Hallo zusammen,
Bei einem SQL 2005 Server hatte ich Probleme beim Installieren vom Security Update for SQL Server 2005 Service Pack 2 (KB948108). Das Update ist per WSUS immer fehlgeschlagen. Ich habe das Update dann mal runtergeladen und versucht manuell zu installieren. Meist erhält mal dann ein bisschen mehr Informationen was denn genau nicht geklappt hat. Und kann dann mit den Logfiles und Fehlermeldungen im Internet weitersuchen.
Hier das Log - man sieht genau wo das Problem ist.
Bei einem Kunden habe ich eine Symantec Gateway Security Firewall im Einsatz. Die Firewall stoppt sobald mehr als 97% der Logpartition gefüllt ist (/var)
Normalerweise muss man sich dann per SSH auf die Firewall connecten und die alten Logfiles unter /var/log/sg/oldlogs/ löschen (rm -rf *)
Hat aber bei diesem Kunden nichts geholfen, weil dort nur zwei kleine Logfiles waren. Ich habe dann ein bisschen rumgesucht und den verdächtigen Ordner gefunden: /var/lib/sg/trace.
Hallo zusammen,
Hier die kurzanleitung zur installation von Symantec Endpoint Protection 11.
SQLExpress SP2 installieren (SQL Authentifizierung einschalten) Symantec Manager installieren Separate Website auswählen (neue Website auf Port 80) Wechseln der IIS Website auf Port 8080
C:\Programme\Symantec\Symantec Endpoint Protection Manager\Tomcat\etc\conf.properties
scm.iis.http.port =8080
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080228144800935 Grüsse Andres Bohren
Hallo zusammen,
Heute musste ich auf einem 3Com Switch einen Monitor Port einrichten um einen Sniffer (in diesem falle Wireshark)
Auf dem 3Com 5500G musste der Port 5 aufgezeichnet werden und an Port 16 hing der PC mit dem Sniffer.
<Core1>system
System View: return to User View with Ctrl+Z.
[Core1]interface GigabitEthernet1/0/16
[Core1-GigabitEthernet1/0/16]stp disable
[Core1-GigabitEthernet1/0/16]stp edged-port disable
[Core1-GigabitEthernet1/0/16]quit
[Core1]mirroring-group 1 local
[Core1]mirroring-group 1 mirroring-port GigabitEthernet1/0/5 both
[Core1]mirroring-group 1 monitor-port Ethernet1/0/16
[Core1]display mirroring-group all
Im Microsoft Sicherheitsnewsletter vom Mai 2008 wurden die wichtigsten Begriffe von Internet Betrügereien und Angriffen kurz und einfach erklärt. Hier die Zusammenfassung:
Spoofing: Generelles Vorgehen zum Erlangen einer "erlaubten" Adresse - und damit eines "Zugangs" - durch Täuschen, Verschleiern oder Manipulieren der "verwendeten" Adresse (DNS, IP, Mail, ARP, DHCP, MAC, etc.) "Prinzip Absender-Tarnkappe" Phishing: Der Versuch über eine vorgetäuschte URL auf eine authentisch aussehende Webseite zu lenken, um dort an die Kundendaten (bestenfalls Kreditkarten- oder Bank-Daten) eines Benutzers zu gelangen.
Hallo zusammen,
Auf meiner Webseite www.icewolf.ch habe ich heute mal eine Auswertung der User Agenten (sprich der Browser gemacht). Dabei habe ich die bekannten Suchcrawler ausgeblendet.
Nach Betriebsystem Plattformen:
Mac 1
Linux 26
Winows 2890
Nach Browser:
Apple Web Kit 1
Konqueror 17
Opera 71
Firefox 200
MSIE 6.0 871
MSIE 7.0 1724
Witzig fand ich folgenden vier Einträge:
FBI CheckCategory/0.94-20080401 libwww-perl/5.76
BND WebSiteChecker/0.95-20080408
BKA WebSiteChecker/0.98-20080419
Mozilla/4.0 (compatible; Netcraft Web Server Survey)
Ich gebs ja zu - ich bin ein Security Fan. Hier mal ein paar Links zu ein paar Security Vergleichen zwischen MSSQL und Oracle DB's.
• Oracle Unbreakable?: http://blogs.technet.com/dataplatforminsider/archive/2008/04/14/unbreakable.aspx • SQL Server - Fact Checking Recent Vulnerability History: http://blogs.technet.com/security/archive/2008/03/05/sql-server-fact-checking-recent-vulnerability-history.aspx • Vergleich: http://www.databasesecurity.com/dbsec/comparison.pdf Wenn man das so liest, dann schneidet Oracle wirklich nicht gut ab. Ich habe auf einer VM mal versucht Oracle 10gR1 und Oracle10gR2 zu installieren. Tja mein Urteil ist auch nicht gerade berauschend:
