Seit 2015 bietet WordPress auch ein REST API an, diese ist in jeder Version standardmäßig aktiv und benötigt zur Nutzung keine weitere Authentifizierung. Diesen Umstand habe ich mir zunutze gemacht und ein Programm verfasst, welches sämtliche Benutzernamen einer WordPress-Webseite ausliest. Etwas weiter gedacht könnte man die auf diese Weise erhaltenen  Benutzernamen sicherlich für einen Brute-Force-Angriff auf WordPress Webseiten nutzen.

Generell ist das Programm aber auch ein schönes Beispiel für den Zugriff auf eine solche REST API.

Weiterlesen

Datenbanken geraten immer mehr ins Ziel von Angreifern. Zuletzt war etwa die Meow!-Attacke gezielt auf ungesicherte System ausgelegt. Dieser Beitrag soll praktische und  simple Methoden aufzeigen einen unbefugten Zugriff auf Datenbanken zu unterbinden, wenn diese auf einem dedizierten Server gehostet werden.

Inhalt:

  • Von Anfang an sicher – Installation des SQL-Server Daemon
  • SQL-Server extern erreichbar machen
  • Benutzerberechtigungen zum Anmelden an einer Datenbank von Extern erteilen
  • Anpassen der Firewallregeln

Weiterlesen

Wer viele Server administrieren muss, kennt das Problem, dass man immer wieder die gleichen Skripte oder Befehle auf den einzelnen Hosts ausführen muss. Selbst wann man dies zeitgesteuert erledigt, muss man prüfen, ob die Änderungen erfolgreich waren. Aus genau solch einem Grund gibt es inzwischen eine Vielzahl an Automatisierungs- und Orchestrierungswerkzeugen welche einem die Konfiguration der Infrastruktur erleichtern und nebenbei eine bessere Auditierung der einzelnen Konfiguration ermöglichen. Eines dieser Programme ist Ansible, welches inzwischen zu RedHat gehört.

Dieser Artikel soll einen praktischen  Einstieg in das Konfigurationsmanagement mit Ansible geben.

Weiterlesen

 

Ab und an brauch ich schon mal den folgenden sechs Zeiler zur Berechnung von Prüfsummen unterschiedlicher Dateien.

Ich bin wie es scheint dabei auch nicht der einzige: https://learn-powershell.net/2013/03/25/use-powershell-to-calculate-the-hash-of-a-file/

Praktisch ist es trotzdem.

Und was nutzt ihr zur schnellen Berechnung von Prüfsummen unter Windows ?

In einem Testnetzwerk werden sehr viele Rechner mit dem Betriebssystem Linux eingesetzt. Dies wirkt sich bei den regelmäßigen Updates und Neuinstallationen der Maschinen sehr stark auf die geringe Bandbreite des Netzwerkanschlusses aus. Um andere Benutzer im Netzwerk weniger zu beeinträchtigen soll darum in regelmäßigen Abständen ein Abgleich der öffentlichen Updateserver (Repository) durchgeführt werden und die Updates und Installationsquellen lokal vorgehalten werden.

Weiterlesen