Zeitersparnis durch Netvibes

Grade als Admin liest man viele News und Blogs. In der Regel speichert man sich die RSS-Feeds im Webbrowser, dies kann bei ab einer bestimmten Anzahl sehr unübersichtlich werden.

Ich benutze schon seit längerem den Dienst Netvibes. Netvibes ist ein Webdienst mit dem man all seine RSS-Feeds auf einer Seite zusammenfassen kann. Zusätzlich gibt es noch jede menge Widgets wie Google Mail, de.icio.us Links, Wetter, Uhrzeit, Podcasts usw…

Netvibes ist bei mir im Browser als Startseite eingerichtet, ich sehe so auf einen Schlag alle wichtigen News und muss mich nicht mehr durch eine unübersichtliche RSS Verwaltung im Browser klicken, dies erspart mir mal wieder ein paar Minuten Zeit.

Netvibes

Webserver zum schweigen bringen

Viele Webserver im Internet verraten viel zu viel über sich selbst, von der Webserver Software Version (Apache, Tomcat oder IIS) über die PHP Version bis hin zu geladen Modulen. Das ganze sendet der Webserver über die HTTP Header

Über Mac OS X oder Linux kann man im Terminal über den Befehl curl -I den Header anschauen

curl -I http://www.google.de

Schaut man sich den Header von Google an wird man nicht viel sehen… die Admins machen ihren Job gut :)

Ganz anders sieht es z.B. bei Golem.de aus:
curl -I http://golem.de
HTTP/1.1 200 OK
Date: Thu, 16 Aug 2007 20:13:52 GMT
Server: Apache/2.0.54 (Debian GNU/Linux) mod_ssl/2.0.54 OpenSSL/0.9.7e PHP/4.4.6
X-Powered-By: PHP/4.4.6
Connection: close
Content-Type: text/html

Man sieht: Golem setzt noch die PHP Version 4.4.6 ein obwohl es schon die Version 4.4.7 gibt, ein kurzer blick in die PHP 4.4.7 release notes verät mir nun was alles gefixt worden ist. Noch schlimmer ist jedoch das der Apache mit der Version 2.0.54 läuft obwohl es schon die 2.0.59 gibt ein blick in die Apache 2.0 relase notes verät einige schwaschtellen.

Dies ist macht es natürlich Hackern sehr einfach nach Sicherheitlücken zu suchen. Man stelle sich vor das ein Hacker über den HTTP Header sieht das der Webserver oder PHP in einer sehr alten Version läuft und diverse Patche fehlen… Der Hacker weiß dann genau wo er anfangen kann!

Deshalb sollte man am besten den Server zum Schweigen bringen.

Den Apache kann man so zum Schweigen Bringen:
in der apache.conf den Eintrag:
ServerTokens Prod
Hinzufügen bzw. ändern, jetzt verrät der Apache nicht mehr seine Version, im HTTP Header steht dann nur noch Apache

PHP Bringt man so zum Schweigen
In der php.ini den Eintrag:
expose_php = Off
hinzufügen bzw. ändern. Jetzt ist auch PHP nicht mehr so gesprächig.

Mit nur wenig Arbeit verrät der Webserver nicht mehr so viel über sich, und schaden tut es auf keinen Fall

Remote Desktop Connection /console

Ich habe ja bereits über die neue Beta von Remote Desktop Connection für Mac OS X berichtet. Hier nun ein kleiner Tipp:

Bei Remote Desktop für Windows gibt es den Schalter /console um bei einem Windows 2003 Server den Desktop des aktuell Lokal angemeldeten Benutzers zu übernehmen ohne ihn abzumelden. Dies geht auch bei der Mac Version, hier jedoch ein wenig anders.

Ihr müsst einfach hinter dem Server namen „/console anhängen“

z.B.
– 192.168.1.1 /console
– server1.domain.de /console

Und wie solls auch anders sein, auf den Microsoft seiten gibt es natürlich keinen hinweis darauf. Das hätte mir viel Zeit erspart. Vielen Dank auch!

Hier ein Scrennshot

Remote Desktop Connection /console

Desktop Connection für Mac OS X mit Vista unterstützung

So, Microsoft hat es endlich geschafft eine neue (Beta) Version vom Remote Desktop Connection Client (RDC) für Apple Mac OS X raus zubringen.

