Alle Beiträge von Timo Wosnitza

IPFIRE Fehlermeldung beim updaten der Snort Regeln (IPFire 2.17 (i586) – Core Update 87)

Beim aktualisieren der Regeln für IPFire 2.17 (i586) – Core Update 87 erhielt ich folgende Fehlermeldung.

--2015-03-09 14:11:11-- https://www.snort.org/rules/snortrules-snapshot-2961.tar.gz?oinkcode=XXX
Resolving www.snort.org (www.snort.org)... 104.20.20.171, 104.20.18.171, 104.20.21.171, ...
Connecting to www.snort.org (www.snort.org)|104.20.20.171|:443... connected.
WARNING: cannot verify www.snort.org's certificate, issued by '/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - G2':
Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 422 Unprocessable Entity
2015-03-09 14:11:12 ERROR 422: Unprocessable Entity.

Der Fehler konnte behoben werden in dem die Versionsnummer der Snort Regeln in der Datei ids.cgi angepasst wurde.

Ersetzt werden musste 2961 mit 2970 in den folgenden beiden Zeilen.

$url=" https://www.snort.org/rules/snortrules-snapshot-2970.tar.gz?oinkcode=$snortsettings{'OINKCODE'}";

und

$url=" https://www.snort.org/rules/snortrules-snapshot-2970.tar.gz?oinkcode=$snortsettings{'OINKCODE'}";

Danach wurde die Aktualisierung der Regeln erfolgreich ausgeführt.

Networkmanager unter Arch Linux mit Openbox und LXDE das Icon in der Leiste anzeigen lassen

Um das Applet des Networkmanagers in der Leiste von LXDE anzeigen zu lassen installiert man zuerst den networkmanager selbst.

pacman -S networkmanager

danach das Applet installieren

pacman -S network-manager-applet

und den Dienst aktivieren

systemctl enable NetworkManager.service

Die Verbindungen können dann nach einem Neustart über das Icon/Applet in der Leiste vorgenommen werden oder über ein Terminal (Anmeldung als root).

# nm-connection-editor

Quelle: https://wiki.archlinux.de/title/Networkmanager

Einfache Batterieanzeige unter Arch Linux hinzufügen

Hinzufügen einer einfachen Batterieanzeige unter Arch mit Openbox / LXDE.

Mittels sudo pacman -S cbatticon den Battery Monitor installieren.

Damit dieser nun beim Hochfahren gestartet wird folgende Datei im Terminal ergänzen.

nano /.config/lxsession/LXDE/autostart

In jeder Zeile kann ein Programm stehen das ausgeführt werden soll, diese beginnen mit einem @

Bsp.:

@lxpanel --profile LXDE
@pcmanfm --desktop --profil LXDE
@cbatticon

Mit STRG + o wird die Datei dann gespeichert und mit STRG + x erfolgt die Rückkehr zum Terminal.

Programm zur Berechnung von Schaltjahren

Die .java sowie die .jar können hier herunter geladen werden. Schaltjahrrechner

 

Update: kürzere Version


/*
  Schaltjahrrechner
  Copyright (C) 2015 Timo Wosnitza

  This program is free software: you can redistribute it and/or modify
  it under the terms of the GNU General Public License as published by
  the Free Software Foundation, either version 3 of the License, or
  (at your option) any later version.

  This program is distributed in the hope that it will be useful,
  but WITHOUT ANY WARRANTY; without even the implied warranty of
  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
  GNU General Public License for more details.

  You should have received a copy of the GNU General Public License
  along with this program. If not, see <http://www.gnu.org/licenses/>.
  */
import javax.swing.JOptionPane;

public class Main {

  public static void main(String[] args) {

    String eingabeJahr = null;
    boolean programmLauft = true;
    final String EINGABEJAHR = "Geben Sie das zu prüfende Jahr ein! Bsp.: 2000";
    final String FEHLERBEIEINGABE = "Sry es gab einen Fehler bei der Eingabe!";
    final String TEXTSCHALTJAHR = "Schaltjahr!";
    final String TEXTKEINSCHALTJAHR = "Kein Schaltjahr!";

    while (programmLauft) {
      eingabeJahr = JOptionPane.showInputDialog(EINGABEJAHR);
      if (eingabeJahr == null) {
        programmLauft = false;
      } else {
        int jahr = 0;
        try {
          Integer.parseInt(eingabeJahr);
        } catch (NumberFormatException e) {
          JOptionPane.showMessageDialog(null, FEHLERBEIEINGABE);
        }
        if (jahr > 0 && jahr < Integer.MAX_VALUE) {
          schaltjahrPruefung(jahr);
          if (schaltjahrPruefung(jahr)){
            JOptionPane.showMessageDialog(null, TEXTSCHALTJAHR);
          }else {
            JOptionPane.showMessageDialog(null, TEXTKEINSCHALTJAHR);
          }
        } else {
          JOptionPane.showMessageDialog(null, FEHLERBEIEINGABE);
        }
      }
    }
    System.exit(0);
  }// Ende main

  protected static boolean schaltjahrPruefung(int jahr) {
    return (jahr % 400 == 0 || jahr % 4 == 0 && jahr % 100 != 0);
  }

}// Ende Klasse

 


 

/*
   Schaltjahrrechner
   Copyright (C) 2015 Timo Wosnitza

   This program is free software: you can redistribute it and/or modify
   it under the terms of the GNU General Public License as published by
   the Free Software Foundation, either version 3 of the License, or
   (at your option) any later version.

