Techno 1 comment

Apache2 Server Version im HTTP Header unter Debian verbergen

By on July 16th, 2011

Falls ihr die Standardkonfiguration eures Apache2 verwendet, dann ist euer Server ziemlich gesprächig, was die Versionsummer etc. angeht. Er schickt diese Informationen in jedem HTTP Header mit. Das sieht etwa so aus

Date: Sat, 16 Jul 2011 09:02:43 GMT
Server: Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1 PHP/5.3.6-13 with Suhosin-Patch
X-Powered-By: PHP/5.3.6-13
X-Pingback: http://www.sascha-theves.de/xmlrpc.php
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

Das stellt ein potenzielles Sicherheitsrisiko dar, da nun Angreifer Exploits gegen genau diese Version von Apache bzw. PHP fahren können.
Wenn ihr nicht wollt, dass euer Indianer seine Versionsnummer per Rauchzeichen in die Welt verteilt, dann öffnet die Apache Security Konfiguration

user@computer:$ sudo nano /etc/apache2/conf.d/security

und ändert folgende Einstellungen

ServerTokens Prod
ServerSignature Off

Damit auch die PHP Versionsummer verborgen bleibt, müsst ihr noch eine Einstellungen in eurer php.ini machen (bezieht sich auf PHP5)

user@computer:$ sudo nano /etc/php5/apache2/php.ini

Ändert hier den folgenden Wert

expose_php = Off

Damit die Änderungen angezogen werden, muss der Apache noch neu gestartet werden

user@computer:$ sudo /etc/init.d/apache2 restart

Danach sieht der HTTP Header etwa so aus

Date: Sat, 16 Jul 2011 09:09:22 GMT
Server: Apache
X-Pingback: http://www.sascha-theves.de/xmlrpc.php
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html; charset=UTF-8

Sieht doch schon besser aus.

Techno No comments yet

Linux Dateiberechtigungen (file permissions) für mehrere Dateien auf einmal ändern

By on July 11th, 2011

Im Zusammenhang mit dem Befehl find lassen sich Berechtigungen auf Dateien und Ordner schnell ändern:

find /var/www -type d -exec chmod  775 {} \;

 ^     ^         ^      ^               ^  ^
 |     |         |      |               |  |-- ende des Kommandos
 |     |         |      |               |----- Platzhalter für den aktuellen Dateinamen
 |     |         |      |--------------------- führt für jede gefunde Datei das chmod Kommando aus
 |     |         |---------------------------- der Typ, entweder d für Ordner oder f für Dateien
 |     |-------------------------------------- der Suchpfad
 |-------------------------------------------- das find Kommando

Mit diesem Befehl ändern wir für alle Datein unter /var/www die Berechtigungen mit chmod auf 775.

Techno No comments yet

Get rid of Ubuntu`s lock screen

By on July 10th, 2011

Seit kurzem meint mein Ubutnu Media-PC er muss nach dem Ruhezustand usw. einen Anmeldebilschirm anzeigen. Das ist sehr lästig, zumal ich an diesem PC keine Tastatur angeschlossen habe :) Hier eine kurze Anleitung wie ich das Problem bei mir gelöst habe. Ich weiss, dass das “Problem” in diversen Ubuntu Foren behandelt wird, leider haben die Tipps bei mir nichts geholfen.

Wir werden das gconftool-2 benutzen, ich setze mal voraus das das bei euch installiert ist. Nun öffnen wir eine Shell und geben folgendes ein

user@computer:$ gconftool-2 -s /apps/gnome-power-manager/lock/blank_screen --type=bool false

Das bewirkt, dass der Bildschirm beim Abdunkeln nicht gesperrt wird. Danach noch

user@computer:$ gconftool-2 -s /apps/gnome-power-manager/lock/use_screensaver_settings --type=bool false

Damit haben wir gnome mitgeteilt, dass es nicht die Einstellungen zum Sperren des Bildschirms vom Screensaver übernehmen soll.
Nun deaktivieren wir das Sperren des Bildschirms komplett

user@computer:$ gconftool-2 -s /desktop/gnome/lockdown/disable_lock_screen --type=bool true

Sollte das alles auch noch nichts helfen schalten wir das Sperren des Bildschirms global im acpi-support ab

user@computer:$ sudo nano /etc/default/acpi-support

Sucht nach der Einstellung

LOCK_SCREEN=TRUE

und kommentiert sie aus. Etwa so

#LOCK_SCREEN=TRUE

Nun sollten alle Sperr-Bildschirme verschwunden sein!