Seraphyn Blog

Viele Unixer und Linuxer leben gerne in der Shell. Im Normalfall ist man nicht der geneigte Windowsbenutzer, welcher bei einem Löschkommando die Fragen: Ja, Nein, Vielleicht, Ich weiß nicht und Abbrechen bekommt ( dieser Humor sei mir gegönnt). Sprich, wenn Du etwas löschtst, dann bist Du dir auch sicher, dass Du jenes möchtest, typisch Unix/Linux und das ist auch Gut so. Jedem ist es schon einmal passiert, dass er eine Datei in der Orkus geschossen hat und danach durch die Gegend gesprungen ist wie Rumpelstilzchen. Nun könnte man ext3undel, foremost, oder ext3grep nutzen und sich auf ein bischen DeepLevel-Hacking von ext3 begeben. Kenntnisse vorausgesetzt¹
Wer wirklich löschen möchte sollte/muss shred nutzen, in der Default-Einstellung wird die Datei 25 mal überschrieben, aber leider kein Fortschritt angezeigt, dies kann mit der Option -v geschehen. Am besten einen alias anlegen.
Da ich mich zu 99% auf der Shell bewege und nur das nötigste per GUI nutze hatte ich auch schon den Fall der Löschung eines wichtigen Files, zum Glück nicht mit shred. Dies brachte mich zu dem Finden von trash-cli.
trash-cli bietet einem einen Mülleimer in der Shell und hilft somit, manchen Vertipper ohne eine daraus hervorgehende Halbglatze durch Haare raufen zu verhindern und befindet sich auch als schlechgepflegtes Paket in den Debian-Repositories. Bei FreeBSD muss es mit der Hand kompiliert werden, welches bei den Abhängigkeiten ( python >= 2.5 ; python-setuptools >= 2.5) nicht die Herausforderung für ein Shellfreund sein sollte.
Ich kann aber nur davon warnen das Debian-Paket zu nehmen, da es sich um eine veraltete Version handelt, welche nicht wirklich die Befehle nutzt, welche hier vorgestellt werden und vor allem einen massiven Bug besitzt, welcher die Daten zerstören kann. Siehe dazu auch den Hinweis auf der Download/Install-Seite der Homepage.

Nach der Installation stehen folgende Befehl zu der Verfügung:
trash-put > Datei in den Mülleimer
trash-list > Mülleimerinhalt anzeigen
restore-trash > Ergibt einer nummerierte Liste mit dem Inhalt des Mülleimers
trash-empty > ALLE Dateien aus dem Mülleimer entfernen
trash-empty $TAGE > Löscht die Dateien, welche länger als n-Tage schon in dem Mülleimer sind
Die Dateien werden unter dem Freedesktop.org-Standard (XDG-PATH) für den Müll/Trash abgelegt. Wer dies nicht möchte muss den Pfad per Softlink umbiegen. Ich weise extra daraufhin. Es ist vielleicht gewünscht den Mülleimer eher auf einem Enc. Datenträger zu haben, was auch eine bessere Lösung ist. Was nützt eine verschlüsselte HD, wenn die Dateien unverschlüsselt in dem Müll liegen. Eine neue Art von DumpsterDiving, wenigstens stinkt man da nicht;)
Am besten legt man sich einen Softlink auf trash-put Namens del an und nutzt einen cron-job bzw. nutzt die .bash_logout für das Leeren des Mülleimers. Natürlich geht auch ein Script, welches bei einem Shutdown ausgeührt wird. Am besten verknüpft man die ganze Sache mit shred.
Viel Spaß beim löschen;)

¹ Eine sehr gute Übersicht schrieb Carlo Wood 2008 mit dem Artikel HOWTO recover deleted files on an ext3 file system