   This program is distributed in the hope that it will be useful,
   but WITHOUT ANY WARRANTY; without even the implied warranty of
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
   GNU General Public License for more details.

   You should have received a copy of the GNU General Public License
   along with this program. If not, see <http://www.gnu.org/licenses/
   */

/*
 * Dank an die Tester die mit dem Programm so ziemlich alles gemacht haben,
 * ausser einfach eine Jahreszahl zum Testen einzugeben ;)
 * Maik N., Volker Z., Mahmoud K., Tom E., Stefan M.
 */

package schaltjahrrechner;

import java.time.LocalDate;

import javax.swing.JOptionPane;

/**
 * @author Timo Wosnitza
 *
 */
public class Schaltjahrrechner {

  public static void main(String[] args) {
    //Verrhindern das etwas anderes als Integer eingegeben werden
    try {
      Schaltjahrrechner.eingabemethode();
    } catch (NumberFormatException e) {
      JOptionPane
        .showMessageDialog(
            null,
            "Es ist ein Fehler bei der Eingabe aufgetreten, geben Sie bitte nur ganze Zahlen ein! Bsp.: 2000\n "
            + "Das kleinste prüfbare Jahr ist 1 n.Chr. und das größte prüfbare Jahr lautet: 2147483647");
      // wieder zur Eingabe
      Schaltjahrrechner.eingabemethode();
    }

  }

  private static void eingabemethode() {
    // Eingabe der Daten per GUI
    String eingabe = JOptionPane
      .showInputDialog("Bitte geben Sie das zu prüfende Jahr ein! Bsp.: 2000");
    // bei Abbruch schliesst das Programm sofort ohne eine Meldung zu geben
    if (eingabe == null) {
      System.exit(0);
    }
    int zahl = Integer.parseInt(eingabe);
    if (zahl < 1 || zahl > Integer.MAX_VALUE) { // Integer.MAX_VALUE
      // 2147483647
      JOptionPane
        .showMessageDialog(
            null,
            "Das kleinste prüfbare Jahr ist 1 n.Chr. und das größte prüfbare Jahr lautet: 2147483647");
      // wieder zur Eingabe
      Schaltjahrrechner.eingabemethode();
    } else {
      // hier gehts weiter zur Berechnung
      Schaltjahrrechner.berechnung(zahl);
    }
  }// Ende eingabemethode

  private static void berechnung(int zahl) {
    String schalter;
    LocalDate aktuellesdatum = LocalDate.now();
    aktuellesdatum.getYear();
    // Schalter fuer die Ausgabe ob das Jahr bereits war oder noch wird
    if (zahl <= aktuellesdatum.getYear()) {
      schalter = "war";
    } else {
      schalter = "wird";
    }
    if ((zahl % 4 == 0 && zahl % 100 == 0 && zahl % 400 == 0)
        || (zahl % 4 == 0 && zahl % 100 != 0)) {
      JOptionPane.showMessageDialog(null, "Ihre Eingabe war " + zahl
          + " und das Jahr " + zahl + " " + schalter
          + " ein Schaltjahr");
    } else {
      JOptionPane.showMessageDialog(null, "Ihre Eingabe war " + zahl
          + " und das Jahr " + zahl + " " + schalter
          + " KEIN Schaltjahr");
    }
    Schaltjahrrechner.eingabemethode();
  }// Ende berechnung
}

Härten des TCP/IP

DOS-Angriffe (DoS) sind Netzwerkangriffe, die Erstellen eines Computers oder eines bestimmten Dienstes auf einem Computer nicht verfügbar für Netzwerkbenutzer abzielt. DoS-Angriffe sind nicht immer leicht abzuwehren. Mit einer der beiden folgenden Methoden können Sie DoS-Angriffe erschweren oder verhindern:

  • Halten Sie den Computer mit aktuellen Sicherheitsupdates auf dem neuesten Stand. Sicherheitsupdates finden Sie auf der folgenden Microsoft-Website:

  • Absichern des TCP/IP-Protokollstapels auf Ihren Windows Server 2003-Computern. Die Standardkonfiguration für die TCP/IP-Stack ist optimiert, um standard Intranetdatenverkehr verarbeiten. Wenn Sie einen Computer direkt mit dem Internet verbinden, empfiehlt es sich, den TCP/IP-Stapel gegen DoS-Attacken sichern.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\interface

