secure Entry Linux Client" ansehen. Zwar wird er von NCP leider nicht mehr weiterentwickelt oder supportet, doch bietet er eine gute Alternative zum Cisco-Linux-Client oder zu den ganzen...

SSH/SFTP im CHROOT-Gefängnis einsperren

Um einen sicheren SSH- oder SFTP-Zugang zu einem Server herzustellen, lohnt es sich manchmal den verbindenden Benutzer in eine sogenannte CHROOT-Umgebung einzusperren. Hierfür gibt es eine Vielzahl von Möglichkeiten, die im folgenden einmal aufgelistet sind. Vor allem in Hinsicht als...

Debian Etch: Samba mit SWAT einrichten

Wer Samba unter Debian nutzen möchte, der kann dies ganz einfach tun. Einfach auf der Kommandozeile folgenden Befehl ausführen: apt-get install samba Danach installieren wir noch SWAT. SWAT ist ein Web-Interface um den Samba-Server schnell und einfach zu konfigurieren, ohne...