Archiv der Kategorie: SW + Open Source

„Java“ gesucht – „Hydra“ gefunden

Ich habe keine Ahnung, wieso mir das Ubuntu Software-Center die „Hydra“ vorgeschlagen hat, als ich, nur um zu sehen, welche packages Ubuntu momentan anbietet, nach „Java“ suchte. Da ich ohnehin sehr nachlässig mit Kennwörtern umgehe, obwohl ich jetzt schon LastPass verwende, habe ich mir „Hydra“ gleich installiert. Zu meiner Nachlässigkeit mit Kennwörtern sei ergänzt, dass ich aus Faulheit oft das gleiche, schwache Kennwort benutzte, obwohl ich mir das wirklich abgewöhnen möchte, weil es mit Tools, wie LastPass (es gibt auch noch andere ähnliche Tools) ja ganz einfach zu bewerkstelligen ist. Ein Beispiel für meine Schlamperei im Privatbereich, wo es natürlich nur Daten gibt, die mich betreffen und die meiner Meinung nach nicht so wichtig sind, dass man sie besonders schützen müsste, kann ich mit dem Kennwort für meinen Netzwerkrouter geben. WAP kam mir plötzlich nicht mehr sicher genug vor, denn mir geht es wie gesagt nicht so sehr um meine Daten, sondern ich will Missbrauch meines Systems vermeiden. Also stellte ich auf WAP2 um. Als ich mich nach Jahren erstmals am Web-Interface vom Router anmelden wollte, stellte ich zu meinem Entsetzen fest, dass dort der Default-Benutzer „admin“ ohne Kennwort eingestellt war. Oh meine Göttin, was nützten dir da sichere Protokolle und Kennwörter, wenn du am zentralen Einstiegspunkt nicht einmal irgend ein Kennwort gesetzt hast, dachte ich mir.
Na gut, so etwas darf nicht mehr vorkommen, auch nicht bei meinem unbedeutenden, privaten Netzwerk, also habe ich es erstmals ein wenig abgesichert und versucht, von außen in mein System einzudringen. Jetzt ist es zumindest soweit gesichert, dass keine weit offen stehenden Türen förmlich zum Eintritt einladen. Paranoia werde ich wegen meinem privaten Netz aber sicher keine bekommen.

Auf Grund genannter Tatsache, fand ich den ungewöhnlichen und eigentlich sehr schlechten Vorschlag von Ubuntu „Hydra statt Java“ ganz brauchbar und nützlich.
Ich lese im Software-Center:

dpl4hydra, hydra, hydra-wizard, pw-inspector
Hydra is a parallelized login cracker which supports numerous protocols to attack. It is very fast and flexible, and new modules are easy to add.

This tool makes it possible for researchers and security consultants to show how easy it would be to gain unauthorized access to a system remotely.

It supports: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.

Als Entwicklerwebsite war https://freeworld.thc.org/thc-hydra/ angegeben, also wollte ich mir weitere Infos holen, bevor ich meine Kennwörter damit überprüfen, bzw. knacken wollte.
Schock: Google warnt mich eindringlich:

Die Website, die Sie aufrufen möchten, enthält schädliche Programme.

Unbefugte Dritte könnten auf freeworld.thc.org versuchen, Sie zur Installation von Programmen zu bewegen, die sich nachteilig auf Ihre Browsernutzung auswirken. Dabei kann zum Beispiel Ihre Startseite geändert werden oder es erscheinen zusätzliche Anzeigen auf von Ihnen besuchten Websites.

Na gut, ich bin mit einem privaten Linux unterwegs, also was kann mir schon passieren. Ich besuchte die Seite und fand als Begrüßung sozusagen:

Welcome to the official THC web site. THC is an acronym for ‚The Hacker’s Choice‘ and a group of international experts involved in network and system security. The group looks back on a long history, it was founded in 1995 and published over 70 technical papers and software releases covering a wide range of computer security aspects. Currently, THC is among the top non-commercial security groups worldwide.

Womöglich bin ich etwas naiv, aber was bitte ist an technischen Dokumenten und Software Releases bezüglich Computer Sicherheitsaspekte so gefährlich, schlecht, verwerflich oder ungesetzlich, dass man davor warnen muss?

