Neulich berichtete ich über greatfirewallofchina.org, wo man seine Seite auf Blockierung durch die Firewall der chinesischen Regierung überprüfen lassen kann. Wie der Zufall es so will, ist meine Seite nun auch blockiert. Und ich hab mich schon über den Besucherschwund der letzten Tage gewundert 
Jetzt kann ich meinen Blog wenigstens mit dem Offiziell-Blockiert-Orden schmücken.
Links:
greatfirewallofchina.org
Blocked: ge.mine.nu
Blocked: ale-x.com
Blocked: css-petals.net
Der Offiziell-Blockiert-Orden
Mit Nagios kann man so ziemlich alles überwachen. Man benötigt nur das richtige Plugin. Auf mehreren Windows Servern wollte ich die Avira Antivir Installation überwachen und feststellen, ob in den letzten 24h ein Update erfolgreich durchgeführt wurde. Dazu habe ich ein vorhandenes NRPE_NT FileAge Plugin angepasst. Dieses überprüft nun, ob die Virendefinitionsdateien up2date sind.
Bei dem Nagios Plugin handelt es sich um ein VBScript, welches mittels des Windows Script Hots ausgeführt werden muss. Die Definition des NRPE Handlers sieht dann in etwa wie folgt aus:
[sourcecode language="css"]command[check_avupdate]=c:\winnt\system32\cscript.exe //NoLogo
//T:30 c:\nagios\scripts\check_avupdate.vbs[/sourcecode]
Für die NRPE Plugins wird ein Programm wie NRPE_NT oder NSClient++ benötigt, wobei ich letzteres empfehle. Bei Bedarf kann die Pfadangabe im Skript abgeändert werden, um mit den eigenen Systemparametern übereinzustimmen. Genauso verhält es sich mit dem Zeitraum, der hier mit 1440 Minuten (=24h) angegeben ist.
Auf dem Nagios Monitoring Host kann nun folgendes Kommando definiert werden:
[sourcecode language="css"]define command {
command_name check_nrpe_avupdate
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c check_avupdate
}[/sourcecode]
Das Kommando check_nrpe_avupdate kann ganz normal als Service für betreffende Windows Hosts genutzt werden. Also Rückgabewert gibt es entweder ein OK oder CRITICAL.
Update: Der neue Default-Path der Virendefinitionen unter Avira Antivir 8 lautet C:/Programme/AVNetNT/idx/. Einfach im Script die Variable strFolderName anpassen.
Links:
Download Plugin
Nagios Homepage
Avira Antivir Homepage
[youtube nuzRsXKm_NQ]
Man nehme einen abgespeckten 2.6er Kernel, BusyBox und den X-Server KDrive. Das ganze wird fein säuberlich auf ein 2 MByte Flashbaustein eines Gigabyte GA-M57SLI-S4 Motherboard gepackt und dann der Rechner gestartet. Das Resultat kann man im YouTube Video bewundern. Awesome.
Links:
LinuxBIOS Homepage
Video bei YouTube
Wer sich fragt, wie viele Werbeanbieter die Orte passend zur IP Adresse rausfinden, um die Werbeeinblendungen dementsprechend zu personalisieren, der sollte mal einen Blick auf IP-adress.com werfen. Die Seite kann erschreckend gut die IP dem tatsächlichen Standort zuordnen. Dieser Anbieter war mit seinen Angaben in meinem Kurztest am präzisesten. Einfach mal mit der eigenen IP testen.
Links:
IP-adress.com
Was wir alle schon lange ahnten, wurde nun offiziell bestätigt. Linux ist umweltfreundlicher als Windows! Eine Studie der britischen Regierung hat herausgefunden, dass Server mit Linux als Betriebssystem im Schnitt eine doppelt so lange Lebensdauer wie Windows Server haben.
Wer nach einem guten Vulnerability Scanner für Linux sucht, kommt kaum am freien Scanner Nessus vorbei. Da dieser seit Version 3 nicht mehr unter der GPL steht und unter einer proprietären Lizenz vertrieben wird, gibt es für viele Distributionen kein offizielles Paket. Dazu gehört auch das neue Debian Etch, dass den nessusd in Version 2.2.8 anbietet. Wer trotzdem die neuere Version installieren möchte, muss selbst Hand anlegen. Gründe für einen Wechsel gibt es genügend.
Da schon seit Längerem mehrere Clients permanent versuchen URLs auf meinem Server aufzurufen, die nicht vorhanden sind, habe ich lighttpd nun beigebracht die entsprechenden Clients zu filtern und umzuleiten. Der Kunde, der zuvor die IPs von meinem Server besessen hat, muss wohl ein Sicherheitsloch gehabt haben, welches sich Leute aus der Warezszene zu Nutzen gemacht haben.
Vielleicht kennen es ja einige – den Vorwurf des Kernels beim Systemstart der so oder so ähnlich lauten mag:
[sourcecode language="css"]ACPI error – contact your hardware vendor.[/sourcecode]
Woran das liegt? Natürlich am schlechten Zusammenspiel zwischen Linux und den BIOS ACPI Komponenten. Und man mag es kaum glauben, aber hier hat Bill Gates mit seinen bösen Microsoft Machenschaften wohl die Finger im Spiel gehabt.