Eines hat mich doch ein wenig gewurmt an meinem WM, die Zwischenablage. Da ich sehr oft Links, Code und andere Schnipsel kopiere, freue ich mich natürlich wie ein Hecht, wenn ich mich dauerhaft hin und her bewegen kann, nur um mehrere Sachen zu kopieren. Gott, ich meine, ion3 ist mächtig, in meinen Augen, und er macht mir schon die Arbeit mehr als einfach in dem Bezug zur Ergonomie, aber keine Zwischenablage ist ein Zustand der nervt. Hier springt für mich Parcellite in die Bresche. Bei Parcellite handelt es sich um eine Clipboard-Manager, welcher GTK+-basiert ist und mit Speicher-, sowie CPU-Leistung nicht hausieren geht, wie die Zeugen Jehovas mit dem Wachturm. Nach der Installation, - bei Debian per aptitude installierbar - bei FreeBSD in den Ports deskutils kann Parcellite gestartet und konfiguriert werden. Bei mir startet Parcellite ohne ein icon, ich besitze kein Systemtray ( Wofür auch?) und als Daemon durch die .xinitrc:Ich habe mich für die Tastenkompinationen CTRL+ALT+H für den Verlauf, CTRL+ALT+A für die Aktionen und CTRL+ALT+P für die Einstellungen entschieden und sie somit bei dem Standardeinstellungen belassen, aber nutze die primäre Zwischenablage im Gegensatz zu STRG+C. Aktionen? Ja. Genau das ist einer der Punkte, welcher mich angenehm überraschte. Es ist möglich durch das Kopieren in die Zwischenablage von Parcellite und durch drücken der Aktionenshortcuts bestimmte Aktionen automatisch ausführen zu lassen. Als gutes Beispiel dient auf der Screenshotseite von Parcellite das letze Bild. Man markiert eine URL , drückt die Aktionstaste und wget macht einen Download

Ich setze die vorausgehende Installation von Cups bei beiden vorraus;)

Debian
Als root:
Dort kann der Ort an welchem das PDF dann gespeichert werden soll geändert werden.
Norm ist es $HOME/PDF:
FreeBSD
Als root:


Für Beide:
- http://localhost:631 mit dem Browser der Wahl.
- Verwalten > Drucker hinzufügen
- Authentisierung als root vornehmen, falls man gefragt wird
- Name habe ich PDF genommen, den Rest frei gelassen
- Als Gerät wird UPS-PDF (Virtuell PDF Printer) ausgewählt.
- Als Treiber habe ich RAW genommen, funktioniert bei mir einwandfrei.

Nicht vergessen im $HOME das Verzeichnis PDF zu erstellen;)
Der PDF-Drucker druckt natürlich auch die Bilder mit.

Ich denke einigen von Euch sollte das auf Linux basierende Betriebssystem Android ein Begriff sein. Es fühlt sich auf Netbooks, SmartPhones, Mobiltelefone etc. wohl. Da es sich hierbei um ziemlich kleine Monitore handelt musste eine Schrift enwickelt werden, welche trotz der minimal sichtbaren Anzeige gut lesbar sein muss. Hier kommen die Droid-Fontfamilie ins Spiel.
Vielen Usern sind diese Fonts nicht bekannt, das sich jene normalerweise in den Binärdateien des SDK Emulators befinden. Es gibt die Offiziellen Sourcen bei http://source.android.com/ (Apache licence), aber jene muss man nicht komplett herunterladen. Da die GIT-Versionierungsverwaltung von Kernel.org genutzt wird um an dem Code zu hacken, kann man sich auch die Fonts als gepackte Datei herunterladen, entpacken und in seinem System nutzen. Es muss nun nicht git installiert werden um den Ordner /data/fonts herunterzuladen. Man surft einfach den vorhergehenden Link an und klickt auf Snapshot. Somit bekommt man ein frisches *.tar.gz, welches man entpacken kann. Eine direkte Verlinkung auf den Snapshotlink mache ich nicht, es handelt sich um ein Versionierungssystem, sprich die URL kann Heute schon veraltet sein und man bekommt nicht die neuen, bearbeiteten Fonts. ¿cachái Super;)
Nach dem Herunterladen hat man eine komisch benannte Datei;), (mir sei der Lapsus vergeben hoffe ich, aber ich kenne die Bennungsrichtlinie nicht und hatte auch mit git bis dato nichts zu tun) in meinem heutigen Fall ist es base-31f255e44e618ff3b923f332e8fcb83403fd39f5.tar.gz. Entpackt wird sie wie jedes tar.gz und zum Vorschein kommt ein Verzeichniss Namens base, welche die Apache2-License und die gewünschten Fonts beinhaltet. Diese kann man nun wie gewohnt unter Linux in dem Heimatordner für Fonts installieren ~/.fonts, oder auch Systemweit. Da es sich um TrueType-Fonts handelt sollte unbedingt beachtet werden, dass der Unterordner truetype im Heimatverzeichniss genommen wird ( ~/.fonts/truetype) bzw. für die globale Installation /usr/local/share/fonts/truetype. Danach sollte per fc-cache die Font-Informationen neu generiert werden.
Für FreeBSD gilt fast das gleiche, nur möchte ich nicht das Rad neu erfinden und verweise auf das Gut geschrieben FreeBSD Handbook mit dem Kapitel 5.5 Using Fontsin X11, welches von Murray Stokely beigesteuert wurde.
Für die Nutzung der Fonts in der Shell ist die Datei ~/.Xdefaults entsprechend zu bearbeiten. Wer noch weiteres Intresse hat, kann sich ja mal die Datei /etc/console-tools/config anschauen.

