TheFox » Apache

MakeIndex 1.1.0

TheFox — Sun, 04 Apr 2010 12:01:57 +0000

Ein paar Kleinigkeiten habe ich am MakeIndex ausgebessert und es gleich auf meine Homepage gestellt.

Hier ein paar Erneuerungen. Fuer eine genauer Beschreibung bitte beim Artikel von Version 1.0.0 lesen.

Die Variable $RECURSIVE wird ab jetzt auch verwendet. Bei der Version 1.0.0 war diese Variable zwar auch schon enthalten, aber sie war sinnlos.
Die Variable @IGNORE ist jetzt bei Version 1.1.0 dazu gekommen. In diesem Array kann man alle Pfade eintragen, die das Script ignorieren soll.

Wie immer gilt: Benutzung auf eigene Gefahr. Da das Script kein eigenes Konfigurationsfile hat, ist es nicht schlecht, wenn man die alte Version umbenennt, da sonst die eingetragenen Pfade verloren gehen.

Download

makeindex-1.1.0.tar.gz

MakeIndex 1.0.0

TheFox — Sun, 24 Jan 2010 10:19:58 +0000

Es gibt kein Problem, dass man nicht mit Perl loesen koennte. Dieses Script erstellt in angegebenen Ordnern eine index.html mit einer Auflistung aller, jeweils in den Ordnern enthaltenen, Unterordnern und Dateien.

Der Sinn und Zweck liegt darin, dass die index.html von einem Script erzeugt wird und nicht vom HTTP-Prozess. Manche HTTP-Server, wie z. B. Apache, koennen auch Index Seiten ausliefern, falls es fuer einen Ordner kein Index-File gibt. Das kann jedoch zu einer hohen Prozessauslastung fuehren, da der Prozess mit dem Auslesen der Ordner-Informationen, wie z. B. Filegroessen und File-Aenderungszeiten, beschaeftigt ist. Vorallem wenn viele User ueber HTTP auf einen Ordner zugreifen, oder wenn viele Files in einem Ordner existieren, kann es zu einer hoeheren Auslastung des Prozesses kommen. Die Auslieferung eines statischem HTML-Files fuehrt im Normalfall nicht zu einer hohen Prozessauslastung.

WICHTIGER HINWEIS

Dieses Script ueberschreibt jede index.html. Das Ausfuehren des Script geschieht auf eigene Gefahr.

Konfiguration

$DEBUG – Diese Variable, gibt Informationen im STDOUT aus, falls sie auf 1 (true) gesetzt ist. An den Index-Files aendert sich dadurch nichts.
$RECURSIVE – Falls diese Variable auf 1 (true) gesetzt ist, werden in allen Unterordnern jeweils auch index.html Files erzeugt.
$INTERVAL – Diese Variable dient nur zur Inforamtion. Sie sagt nichts darueber aus, wie oft ein Index-File wirklich erstellt wird. Es haengt von der Cronjob-Einstellung ab, wie oft die Index-Files erstellt werden.
@INDIR – Dieses Array muss alle Pfade enthalten, in denen Index-Files erstellt werden sollen. Da das Array mit einer qw()-Anweisung erstellt wird, darf ein Pfad keine Leerzeichen enthalten. Die einzelnen Pfade koennen durch Leerzeichen, Tabulatoren oder durch neue Zeilen getrennt sein.
@IGNORE – Dieses Array kann Pfade enthalten, die vom Script nicht beruecksichtigt werden.

Ausserdem muss ein Cronjob eingerichtet werden, der das Script in einem bestimmten Intervall ausfuehrt. Ein Eintrag im crontab koennte wie folgt aussehen:

*/5 * * * * /home/USER/makeindex.pl

Benoetigte Perl-Module

File::Basename

Download

HOWTO SSL-Zertifikat erstellen

TheFox — Tue, 26 May 2009 17:18:43 +0000

Immer, nachdem ich einen neuen Server installiere oder neu aufsetze, stellt sich mir die Frage Wie zum Teufel erstell’ ich ein SSL-Zertifikat fuer Apache (https)? Hier also eine Anleitung wie ein SSL-Zertifikat erstellt wird.

Als erstes mit root einloggen und in das Verzeichnis /etc/apache2/ssl wechseln.
Neuen privaten Key erzeugen: openssl genrsa -out fox21at.key 4096
Certificate Signing Request (CSR) anlegen: openssl req -new -key fox21at.key -out fox21at.csr
Self-signed Certificate erstellen: openssl x509 -req -days 3650 -in fox21at.csr -signkey fox21at.key -out fox21at.crt
Fertig!

So einfach geht das!

Natuerlich muss der Pfad dann noch in der Apache-Konfiguration eingetragen werden.

Server Exploit Detection

TheFox — Sat, 21 Feb 2009 20:11:55 +0000

Ich hab’ mir ein Perl Script geschrieben, das die Apache Log Files ausliest und eine Liste mit IP- und Hostadressen zusammen stellt, die versucht haben meinen Server durch Exploits zu hacken. Diese Liste findet man hier: http://pub.fox21.at/exploitdetect/hosts_only.txt

Hier ein Auszug der Liste.

faith.hallelujah.com
www56.your-server.de
210.183.36.251
211.233.11.27
castle.inforos.ru
cli9.unete.com.bo
211.202.2.220
disco-megasimarik.de
web2.connexhosting.com
203.250.148.36

Die Zahl davor, ist die Anzahl der Versuche. Diese IP-Adressen werden von meinem Server geblockt. hosts_only.txt wird alle 15 Minuten automatisch aktuallisiert. Die Angreifer haben es in 90 % der Faelle mit einem Cross Site Script (XSS, Remote Injection) versucht. Meistens mit der HTTP GET Variable INCLUDE_FOLDER=URL oder ADMIN_FOLDER=URL. Wenn man sich die Liste genauer anschaut, dann wird man feststellen, dass ziemlich viele Russen dabei sind.

Normalerweise geb’ ich nicht einfach so andere IP-Adressen her, die auf meine Homepage zugegriffen haben. Aber in dem Fall mach’ ich eine Ausnahme. Diese Liste soll anderen Server Admins helfen, sich gegen diese Adressen zu schuetzen. Ich hab’ die meisten IPs in dieser Liste geblockt. Man sollte als Admin zumindest die ersten 10 davon blocken. Manche davon versuchen es nur einmal. Manch’ andere Versuchen es aber auch oefters, mit allen Mitteln.

Das Script ist derzeit noch nicht soweit ausgereift, um damit jede Art von Apache Log auszulesen. Das Format der Apache Logs ist indivituell anpassbar. Desswegen auch kein Release dieses Scripts.