Darf ich nicht erfahren, welche Risiken und Fehler bestimmte Software mit sich bringen kann? Also ich kenne Internet-Seiten, über die ich zufällig gestolpert bin und die wirklich sofort vom Netz genommen gehören. Damit meine ich jetzt nicht unbedingt FaceBook und Co. Gut, was solls, inzwischen habe ich für mich (das sollte wohl jeder selbst entscheiden) freeworld.thc.org als interessante Quelle eingestuft und über die THC-Hydra habe ich dort gelesen, was ich ohnehin schon selbst herausfand.

Übrigens warnt Google nicht vor der Seite httpss://github.com/vanhauser-thc/thc-hydra und dort bekommen Sie neben der Software samt Beschreibung auch gleich den Source dazu.

Gut, irgendwie ist es mir schon verständlich, dass man vor oben genannter Seite gewarnt wird, denn dazu genügt doch schon der Name „freeworld.thc.org“. Wer von „freier Welt“ spricht, der muss doch verdächtigt werden. Also ich würde es nicht wagen, an eine frei Welt zu denken und schon gar nicht öffentlich davon zu sprechen. ;.)

An dieser Stelle sei auch eine Warnung vor meiner Seite angebracht, denn hier sind „Buttons“ für Google+ und FaceBook eingebunden und bekanntlich sammeln diese Daten-Kraken oder Daten-Ungeheuer schon Ihre Daten, wenn Sie auf meine Seite kommen. Dazu müssen Sie erst gar nicht den „Like- oder f-Button“ anklicken. Also, es ist sowieso schon egal, es ist ja schon jedem bekannt, dass Sie hier waren. Klicken Sie daher einfach auch noch auf „like“, damit ich auch etwas davon habe. 😉

(95)

web2py auf einem entfernten Server installieren

web2pyMan sollte bedenken, dass web2py nur über httpss remote gestartet werden kann. Also web2py herunter laden wegt xxx (https://www.web2py.com/examples/static/web2py_src.zip), entpacken und die Installation ist fertig.
Xero hat auf Simplest way to setup remote admin access to a web2py process kurz und bündig beschrieben, wie es weiter geht. Ich erlaube mir zu zitieren:

  1. Start by generating your certificate files, if you don’t have them already

    openssl genrsa -out server.key 2048

    openssl req -new -key server.key -out server.csr

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

  2. Copy the server.key and server.crt files to your web2py root folder.
  3. Then start the web2py application using the certificate files

    python web2py.py -a 'AdminPwd' -c server.crt -k server.key -i 0.0.0.0 -p 8000

  4. Then go to the browser and open, please note that the httpss is important

    httpss://IpAddr:8000/admin/default/site

Das war es auch schon, danke Xero.

(174)

Quoren statt Foren und eine „flüssige“ statt einer „direkten“ Demokratie

„Democracy“ von SVG conversion: Ilmari Karonen (Diskussion)Democracy.gif: Common Good Finance Corporation/Society to Benefit Everyone - Based on https://www.commongoodbank.com/images/democracy.gif (from https://www.commongoodbank.com/democracy/representatives.html), originally uploaded to Commons by Karmen Sandiegoas Democracy.gif. Lizenziert unter CC BY-SA 3.0 über Wikimedia Commons - httpss://commons.wikimedia.org/wiki/File:Democracy.svg#/media/File:Democracy.svg
„Democracy“ von SVG conversion: Ilmari Karonen (Diskussion)Democracy.gif: Common Good Finance Corporation/Society to Benefit Everyone – Based on https://www.commongoodbank.com/images/democracy.gif (from https://www.commongoodbank.com/democracy/representatives.html), originally uploaded to Commons by Karmen Sandiegoas Democracy.gif. Lizenziert unter CC BY-SA 3.0 über Wikimedia Commons – httpss://commons.wikimedia.org/wiki/File:Democracy.svg#/media/File:Democracy.svg
Als Langzeit-Verfechter der „Direkten Demokratie“ habe ich die ersten Artikel dazu vor 10 Jahren geschrieben. Dann sah ich ein, dass ich um Jahrzehnte zu früh dran war. Auch heute ist das noch kein wirklich aktuelles Thema, aber immerhin gibt es ganz interessante Ansätze. Zum Beispiel die Liquid Democracy.
Die Liquid Democracy versteht sich als Mischform der Demokratie. Neben weitgehendem Verzicht auf Abgeordnete soll vor allem die starre Struktur aufgeweicht werden. Näheres dazu auf Wikipedia, Liquid Democracy.
LiquidFeedback ist die Software, die die Umsetzung der „flüssigen“ Demokratie ermöglichen soll. Naja, es ist zumindest ein Ansatz und auf Wikipedia lese ich zur Software:

