Samba versteckt ungewollt Dateien unter Mac/Windows

Wenn mit Samba „map hidden“,“map system“ verwendet wird und Dateien von msdos Datenträgern (z.B. USB Sticks) via Mac auf ein Share kopiert werden oder mit Windows Datein aus einem Zip/Rar’s direkt auf ein Share kopiert werden, kann es vorkommen, dass die Dateien ein group/other executable-Flag erhalten und somit unsichtbar werden. Da diese Flags ja für die hidden/system Flags verwendet werden. Um dem entgegen zu wirken wird am besten „Security Mode = 0766“ eingestellt. Somit kann unter Mac/Windows nicht mehr selbst die Executable Flags auf ungültige Werte gesetzt werden, die Hidden/System Flags unter Windows funktionieren aber trotzdem noch einwandfrei.

Veröffentlicht in Linux, smb. Schlagwörter: , , , , , . Leave a Comment »

Samba 3.4 einloggen nicht mehr möglich?

Gnaa.. heute auf Samba 3.4.2 geupdatet und plötzlich war einloggen nicht mehr möglich von meinen Vista Maschinen aus. Das Problem war, dass endgültig smbpasswd durch tdbsam ersetzt wurde.
Lösung war
* Update einspielen
* pdbedit -i smbpasswd -e tdbsam
* service smb restart

Die Lösung fand ich auf http://www.fedoraforum.de/viewtopic.php?f=23&p=106331 . Besten Dank!

Veröffentlicht in Netzwerk, smb, Windows. Schlagwörter: . Leave a Comment »

DNS Attacke auf meinen Server

Ohchnee…seit 4 Tagen bombardieren mich Server ununterbrochen im halbsekunden Takt mit DNS-Cache-Injection Packeten.  Das ist ja sowas von mühsam. Die füllen mein Logfile für nichts. Sowas macht mich sauer. Was kann man dagegen tun, ausser die Idioten auf der Firewall zu sperren?? was nicht wirklich was bringt, da der Traffic trotzdem da ist und sie die Server immer wieder wechseln..:(

Jan 23 12:48:46 fant named[4227]: client 63.217.28.226#11122: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:48 fant named[4227]: client 63.217.28.226#35855: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:48 fant named[4227]: client 63.217.28.226#47234: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:48 fant named[4227]: client 63.217.28.226#48048: query (cache) ‚./NS/IN‘ denied
Jan 23 12:48:50 fant named[4227]: client 63.217.28.226#42918: query (cache) ‚./NS/IN‘ denied

UPDATE Links auf das Problem:
http://serversupportforum.de/forum/dns/30410-dns-amplification-attacke-gegen-verschiedene-dns-server-im-gange.html
http://isc.sans.org/diary.html?storyid=5713
Anscheinend ist da eine grössere DDOS Attacke am laufen, und ich bin mittendrin. So ein Mist!

Veröffentlicht in Netzwerk. Schlagwörter: , . Leave a Comment »

SPF Eintrag verständlich anzeigen lassen

Wer aus einem TXT-SPF Eintrag nicht so wirklich schlau wird findet unter http://luzifer.knutshome.de/spfcheck.rb eine für Menschen leserliche Ausgabe. Also z.B. einfach

http://luzifer.knutshome.de/spfcheck.rb?domain=google.com

eingeben und schon seht ihr, welche IP-Adressen Mails der Domain google.com versenden dürfen.

Veröffentlicht in Netzwerk. Schlagwörter: , . Leave a Comment »

Überwachung mit snmp und mrtg

Endlich habe ich snmp ein bisschen verstanden und bei auf meinem Debian Server eingerichtet. Zusammen mit dem Tool mrtg lasse ich mir nun von den wichtigsten Daten eine Statistik machen.
Mit den folgenden Links habe ich mir meine Infos zur Konfiguration zusammen gesucht:

http://www.debianhelp.co.uk/mrtg.htm
http://www.debianhelp.co.uk/snmp.htm
http://howto.aphroland.org//HOWTO/MRTG/FrontPage

Den Rest des Beitrags lesen »

Veröffentlicht in Linux, Netzwerk, Uncategorized. Schlagwörter: , , , , . 2 Comments »

Erlebnisbericht: Apache 2.2.8 mit PHP auf OQO unter Vista

Aktuell versuche ich auf meinem OQO 02 unter Vista den Apache 2.2.8 zu installieren. Irgendwie scheint da der Installer nicht gerade viel Gutes zu leisten. Wenn keine Netzwerk Verbindung vorhanden ist bzw. kein DNS zur Verfügung steht, startet der Apache als Service nicht korrekt (httpd.conf wird ignoriert mit Fehlermeldung dass Domain nicht findet!) obwohl ich als ServerName 127.0.0.1 angegeben habe.  Wenn ich den Apache auf der Konsole starte, läuft er zwar einwandfrei, allerdings kann ich ihn nur noch über den Taskmanager beenden.. httpd.exe -k shutdown funktioniert nicht. Genausowenig funktioniert der Shutdown über den ApacheServiceMonitor, wenn er als Service läuft. Mein User hat zwar Admin-Rechte (was ich eh ändere sobald alles installiert ist), aber der ApacheServiceMonitor müsste wohl mit Admin-Flag gestartet werden. Jetzt passiert einfach nix.

