linux – Seite 20 – pregos blog

Zeugs: Rythmbox autoaudiosink, NullPointer Luecke

4. November 20094. November 2009 prego Schreib einen Kommentar

Soundprobleme in Ubuntu 9.10 gehabt. Nach dem Update von 9.04 funktionierte Rythmbox nicht mehr. Fehlermeldung sagte, dass autoaudiosink fehle. Eine automatisch durchgefuehrte Suche brachte keinen Erfolg. Google angerissen und siehe da, Problem bekannt, Problem gebannt:

gconf-editor oeffnen
/system/gstreamer/0.10/default/
audiosink = autoaudiosink
musicaudiosink = autoaudiosink
autoaudiosink = halaudiosink uid=/org/freedesktop/Hal/devices/pci_8086_27d8_sound_card_0_alsa_playback_0

Ausserdem is heute (mal wieder) eine Null-Pointer Sicherheitsluecke im Kernel aufgetaucht. Fuer alle von Euch die Mehrbenutzer Debian-Servcr betreuen hier nochmal der bereits bekannte Workaround:

Pruefen ob verwundbar: cat /proc/sys/vm/mmap_min_addr
Wenn == 0, dann: sysctl -w vm.mmap_min_addr=“4096″

Wenn der Wert > 0 ist, dann is schon alles ok. Weiteres auch beim Linux-Magazin…

Ubuntu 9.10 Cube rotate mouse wheel

2. November 20092. November 2009 prego 4 Kommentare

Wer in Karmic Koala den Desktopcube nicht mehr mit dem Scrollrad der Maus bewegen kann, den gconf-editor oeffnen und dort zu

/apps/compiz/plugins/vpswitch/allscreens/options

gehen. Dort unter „next_button“ den Wert „Button5“ eintragen und unter prev_“button“ den Wert „Button4“ eintragen.

Fuer Google nochmal die Tags zum mitschreiben:

#ubuntu #9.10 #karmic #koala #compiz #cube #rotate #mouse #wheel #desktop #gconf-editor #broken #fail #config

(via)

Zum merken fuer heute:

13. Oktober 200913. Oktober 2009 prego Schreib einen Kommentar

Wenn nach Update von Debian etch auf Debian lenny einer Xen dom0 mit einem damit verbundenen Update von 2.6.18-6-xen-amd64 auf 2.6.26-2-xen-amd64 kernel und Xen Hypervisor 3.0 auf 3.2 irgendwas das xm console domU nicht mehr funktioniert, dann sollte man in der /etc/xen/domU.cfg die folgende Zeile anhaengen:

extra = "console=hvc0 xencons=tty"

Um bei einer Debian Maschine IPv6 komplett zu deaktivieren muss man in der /etc/modprobe.d/blacklist die Zeile

blacklist ipv6

einfuegen und den PC neu starten. Dann is das auch weg ;-)

[1] [2]

Sicherheit im Wohnheimnetz = Ourmon & SurfIDS?!…

24. September 200924. September 2009 prego 2 Kommentare

Nachdem ich vor einigen Wochen im Linux-Magazin einen kurzen Artikel ueber Ourmon gelesen habe, habe ich es jetzt auch bei uns im Wohnheim aufgesetzt. Mir sind die Worte der DFN-Cert Leute immer noch im Kopf, die sagten: „Nur weil die Netzwerkmonitoring Loesungen die Sie vor 2-3 Jahren implementiert haben heute keine Gefahren mehr anzeigen, heisst es noch lange nicht, dass es auch keine mehr gibt. So wie sich Viren, Wuermer, Rootkits weiterentwickeln und neue Wege gehen, muss man auch bestaendig seinen Blick darauf anpassen.“

Der neue Blickwinkel und die neue Strategie heisst deswegen bei mir: Netflows oder vergleichbares aufzeichnen / betrachten und Honeypots aufstellen. Part eins, das mit den Netflows, ist damit initial abgedeckt. Ourmon ist installiert und liefert Daten und Graphen der Standartkonfiguration. Es folgt die naechsten Tage noch eine Anpassung (z.B. Monitoring des Port 445 zur Erkennung von Conficker bzw. anderen MS-RPC-Schnittstellenschwachstellenausnutzenden Dingern).

Part zwei sind Honeypots. Dafuer habe ich mir (nach tollen Gespraechen beim SNT) das Intrusen-Detection-System SurfIDS ausgeguckt. Es baut auf die Honeypotsoftware Nepenthes auf, und ist als low interaction Honeypot auch ganz gut geeignet fuer Wohnheimnetze. Fuer high interaction Honeypots braeuchte ich nen Kollegen der Ahnung hat ;-)
SurfIDS kommt bald, alles zu seiner Zeit. Am liebsten wuerde ich in jedem Wohnheim in Goettingen einen Sensor aufstellen, aber dafuer muss ich erstmal die Hauptinfrastruktur schaffen. Freu mich schon drauf!