Wertname:SynAttackProtect
Schlüssel:Tcpip\Parameters
Werttyp:REG_DWORD
Gültiger Bereich: 0,1
Standard: 0

Die folgenden Parameter können mit diesem Registrierungswert verwendet werden:

  • 0(Standardwert): Nein SYN-Angriffsschutzes
  • 1: Festlegen vonSynAttackProtectUm1für einen besseren Schutz vor SYN-Angriffen. Dieser Parameter veranlasst TCP, die Neuübertragung von SYN-ACKs anzupassen. Wenn Sie festlegenSynAttackProtectUm1, Verbindung Antworten Timeout weitere schnell, wenn das System erkennt, dass ein SYN-Angriff ausgeführt wird. Windows verwendet die folgenden Werte, um festzustellen, ob ein Angriff durchgeführt wird:
    • TcpMaxPortsExhausted
    • TCPMaxHalfOpen
    • TCPMaxHalfOpenRetried

Hinweis:In Windows Server 2003 Service Pack 1 und höher ist der Standardwert für den Registrierungseintrag <a0>SynAttackProtect 1.

  • Hinweis:Der Registrierungsschlüssel TcpMaxPortsExhausted ist veraltet, in Windows XP SP2 und späteren Versionen von Windows-Betriebssystemen.
  • Wertname:EnableDeadGWDetect(Nur für Windows 2003 anwendbar)
    Schlüssel:Tcpip\Parameters
    Werttyp:REG_DWORD
    Gültiger Bereich: 0, 1 (False, True)
    Standard: 1 (True)

    Die folgende Liste erläutert die Parameter, die Sie mit diesem Registrierungswert verwenden können:

    • 1: Beim FestlegenEnableDeadGWDetectUm1TCP Dead Gateway Detection durchführen darf. Wenn die Identifizierung deaktivierter Gateways aktiviert ist und bei einer Reihe von Verbindungen Schwierigkeiten auftreten, kann TCP den IP-Wechsel (Internet Protokoll) zu einem Reservegateway veranlassen. Reservegateways werden im erweiterten Abschnitt definiert dieTCP/IP-Konfigurationim Dialogfeld „Netzwerk“ in der Systemsteuerung.
    • 0: Microsoft empfiehlt, setzen dieEnableDeadGWDetectWert0. Wenn Sie diesen Wert nicht auf 0 festlegen, kann ein Angriff erzwingen, den-Server, Gateways zu wechseln und diese dadurch zu einem unbeabsichtigten Gateway zu wechseln.
  • Wertname:EnablePMTUDiscovery
    Schlüssel:Tcpip\Parameters
    Werttyp:REG_DWORD
    Gültiger Bereich: 0, 1 (False, True)
    Standard: 1 (True)

    Die folgende Liste erläutert die Parameter, die Sie mit diesem Registrierungswert verwenden können:

    • 1: Beim FestlegenEnablePMTUDiscoveryUm1TCP versucht, die entweder die maximale Übertragungseinheit (MTU) oder die größte Paketgröße über den Pfad zu einem Remotehost zu erkennen. TCP can remove fragmentation at routers along the path that connect networks with different MTUs by discovering the path MTU and limiting TCP segments to this size. Fragmentation adversely affects TCP throughput.
    • 0: Microsoft recommends that you setEnablePMTUDiscoveryto0. When you do so, an MTU of 576 bytes is used for all connections that are not hosts on the local subnet. If you do not set this value to0, an attacker may force the MTU value to a very small value and overwork the stack.

      WichtigSettingEnablePMTUDiscoveryto0negatively affects TCP/IP performance and throughput. Even though Microsoft recommends this setting, it should not be used unless you are fully aware of this performance loss.

  • Value name:KeepAliveTime
    Key:Tcpip\Parameters
    Value Type:REG_DWORD-Time in milliseconds
    Valid Range: 1-0xFFFFFFFF
    Default: 7,200,000 (two hours)

    This value controls how frequently TCP tries to verify that an idle connection is still intact by sending a keep-alive packet. If the remote computer is still reachable, it acknowledges the keep-alive packet. Keep-alive packets are not sent by default. You can use a program to configure this value on a connection. The recommended value setting is300,000(5 minutes).

  • Value name:NoNameReleaseOnDemand
    Key:Netbt\Parameters
    Value Type:REG_DWORD
    Valid Range: 0, 1 (False, True)
    Default: 0 (False)

    This value determines whether the computer releases its NetBIOS name when it receives a name-release request. This value was added to permit the administrator to protect the computer against malicious name-release attacks. Microsoft recommends that you set theNoNameReleaseOnDemandvalue to1.

Quelle: https://support.microsoft.com/kb/324270/de, 09.02.2015 um 11:24 Uhr