LiquidFeedback ist eine freie Software zur politischen Meinungsbildung und Entscheidungsfindung. Das wichtigste Merkmal ist die Umsetzung des Liquid-Democracy-Ansatzes, die eine neue Form der politischen Repräsentation und Mitsprache etablieren soll. Die Grenzen zwischen repräsentativer und direkter Demokratie sind hierbei fließend. Neben der Funktion der Meinungs- und Entscheidungsfindung ist es außerdem möglich, die unterschiedlich gelagerten Kompetenzen der Teilnehmenden zu einem Thema effizient zu kanalisieren.

So fand ich auch das Quorum statt dem Forum.

Ja, es geht im Schneckentempo voran, aber immerhin wird daran gearbeitet. Auch wenn noch viel Wasser die Donau hinunter fließen wird, bis die moderne Technologie wirklich in den Dienst der Demokratie gestellt werden kann und vielleicht sogar wird. Schade, dass die „flüssige Demokratie“ nur von der Piratenpartei gefördert wird. Dass ich nie ein Pirat werden könnte ist klar, denn schon alleine die Bezeichnung ist mir unerträglich.


Beitragsbild ist ein Screenshot von https://liquidfeedback.org/

(156)

Open Source Alternativen zu Microsoft Exchange

Habe mich gerade umgesehen, was da so angeboten wird und fand dazu gleich einmal folgende Artikel:

Die Artikel sind durchwegs informativ, aber aus Top 5 Open Source Alternatives to Microsoft Exchange erlaube ich mir ein Zitat:
ubuntuserver

Ubuntu Server
The popular Ubuntu Linux, famous for its polished, easy-to-use desktop version, also has a specialized Ubuntu server edition.This is more than a re-packaged Ubuntu Desktop; it comes with a kernel tuned for server duties, a full complement of server software and no graphical interface. This is a serious, lean mean server operating system.
Ubuntu Server does little handholding, so it’s not for novice system administrators. Rather, it is for the experienced sysadmin who wants maximum control. It includes a number of enterprise-ready features such as AppArmor for security, private cloud, public cloud, high availability, a Landscape client for systems management, Mac OS X and Microsoft network integration, and virtualization.
The installer serves up a number of useful package groups such as Virtual machine host, Samba file server, LAMP stack, Printer server, and Mail server. The Mail server group installs Postfix (SMTP), and the excellent Dovecot for POP3 and IMAP4, which is a stout foundation for an on-site email server. Then add whatever additional services you want, such as a Webmail server, calendaring, shared contacts, discussion boards, file shares, and so on. Or you can install a prefab groupware suite on it.
Ubuntu Server is free of cost, and various commercial support and systems management options are available.

Weiter Infos zu Ubuntu Server finden Sie auf https://www.ubuntu.com/server.

So ganz nebenbei fand ich einen Dovecot Enthusiasten recht überzeugend, der in seinem Artikel meinte: Wenn jemand einen Sicherheitsfehler bei Dovcot findet, zahle ich ihm privat 1.000.- US Dollar.
Ja, das nenne ich Begeisterung und Überzeugung von seiner Software. 😉

(936)

Calibre ist ein Reader, Converter und Verwaltungstool für eBooks

Viele Dokumente können einfach in ein E-Book verwandelt werden. Es unterstützt CBZ, CBR, CBC, CHM, EPUB, FB2, HTML, LIT, LRF, MOBI, ODT, PDF, PRC, PDB, PML, RB, RTF, TCR, TXT, und OEB. Die exportierten Dokumente können gleich an geeignete eBook Reader wie das iPad oder Amazon Kindle übermittelt werden.
Ein weitere Open Source Software, die man unter Ubuntu direkt aus dem Software Center installieren kann.
calibre
https://calibre-ebook.com/about
manual

(372)