Archiv für die Kategorie „azedo“
Skype mit VirtualBox unter FreeBSD verwenden
Grundsätzlich arbeite ich am Desktop ausschließlich unter FreeBSD. Seit VirtualBox OSE auch unter FreeBSD verfügbar ist, lässt sich auch für die letzten wenigen nur unter Microsoft Windows verfügbaren Tools, der Reboot bzw. Dualboot ins „böse“ Betriebsystem vermeiden. Da der Skype Port der Linux Version sich derzeit nicht unter FreeBSD installieren lässt, habe ich mir mal die Sache mit Skype für Windows unter VirtualBox angesehen. Konkret handelt es sich um die letzte Version 4.2, welche ich mit Hilfe von VirtualBox 3.2 OSE unter Windows XP auf FreeBSD im Einsatz habe.
Die Open Source Edition (OSE) von VirtualBox unterstützt kein USB, daher ist Videotelefonie derzeit unter FreeBSD nicht möglich. Wenn man aber unter FreeBSD in der Kommandozeile mit mixer(8) bzw. im KDE4 Desktop mit kmix das Mikrophon richtig aktiviert, so steht zumindest der „normalen“ Skype-Telefonie nichts mehr im Wege…
Mit VirtualBox 3.2 OSE unter FreeBSD lässt sich auch Windows als Virtualisierung hervorragend zum Schließen diverser „Anwendungslücken produktiv einsetzen…
Vierter Grazer BSD Stammtisch
Der vierte Grazer BSD Stammtisch findet am Mittwoch 8. September 2010 ab 19:00 CEST im Bierbaron Graz statt.
BSD und UNIX Interessierte aus Graz, aber auch Linux Enthusiasten, welche einmal über ihren Tellerand blicken wollen, sind auch diesmal wieder herzlich willkommen…
Grazer BSD Stammtisch auf Facebook
http://www.bierbaron-graz.at/
NiX Spam DNSBL als gute Alternative für UCEProtect Level 1
Auf meiner Unternehmensseite habe ich einen kurzen Artikel über die NiX Spam DNSBL geschrieben:
http://www.azedo.at/2010/06/nix-spam-dnsbl-als-gute-alternative-fur-uceprotect-level-1/
Rückblick 2. Grazer FreeBSD Stammtisch
Der zweite Grazer BSD Stammtisch war ein voller Erfolg… Wir konnten die Zahl der Teilnehmer mehr als verdoppen. Es wurde über einige Themen wie VirtualBox, portmaster, eine mögliche Teilnahme an der EuroBSDCon im Herbst dieses Jahre und die Veranstaltung von BSD Events am nächsten Grazer Linuxtag, im Frühjahr 2011, gefachsimpelt – aber auch völlig „belangloses“ besprochen.
Termin des nächsten Stammtisches ist noch offen, wird aber sowohl in meinem Blog als auch auf der eigenen Facebook Seite angekündigt:
http://www.facebook.com/pages/Grazer-BSD-Stammtisch/123675680996837
Happy Birthday – 3 Jahre FreeBSD News
Meine persönliche Nummer 1 in Sachen FreeBSD News und drumherum ist 3 Jahre. Happy Birthday!
Zweiter Grazer BSD Stammtisch
Der zweite Grazer BSD Stammtisch findet am Mittwoch 16. Juni 2010 ab 19:00 CEST im Bierbaron Graz statt.
BSD und UNIX Interessierte aus Graz, aber auch Linux Enthusiasten, welche einmal über ihren Tellerand blicken wollen, sind auch diesmal wieder herzlich willkommen…
http://www.facebook.com/pages/Grazer-BSD-Stammtisch/123675680996837
http://www.bierbaron-graz.at/
Kirk McKusick über Journaling Soft Updates in FreeBSD
Für alle, welche sich für das UFS unter BSD und insbesondere für die Implementation von Softupdates plus Journaling interessieren, ist folgendes Video von BSD Urgestein Kirk McKusick sehr zu empfehlen:
http://freebsd.stokely.org/2010/05/kirk-mckusick-on-journaling-soft.html
Mit DenyHost gegen SSH Brute Force Attacken
Nachdem ich seit geraumer Weile auf der Suche nach einer vernünftigen Lösung zur Erkennung und Verhinderung von Brute Force Attacken auf Standard Services wie SSH unter FreeBSD und Linux bin, habe ich mich entschieden mit DenyHosts einen Versuch zu starten. Bis auf das Faktum, das es sich um ein Phyton Script handelt, ist vor allem auch die Möglichkeit interessant, im Synchronisationsmodus präventiv Host IP Adressen von einem zentralen Sync-Server des DenyHosts Projektes zu beziehen, welche bereits von anderen DenyHosts Usern als Angreifer gemeldet wurden.
Grazer BSD Stammtisch
Der erste Grazer BSD Stammtisch findet am Mittwoch 26. Mai 2010 um 19:00 CEST im Bierbaron Graz statt.
FreeBSD, NetBSD, OpenBSD, … Welcome!
http://www.bierbaron-graz.at/
http://www.bluelife.at/blog/articles/20100521-Grazer_BSD_Stammtisch/
Verhindern von Brute-Force gegen FTP
Derzeit wird einem der Betrieb von öffentlichen Services wie FTP, POP3, IMAP und SSH ziemlich erschwert. Wer kennt das nicht, kaum ein Tag, der nicht ohne Reports von hunderten oder gar tausenden Brute-Force-Attacken gegen einen dieser genannten Dienste vergeht. Der Einsatz von dieversen Brute-Force-Blockern ist inzwischen fast nicht mehr wegzudenken, aber es gibt auch auf anderer Ebene Möglichkeiten, das System gegen diese Art von Attacken etwas robuster zu machen. Das Schlüsselwort lautet Rate-Limits im inetd.conf von FreeBSD:
Folgende Flags sollten für den inetd in der rc.conf gesetzt werden:
inetd_flags=“-wW -C 60 -R 60″
Dies setzt global die Anzahl der maximalen gleichzeitigen Verbindungen von einer eindeutigen IP Adresse auf 60 bzw. die Anzahl der maximalen Verbindungsaufbauversuche vom einer IP Adresse pro Minute auf 60. Diese Werte müssen natürlich sinnvoll an die jeweiligen Gegebenheiten angepasst werden.
Weiters besteht noch die Möglichkeit je Service derartige Limits zu definieren:
ftp stream tcp nowait/128/30/8 root /usr/libexec/lukemftpd ftpd -l -l -r -u -X -V „ftpd“
Diese Parametrierung setzt die maximale Gesamtanzahl aller gleichzeitigen Clients für FTP auf 128, bzw. 30 Verbindungsversuche pro Minute und IP, sowie maximal 8 gleichzeitige Client-Verbindungen pro IP Adresse.
Diese Einstellungen werden zwar keine Brut-Force-Attacken verhindern, sie werden aber den dafür notwendigen Zeitaufwand deutlich erhöhen und erschweren.