Ich möchte das neue Jahr mit einem Satz der schönen und auch klugen Katharine Hepburn beginnen:

“Life is to be lived.
If you have to support yourself, you had bloody well better find some way that is going to be interesting.
And you don’t do that by sitting around wondering about yourself.”

Letzterer Satz passt sehr zu meinem Leben in den letzten 6 Monaten. Ich denke da ist mehr zu machen, was ich auch in diesem Jahr in den Angriff nehmen werde.
Weniger GUI, geht das denn?
Mehr Coding, habe ich auch die Zeit dazu?
Blogroll der guten Blogs coden, sprich es muss sich dynamisch einfügen, so wie ich es möchte und mir nicht die komplette rechte Seite belegen.
Mehr Zeit für FreeBSD und Debian, oh la doch Debian?
Ja, denn ich habe jemanden, welcher mir den Webspace für dieses Jahr bezahlt hat, versprochen, dass ich mehr Zeit dafür investiere. Seine Meinung, Du lässt dich zu schnell nerven gehört auch zu meinen Dingen, welche ich dieses Jahr in Angriff nehmen muss.
Und mir vor allem die unteren Weisheitszähne ziehen lassen, welches sehr schmerzhaft wird, da sie nicht nach oben, sondern nach vorne wachsen.


Somit beginne ich das neue Jahr mit einer Frage, was wünscht sich der Leser dieses Blogs:

• Security unter Unix/Linux?


• Backporting bei Debian, sprich die Pakete, welche ich selber nutze sollen wieder in den Downloadbereich ( welcher neu gestaltet wird, in der Hoffnung das keine Crosslinker es ausnutzen)


• Schnuckelige Anleitungen für FreeBSD, von der Installation bis zu ....?


• Die Links wieder in dem Blog anstelle als RSS-Feed von identi.ca?


• Mehr Serendipityhacking, sprich wie schreibe ich Themes, verändere sie, wie schreibe ich Code zu meinem nutzen um?


• Der perfekte Desktop, Debian/FreeBSD, aus Sicht eines NICHT-Windows-Umsteigers?


• Oder vielleicht von alldem ein bisschen, die Mischung macht es?

Viel Spaß bei dem Kommentieren und Ja, für die Abstinenz und der Neuordnung meines Lebens entschuldige ich mich, oder wie sagt mir Bloggerei.de, Deine daily 1470 User haben sich zu 34 gemausert, Du bist raus;)
Freue mich, wenn es ein zwei schaffen mir die Meinung zu sagen und btw. lasst uns mal ein wenig Abstand von den redundanten Inhalt des Netzes haben und lasst uns einzigartige sein, denn dies machen Blogs aus.

The Register: Debian to harness FreeBSD with kernel port
The Debian Project is planning a FreeBSD kernel of its disto that'll help fine tune its Linux for web sites and critical network-based deployments.

Bei Linux handelt es sich um den Betriebsystemkern, dass drumherum ist GNU!. Also findet das Feintuning bei der Distribution und nicht bei Linux statt. Das andere was mich wunder ist der Fakt, dass es scheinbar neu ist, der Kernel zu bauen, welchen man für seine belange braucht. Erinnert mich an die Hackergeschichte, auch wenn tausende sagen, Hacker brechen ein, es sind Cracker. Nicht weil Viele es Falsch sagen ist es richtig. Ich lasse mich gerne mit dem Satz :" Milliarden von Fliegen sind der Meinung, Kot sei das perfekte Frühstück.." dazu aus.
WTH, langsam wird es peinlich im Internet, schauen wir mal wie das ganze weiter geht.

ps: Wikipedia Linux: Als Linux (dt. [ˈliːnʊks]) oder GNU/Linux (siehe GNU/Linux-Namensstreit) werden in der Regel freie, portable, Unix-ähnliche Mehrbenutzer-Betriebssysteme bezeichnet, die auf dem Linux-Kernel und wesentlich auf GNU-Software basieren.

