Ein Debian Squeeze System auf die Bash-Lücke: ShellShock testen und diese schließen.
Bash Shellshock testen :
env x='() { :;}; echo "WARNUNG: SHELLSHOCK GEFUNDEN"' bash --norc -c ':' 2>/dev/null;Sieht der output so aus ist das System verwundbar
WARNUNG: SHELLSHOCK GEFUNDEN
Die Jungs von #shellshock haben einen besseren Test geschrieben, in der Sektion "Testing Your System" ist der Aufruf dafür zu finden.
Auf meinen Debian (6) Squeeze Server konnte ich die Lücke , soweit bekannt , schließen.
Ich habe meine
/etc/apt/sources.list auf den LTS Zweig konfiguriert
deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free
danach nur das Packet bash geupdatet
apt-get update && apt-get install --only-upgrade bash
Erneut Bash Shellshock testen :
env x='() { :;}; echo "WARNUNG: SHELLSHOCK GEFUNDEN"' bash --norc -c ':' 2>/dev/null;Wenn hier jetzt kein Output mehr zu sehen ist dann ist die bekannte Lücke geschlossen.
Weitere Quellen :
Bash-Luecke-Shellshock-Tests-auf-Verwundbarkeit-und-Abwehr
how-to-fix-shellshock-vulnerability-on-debian-squeeze
Mitigating the shellshock vulnerability (CVE-2014-6271 and CVE-2014-7169)
#shellshock
Wenn man an einem VHOST unter Apache2 eine Änderung vornimmt muss man entweder den Apache2 neustarten dies macht man mit
/etc/init.d/apache2 restart
oder man läd nur die Konfigurationsdateien neu. Dann hat man keine Downtime 
1.) Überprüfen ob die Konfiguratinsdateien geparst werden können
apache2ctl configtest
2.) Konfigurationsdateien einlesen , gemachte Einstellung werden aktiv
apache2ctl graceful
Es gibt mehrere Wege um das Logging auf einem MySQL Server zu aktivieren. Der eine Weg ist über die
/etc/mysql/my.cnf allerdings muss hier MySQL neu gestartet werden.
Um die Konfiguration ohne Neustart zu ändern bietet sich dieser Weg an.
Anmelden am MySql Server :
BENUTZER und PASSWORT muss natürlich mit den eigenen Werten ersetzt werden.
mysql -uBENUTZER -pPASSWORT
Dann die globalen Variablen setzen
SET global log_output = 'FILE';
SET global general_log_file='/var/log/mysql/mysql_general.log';
SET global general_log = 1;
ausschalten kann man das ganze wieder mit
SET global general_log = 0;
Man sollte das global_log nicht allzu lange aktiv lassen da hier je nach Anwendung schnell 1 GB zusammen kommt.
Problem :
Wenn ein Benutzer eine E-Mail in Outlook löscht werden diese nicht sofort vom Server gelöscht sondern erst nach einiger Zeit ( Std. Konfiguration ist 30 Tage) , solange liegen die gelöschten Sachen noch im Ordner Deletions rum, als Administrator kann man allerdings dies über die Powershell sofort ausführen.
Lösung :
Der Benutzer der den Cleanup durchführen will muss alle Bedingungen erfüllen !
1.) Der Benutzer der den Befehl ausführt muss Mitglied in der Gruppe
Discovery Management sein
2.) Das Benutzer muss Recht
Mailbox Import Export besitzen da sonst der Parameter
–DeleteContent nicht funktioniert.
Zu 1.) den Benutzer der Gruppe
Discovery Management hinzufügen
Zu 2.)
Hier muss etwas Hand angelegt werden. Eine Gruppe erstellen z.B. mit dem Namen
Exchange_Imp_Exp_Support, Gruppenbereich muss Universal sein, und diese dann mit der Exchange-Powershell dem Server hinzufügen.
New-ManagementRoleAssignment -Name "Import Export Support" -SecurityGroup Exchange_Imp_Exp_Support -Role "Mailbox Import Export"
Nachdem beides erledigt wurde stehen nun das Commandlet
Search-Mailbox incl. dem Parameter
-DeleteContent zur Verfügung.
Die Voraussetzungen sind nun erfüllt und das Postfach kann bereinigt werden. Mit dem Exchange-Powershell Befehl
DA MAN HIER SYSTEMNAH ARBEITET MUSS MAN WISSEN WAS MAN MACHT !
Search-Mailbox –identity "Benutzername" –SearchDumpsterOnly –DeleteContent
Quellen :
http://theucguy.net
http://social.technet.microsoft.com/Forums
http://technet.microsoft.com
Problem :
Microsoft veröffentlicht ein Update und zieht dieses wieder zurück, bei mir ist das Problem aufgetreten das dieses Update jedoch bereits über den WSUS verteilt wurde. Um jetzt nicht zu jedem Rechner zu gehen und das Update manuell zu deinstallieren ist hier der Konsolen Weg. Ich führe diesen Aufruf unter erhöhten Rechten im Loginskript aus wodurch mir das durch die Firma rennen erspart bleibt
Hier z.B. das Update
KB2982791
Lösung :
wusa /uninstall /kb:2982791 /quiet /promptrestart
Hier wird das Update KB2982791 über Konsole entfernt und nach dem entfernen nach einem Neustart gefragt. Lässt man
promptrestart weg wird der Neustart einfach durchgeführt