Linux: Daten finden, die in den letzten X Tagen angelegt oder geändert wurden

Mit dem folgenden Befehl kann man rekursiv nach allen Dateien suchen, die innerhalb der letzten 3 Tage angelegt oder verändert wurden:
[code]find ./ -mtime -3[/code]
Das ganze kann man auch invertieren und alle Dateien suchen die älter als 3 Tage sind:
[code]find ./ -mtime +3[/code]

Security-Probleme mit OpenSSL von Debian

Gerade eben habe ich von auf heise.de in einem Artikel von Schwachstellen in OpenSSL unter Debian gelesen. Vorweg: Das Security-Problem betrifft alle Betriebssysteme (auch Windows) und ist daher durchaus ernst zu nehmen. Manchmal (nein eigentlich ja immer) bin ich ja dankbar, dass ich ein Gentoo fahre…denn nur Debian-Derivate erzeugten im Zeitraum September 2006 bis Mai 2008 (also immer noch) unsichere Schlüssel und erlauben Angreifern somit ein mitschneiden und dekodieren des Datenverkehrs. Das Problem in Openssl betrifft auch SSH-Zugänge, SSL-Verbindungen für Mail, DNS, Jabber und Webserver. Wer ein Debian fährt, sollte auf jeden Fall diesen Artikel von Heise lesen, der einige Lösungsmöglichkeiten anbietet. Hab bei mir grad alles durchgetestet, dankbarerweise sind soweit keine Probleme zu sehen 😉

Debian Sarge ist raus! Keine weiteren Sicherheitspatches…

Am 6. Juni 2005 wurde Debian 3.1 alias Sarge für insgesamt elf Prozessor-Architekturen veröffentlicht. Knapp 3 Jahr später ist jetzt das Ende der Sicherheitsunterstützung für den 31.03.2008 angekündigt worden. Es ist auch langsam Zeit für einen Umstieg auf Debian 4.0 alias Etch, welches am 8. April 2007 erstmals freigegeben wurde. Bereits im September 2008 soll die neue Version von Debian veröffentlicht werden.

Invalid command ‚CacheSize‘, perhaps misspelled or defined by a module not included in the server configuration

Ein Kumpel Martin hatte soeben das nachstehende Problem:

Invalid command ‚CacheSize‘, perhaps misspelled or defined by a module not included in the server configuration

Sein System:

  • Debian Etch
  • Apache/2.2.3
  • PHP5.2

Nachdem es mal wieder fast nix im Google zu finden gibt, gibt es mal wieder einen Blogeintrag von mir dazu.
Invalid command ‚CacheSize‘, perhaps misspelled or defined by a module not included in the server configuration weiterlesen

MySQL-Tuning per my.cnf und Analyse-Skript

276-mysql-tuning-nach-toomany-connections.jpgHeute morgen hats mich erwischt…der MySQL5-Server hatte ein kleines Problem…
Aufgrund der gestiegenen Last auf dem neuen Server hat die Anzahl der Queries die Anzahl der max_connections erreicht. Was heisst das konkret? Queries, welche nach dem Überschreiten dieser Zahl gesetzt werden, werden nicht ausgeführt, sondern mit dem Fehler „Too many Connections (localhost)“ abgewiesen.
MySQL-Tuning per my.cnf und Analyse-Skript weiterlesen

Debian php Installation mit suhosin abhärten

PHP weist eine lange Geschichte von Sicherheitslücken und Probleme auf, die sich mit einer Menge von Patches und Fixes beheben lassen.
Eins der Projekte die solche Patches anbieten ist Hardened PHP, wo ich auch das Projekt Suhosin gefunden habe, über das ich heute schreibe.
Debian php Installation mit suhosin abhärten weiterlesen

Teamspeak-Server in ein Chroot verbannen

Heute habe ich einen Teamspeak-Server in ein Chroot verbannt, weshalb ich hier kurz schildern möchte, wie ich das gemacht habe. Doch zunächst: Was ist ein Chroot?

chroot steht für „change root“ und ist eine Funktion auf Unix-Systemen um das Rootverzeichnis zu ändern. Sie wirkt sich nur auf den aktuellen Prozess und seine Kindprozesse aus. „chroot“ selbst kann sich auf den Systemaufruf chroot(2) als auch das Dienstprogramm chroot(8) beziehen.

Ein Programm das auf ein Verzeichnis re-rooted wurde, kann nicht mehr auf Dateien außerhalb dieses Verzeichnisses zugreifen. Chrooting bietet somit eine einfache Möglichkeit, nicht vertrauenswürdige, Test- oder sonstwie gefährliche Programme in eine Sandbox zu versetzen.

Quelle
Teamspeak-Server in ein Chroot verbannen weiterlesen