Es gibt Moment in welchen man es Gut meint und solche in denen man langsam Brass bekommt.
Heute, Nein, eben gerade ist so ein Brassmoment. Nachdem mich nun seit Tagen die gleiche IP aus meinem Subnetz von KabelBW angreift bin ich ein wenig genervt.
Natürlich droppt meine Firewall den Kandidaten, natürlich kann er nicht rein, schon überhaupt nicht mit seiner dilettantischen Art, welche eher einem Scriptkiddie gleicht, anstelle eines wirklich gekonnten Hacks. Nur wer sich mit Firewalls auskennt, weiß, dass auch das das verwerfen einer IP arbeitet kostet für die Maschine und die nette Kommunikation innerhalb des IP-Stacks so perfide stören kann, dass es fast einem DoS gleicht. Nachdem ich mir dies nun eine Weile angeschaut habe hatte ich die Nase voll davon von meiner Firewall Mails über den Störenfried zu bekommen und griff zu dem Telefon in der HOffnung 4einer außergerichtlichen Klärung für unseren kleinen Jungcracker. Zu dem Telefon gegriffen nach kurzer Erklärung wurde ich an einen Techniker weitergeleitet, erklärte Ihm die Sachlage, nannte die MAC seines Modems und die derzeitige IP. Die erste frage wurde schnell und auch einleuchtend für KabelBW geklärt. Ich erkenne den Angreifer, weil er nicht einmal seine MAC faked oder faken kann. Nun, nach einem kurzen Gespräch wurde mir doch empfohlen eine Anzeige zu machen. Ich widersprach dem und erklärte, dass er Ihr Kunde sei und ob nicht eine telefonische Verwarnung möglich ist, von Ihrer Seite aus. Denn mit einer Anzeige ist die Person gleich wieder in einer Kartei vorhanden und eine Verwarnung ist doch besser, er bleibt als Kunde erhalten, behält seinen Rechner und hat keine Vorstrafe. Nicht so bei KabelBW, mir gab man gleich eine Telefon-/Faxnummer. Anzeige.
Nicht mit mir. Ich werde es mir noch zwei Wochen anschauen und dann werde ich erst einer Anzeige nachkommen.
Somit liebes Scriptkiddie aus dem KabelBW-Netz, wir haben alle mal klein angefangen und sind im Netz rumgespuckt. Aber ab einem gewissen Zeitpunkt haben wir weitere Lernbeispiele mit unserem selbstgebauten Netzwerk gemacht und damit keinen Schaden verursacht. Du verursachst mir im Moment Zeit/Strom-Schäden, welche ich noch aus Gutdünken mitmache, aber in zwei Wochen habe ich die Nase voll meine Internetleitung mit Deinem verstärkten Grundrauschen zu quetschen und gehe damit zu einem Anwalt. Ich brauche meine Leitung aus Arbeitsgründen gerade, Wohnungssuche, Jobsuche, SVN/CVS/Coding und ich gebe zu ein bissi Mainstremalesen. Tue mir und vor Allem Dir den gefallen und suche Dir ein Windowsopfer, denn dann nützen auch die Portscans an den berühmten M$-Ports etwas und vor allem mit einem normalen Scan auf "Complete TCP range: [135-5900]" ist bei mir kein Blumentopf zu gewinnen.
Wenn Du dich für mein Netzwerk interessierst:

• IBM AIX 5.1L auf zwei Maschinen
• FreeBSD auf zwei Maschinen 8.0 der RC;)
• Debian Lenny auf zwei Maschinen
• Debian Etch auf einer, ohne Zugang zum Internet als Multimedia im Schlafzimmer
• Eine Xbox360 Schwager
• Einmal Ubuntu, Schwager

Firewall ist Eigenbau und ich sage Dir nicht aus was allem, aber sie besitzt ein Honeypot, somit Holzauge sei wachsam. Und wie Du schon bemerkt hast, sie ist Gut, denn das ist und war mein Beruf.
Was man alles so aus einer alten 500MHt IBM-Maschine machen kann, gelle;)
Ich Danke Dir, wenn Du es lässt und freue mich Dich erreicht zu haben.

3 Books Giveaway – Learning Nagios 3.0, Hacking Vim and Mastering OpenLDAP
Manchmal freut man sich über Werbegschenke (Giveaway) über alles. Ich gehe mal davon aus, dass die meisten auch diese Giveaways strahlend in Ihren XPDF begrüssen, wie ich auch.