Der Remote Desktop Client kann nun endlich auch auf Vista Clients zugreifen. Das Design wurde auch überarbeitet.

Generell macht der Client einen guten eindruck und läuft bis jetzt stabil, die Beta Version gibt es im Moment nur auf Englisch und läuft auf Mac OS X 10.4.9

Remote Desktop Mac

Dell Support rät nach der Installation von Vista eine saubere XP installation

Eben bin ich auf der Dell Support Webseite auf etwas interesantes Gestoßen.
Dell bietet im Dell Vista Support Center eine kleine Übersicht geördnet nach

  • Vor der Installation
  • Während der Installation
  • Nach der Installation

Interessant ist hierbei der Punkt nach der Installation von Vista, hier riet Dell:

Wie bereite ich meinen Dell Computer für die „saubere“ Installation von Microsoft® Windows XP vor?(Die Inhalte sind derzeit nur in englischer Sprache verfügbar.)

Dell rät nicht zu Vista

Ich wiederhole… : Windows XP :) … warum nicht gleich Ubuntu ;)

Sophos Antivirus Installationsprobleme unter Vista

Das Problem war das Sophos Antivirus bei der Installation keinen User anlegen konnte und somit ist die ganze Installation gescheitert.

Nach ein wenig Recherche habe ich nun die Lösung gefunden:

Das eigentliche Problem ist das Sophos bei der Installation versucht einen Registry Key unter HKEY_LOCAL_MACHINE/SOFTWARE/ anzulegen. Da unter Windows Vista der Administrator dort jedoch keine Rechte hat, scheitert die ganze Installation.

Deshalb muss in der Registry unter HKEY_LOCAL_MACHINE im Key SOFTWARE der Administrator hinzugefügt werden!

Sophos kann jetzt installiert werden !

Da Sophos bei uns auf einigen Maschinen installiert werden soll habe ich mir ein kleines Script gemacht:

Vorher muss jedoch noch das Tool subinacl von Microsoft auf den Maschinen installiert werden, danach nur noch das Script auf den Maschinen laufen lassen, damit die Berechtigung für den Administrator gesetzt werden.

@echo off

echo Setting Registry Permission vor Admin …

cd /d „%programfiles%\Windows Resource Kits\Tools“
subinacl /keyreg HKEY_LOCAL_MACHINE/software /grant=administrators=f

echo ——–
echo Fertig !
echo ——–

pause

Einfach den Editor öffnen, Code kopieren und z.B. als Sophosconfig.bat speichern. Das Script dann nur noch als Administrator ausführen und Sophos Antivirus kann installiert werden

Installationsprobleme Adobe Reader 8 unter Vista (Update)

So mein erster Blogeintrag fängt gleich mit Windows Vista an.

Ich hatte jetzt schon mehrfachst Probleme bei der Installation von Adobe Reader 8 unter Windows Vista. Die Installation scheitert mit der Fehlermeldung vom Windows Installer :

„Der Ordner für temporäre Dateien befindet sich auf einem Laufwerk, das entweder voll oder Zugriffsgeschützt ist. Sorgen Sie für freien Speicherplatz auf diesem Laufwerk, oder stellen Sie sicher, dass Sie Schreibzugriff auf den temporären Ordner besitzen.“

Lösung für dieses Problem:

Die Benutzerkontensteuerung muss eingeschaltet werden, danach funktioniert auch die Installation von Adobe Reader 8.

Die Benutzerkontensteuerung findet man unter :

Systemsteuerung > Benutzerkonten

Diese Lösung sollte auch bei anderen Programmen funktionieren die bei der Installation die gleiche Fehlermeldung vom Windows Installer bekommen.

ps: Seltsamerweise habe ich die Benutzerkontensteuerung nie ausgeschaltet

Update:

Wenn Der obige Punkt nicht Hilft dann könnte folgendes Helfen :

Soblad die Fehlermeldung erscheint, diese NICHT ! bestätigen (also einfach stehen lassen) und in den Ordner :

c:\Benutzer\*User*\AppData\LocalLow\Netopsystem wechseln. (*User* = Der angemeldete User.)

Dort den Ordner Adobe Reader8.0 auf den Desktop kopieren und erst jetzt kann die Fehlermeldung bestätigt werden.

Jetzt nur noch in den Ordner Adobe Reader8.0 gehen und die Datei AcroRead.msi Doppelklicken und die Installation Beginnt :).