disable – pregos blog

Snippet: MySQL Query Log zur Laufzeit aktivieren

9. Januar 20159. Januar 2015 prego Schreib einen Kommentar

Um den MySQL Query Log zur Laufzeit ohne Neustart des Servers zu aktivieren folgendes nutzen:

SET GLOBAL general_log_file = '/tmp/mysql_general.log';
SET GLOBAL general_log = 'ON'

Ausstellen mit:

SET GLOBAL general_log = 'OFF'

(via)

HowTo: Disable imap on dovecot 2.x

25. Dezember 201325. Dezember 2013 prego Ein Kommentar

Bei dovecot 1.x konnt man in der /etc/dovecot/dovecot.conf bei der protocols Zeile einfach „imap“ entfernen, so dass die Zeile zum Beispiel so aussieht:

protocols = imaps managesieve

Bei dovecot 2.x wird das ganze in der /etc/dovecot/conf.d/10-master.conf eingestellt. Dort kann man jedoch die Sektion inet_listener imap {} nicht einfach auskommentieren. Um imap als Protokoll zu deaktivieren muss man dort port = 0 setzen, so dass die Sektion anschliessend wie folgt aussieht:

service imap-login {
  inet_listener imap {
#    port = 143
    port = 0
  }
  inet_listener imaps {
#    port = 993
  }
}

HowTo: Disable weak RC4 cipher in Firefox, Chromium, Google-Chrome & Internet Explorer

13. November 201313. November 2013 prego 8 Kommentare

In Firefox kann man das visuell in der Konfiguration machen. Dafuer in der Adresszeile about:config eingeben, bestaetigen, nach rc4 suchen und alle Werte deaktivieren:

In Chromium und Google-Chrome ist das schon umstaendlicher. Da muessen die zu deaktivierenden Ciphers als Blacklist-Parameter beim Starten uebergeben werden:

chromium-browser --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83

Die Verfuegbaren Hexcodes gibt es leider nur im Quelltext.

Um RC4 Verbindungen aus Windows heraus, und dadurch auch beim Internet Explorer zu unterbinden muessen die folgenden Registry Werte gesetzt sein:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 128/128]
    "Enabled"=dword:00000000
 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 40/128]
    "Enabled"=dword:00000000
 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 56/128]
    "Enabled"=dword:00000000

Weitere Informationen dazu unter „Security Advisory 2868725: Recommendation to disable RC4“

Die vom Browser unterstuetzten Cipher Suites werden einem angezeigt, wenn man die folgende Webseite aufruft:

https://cc.dcsec.uni-hannover.de/