Password Advice by Bruce Schneier
Es ist ein elendiges Thema, aber es muss sein. Auch ich habe es oft genug angesprochen, Tipps, Anleitungen geschrieben. Aber was letzendlich übrigbleibt sind Dinge wie "$NEFFE$GEBURTSJAHR"; "$KATZENNAME1234", oder sonst irgendwelche lustigen Gebilde, welche nicht wirklich einen netten Passwortcracker mit BruteForce/Wörterbuchattacke und Social Engineering stoppt. WrssdNuW ist ein nettes Bsp, welches ich immer gene nenne. Nur wie merkt man sich es? Wer reitet so spät durch Nacht und Wind. Setzt man nun noch ein ? an das Ende ( Sonderzeichen) inkl. den Geburtstag der liebsten an jede zweite Stelle, dann erhält man etwas sehr nettes und man kann es sich gut merken.

Productive Magazine issue #3 with Michael Bungay Stanier
Prokastinierung. Meiner Meinung nach das Wort des Jahres 2009. So oft wie dieses Jahr wurde die Aufschieberitis mit der Paarung von "mach-deinem-krempel-Fertig-Listenquatsch" wie niemals zuvor durch das Netz der Netze gehetzt. GTD und Konsorten mögen eine nette Sache sein, nur kommt es mir langsam vor, als hätte Moleskin diesen ganzen Spaß aus Werbemaßnahmen hervorgerufen. So weit, so Gut, für meine Seite habe ich meinen Weg gefunden.

The Definitive Guide to htaccess Techniques: Do’s and Don’ts
.htaccess, für viele ein Buch mit sieben Siegeln, aber meiner Meinung nach, nicht wirklich schwer und immer für einen Hack Gut. Ich denke ein kleiner Einstieg mit ein paar Hints.

Chinese Firm Writes First SMS Worm
Und das ist erst der Beginn des Endes. IMO, Telefon schlicht einfach ist perfekt, max noch einen MP3/OGG-Player und eine Kamera für Unfälle. Mehr nicht. Aber wer auf die Idee kam den netten Telefonen ein komplettes OS zu bescheren hatte einen massiven Hau. Wer braucht denn wirklich aufgrund von nichtvergnügen die ganzen PIMeleien? sind wir doch mal ehrlich, es ist nichts anderes als Gizmospielerei mit netten Features.

Nagios: Monitor Cisco Routers Course
Oben das Buch, hier nun der freie Kurs. Ich kann nicht stark genug betonen, wie wichtig Nagios in einem Netzwerk ist.

10 Essential UNIX/Linux Command Cheat Sheets
Du musst Wissen... Genau!
Meiner Empfehlung nach ist http://cb.vu/unixtoolbox.xhtml wirklich sehr Gut.
Hier werden nämlich sehr positiv die Befehle untereinander verglichen (FreeBSD/Linux/Solaris.. wo ist AIX?) und für Umsteiger ist das ganze somit perfekt. Zwar wird nicht wirklich auf die Unterschiede der Shells (sh,ksh,tcsh,bash) eingegangen, aber genau für dieses Thema habe ich ein sehr gutes Buch. Es kann auch nicht alles bis in das kleinste Detail erkörtert werden. Somit, IMO gut gemacht.

Xplico – Network Forensic Analysis Tool
The goal of Xplico is extract from an internet traffic capture the applications data contained. For example, from a pcap file Xplico extracts each email (POP, IMAP, and SMTP protocols), all HTTP contents, each VoIP call (SIP), FTP, TFTP, and so on. Xplico isn’t a network protocol analyzer. Xplico is an open source Network Forensic Analysis Tool (NFAT). Xplico is released under the GNU General Public License (see License for more details).
Das lasse ich doch einfach mal so stehen und werde dafür keine An/Einleitung machen. Wer es nutzen möchte, muss sich schon selbst damit auseinandersetzen. Happy Penetration wünsche ich.

Wer nun den Unterschied zu den älteren News findet...

Es ist dreckig gecodet, aber es macht sein Ding. Dieses Script sendet die momentan laufende Musik von moc an Identi.ca und die sich darin befindende Gruppe hoert.
Ich werde das ganze vielleicht noch als daemon machen, weiss es aber nicht wirklich, da ich was gegen das massive "lastfm-style"-spamming habe. Naja mal sehen.

Da ich ja so Gut nur wie auf der Shell arbeite ist für mich mouseless url yanking sehr wichtig. Leider funktionierte das Script nicht unter FreeBSD und die Fehlersuche wurde mir nicht wirklich einfach. Aber nach ein wenig Nachdenken, Lesen, Nachdenken kam ich auf die Idee woran es liegt. Es gibt seq in Bash-Scripte bei FreeBSD nicht. Der Ersatz dafür heisst jot.
Somit ergibt sich das:inumgeschrieben werden muss, dann steht dem URL-markieren nichts mehr im Wege.
jot-Manpage