DNS-Server mit RDNSS verteilen

Neben den ├╝blichen Dingen wie Netz und Router kann per NDP auch der DNS-Server an die Clients verteilt werden. Es reicht ein Eintrag in radvd.conf auf dem Router/Gateway in der Form: RDNSS 2620:0:ccc::2 2620:0:ccd::2 { AdvRDNSSLifetime 300; }; Ab jetzt erhalten die Clients auch die n├Âtigen Informationen. Das jedoch auf Read more…

IPv6: Privacy Extensions einschalten

Jetzt hat man mit v6 Millionen von Adressen verf├╝gbar, aber nur eine handvoll Clients. Zus├Ątzlich wird standardm├Ą├čig ein Teil der Rechner MAC-Adresse des physikalischen Interfaces in die v6-Adresse integriert, wenn man die Stateless Address Autoconfiguration (SLAAC) nutzt. Dies l├Ąsst sich deaktivieren mit net.ipv6.conf.all.use_tempaddr=2 in der /etc/sysctl.conf Nach einem stop/start des Read more…

/usr/sbin/namcd[4607]: _nds_nss_struct_init: Error [226] in _nds_ldap_private_struct_init.

/var/log/warn:Jul┬á 9 10:45:50 mars /usr/sbin/namcd[4607]: Unknown error returned reading configuration parameter: alternative-ldap-server-list /var/log/warn:Jul┬á 9 10:45:50 mars /usr/sbin/namcd[4607]: _nds_nss_struct_init: Error [226] in _nds_ldap_private_struct_init. Probleme aus der Kategorie – gibt es das noch? Ein Novell-Server verwendet zur Anmeldung der Dienste am LDAP-Server ein SSL-Zertifikat. Dieses war abgelaufen. Pr├╝fen l├Ąsst sich dies mit Read more…

DNS – dnswalk – zonewalking

Das DNS-System ist in Zonen aufgebaut/verwaltet. Jede Domain – z.B. plzk.de – stellt eine Zone dar. Pro Zone m├╝ssen je nach zust├Ąndiger Verwaltung (f├╝r .de die Denic) mehrere DNS-Server zur Verf├╝gung stehen, die sich um die Namensaufl├Âsung k├╝mmern. stefan@wrk1:~$ host -t NS plzk.de plzk.de name server ns.namespace4you.de. plzk.de name server Read more…

Phishing-Angriff – Trickreicher Webserver

Und noch ein Beitrag, weils so spannend ist: Die ├╝blichen Phishing-Mails kennt ja jeder. Visa-Kreditkartendaten in Formular eingeben, abschicken und wer anders freut sich: In meinem Fall ist im HTML-Code der Verweis auf: <form name=“frm“ action=“http://fabrykaperspektyw.pl/modules/mod_zetta/auth.php“ method=“post“ onsubmit=“return valFrm()“><table id=“formTable“><tr><td colspan=“2″><span id=“title“>Reactivate the Verified by Visa/Mastercard service.</span>   Auch hier Read more…

Angriff per E-Mail – eine kleine Analyse

Heute ist mal wieder eine Mail aufgeschlagen mit einem Betreff von: Your video has been queued and will be processed as soon as possible   Und einem Link zu: XXXX://securytec.de/cgi-bin/nonextensible.pl Was hier auff├Ąllt ist schon mal eine ├╝bernommene deutsche Domain, die als Dreckschleuder genutzt wird. Eingetragener Eigent├╝mer bei denic ist Read more…