Weiter versuchte ich dann PHP 5.2.6 zu installieren. Auch dieser Installer nützt nicht viel. Ich konnte zwar Apache2.2 auswählen. Ins httpd.conf konnte er aber nichts einfügen sondern brach nur mit einem Error ab. In dem Kilometerlangen Install.txt findet man irgendwo die Zeile, dass der Apache leider Manuell konfiguriert werden muss… schreibt das doch gleich im Installer! Bis man den Text in dem Install.txt gefunden hat, wie der Apache 2.2 nun manuell konfiguriert wird vergeht nochmals eine Ewigkeit..
Ich bin froh, lasse ich normalerweise den Apache auf Debian Linux laufen, dort kenne ich solche Probleme überhaupt nicht.
Nun immerhin kann ich ihn irgendwie starten und auch mit viel Aufwand wieder beenden. Als nächstes kommt nun MySQL.

Veröffentlicht in Apache, OQO, PHP, Windows. Schlagwörter: , , , . Leave a Comment »

Windows Arbeitsgruppen und Personal Firewalls

Den Pfingsmontag habe ich mir versaut in dem ich probiert haben einem Kollegen sein Windowsnetzwerk zum laufen zu bringen. Das Netzwerk bestand aus 4 Windows XP und 1 Vista Rechner.  Arbeitsgruppen name war schon überall gleich gesetzt. Trotzdem hat natürlich kein Computer den anderen gefunden.

Die erste Nuss war schnell gefunden: „Personal Firewalls“. Lasst einfach die Finger davon. Die Dinger schaden mehr als sie nützen. Auf einer XP Maschine war die SyGate Personal Firewall auf Vista irgend so ein Norton SuperUltraSchutzfürIdioten Teil für das er sogar noch was bezahlt hat.

Beim SyGate hatte er jede Applikation blockiert die sich irgendwie gemeldet hatte.. somit natürlich auch die Systemapplikation die für ein smb-Netzwerk notwendig sind. Auch das freigeben hat nichts genützt, es wurden immer noch gewisse Anfragen geblockt. Schliesslich wurde es mir zu blöde und habe es ganz deinstalliert. Danach hat das Netzwerk gar nicht mehr funktioniert. Irgendwie nach diversen alles zurücksetzen und neukonfigurieren konnte man die Arbeitsgruppe doch wieder öffnen.

Das gleiche bei dem Nortondings.. Er wollte es auf keinen Fall deinstallieren, schliesslich hat er ja dafür bezahlt und die Lizenz läuft noch über 200 Tage. Irgendwann hatte ich es aber geschafft, dass die Firewall das Netz als vertrauenswürdig einstuft und den Netzverkehr durchlässt. Wahrscheinlich habe ich damit aber nun soviele Löcher in die Firewall gerissen, dass es besser wäre keine Firewall drauf zu haben.

Meine Firewall Empfehlung: Wenn ihr ein internes Netz habe, welches von aussen via Firewall/NAT-Router geschützt ist, dann installiert nur die Microsoft Windows eigene Firewall. Die ist einfach zu konfigurieren, dass sie den richtigen Verkehr auch zulässt. Intelligentes Surfen schützt besser als irgendein dummes Tool, die bieten auch nur Pseudo-Schutz, verlangsamen aber das System und verursachen sehr viele Probleme. 
Windows Computer ohne vorgeschaltete Firewall/NAT-Router gehören nicht ins Internet!

Nun ging der Spass aber erst richtig los. Der Vista Computer hatte nun das Gefühl, dass er die Computerliste der Arbeitsgruppe verwalten muss. Das war soweit ok, solange der Vista Rechner läuft. Als ich den allerdings abgeschaltet habe, konnte keiner der XP Rechner mehr auf die Arbeitsgruppen-übersicht zugreifen. Wenn darauf geklickt wurde, ging es einige Minuten ohne ein Lebenszeichen, bis eine Fehlermeldung erschien, dass auf die Computerliste nicht zugegriffen werden kann.
Der direkte Zugriff via \\computername funktioniert problemlos.

Noch besser wurde es, als ich alle Computer auschaltete und neu startete. Dummerweise haben sie vom DHCP Server andere IPs bekommen. Jetzt fanden sie den Vista Computer gar nicht mehr. Die Arbeitsgruppenübersicht konnte auch nicht mehr geöffnet werden, wenn der Vista Compi lief.

Ich habe dann im Router die IPs, fix den MAC Adressen zugewiesen. Nachdem ich nun aber 7 Std. an dem Problem war, wollte mein Frau nach Hause was essen. Also habe ich die Übung abgebrochen. Vielleicht werden die Nüsse später mal geknackt.

Fazit: Ein Windwos Arbeitsgruppen Netzwerk braucht einen Server der die Computerliste verwaltet. Idealerweise hat meinen einen Computer der 24h Stunden läuft und der die höchste Priorität hat. Mit Linux und Samba ist dies einfach zu realisieren.

%d Bloggern gefällt das: