DevilDawn

Wenn man mich fragt klingt das aber ziemlich nach Einschränkung.

Als Notstrick empfehle ich dann das Anlegen eines S99kernelparams rcScripts in /etc/rc.d/rc${runlevel}.d/ das eben dieses echo beim Systemstart durchführt. (who -r wenn du den runleven rausfinden willst) Warum syscnt.conf das nicht hinbekommt müsste man im Detail anschauen, aber ich boote meinen Server jetzt nicht ums zu testen

Die Screens nutzen nicht viel. Der Seitensource (insbesondere Header) wäre spannender, besser gleich ein Link zur Seite - es könnte sich ja um ein Client-Problem handeln und alle anderen sehen die Seite korrekt.

Was heisst "hat keinen Erfolg gezeigt"? host:~ # cat /proc/sys/net/ipv4/ip_local_port_range ;\ echo "1024 65000" > /proc/sys/net/ipv4/ip_local_port_range ;\ cat /proc/sys/net/ipv4/ip_local_port_range 1024 29999 1024 65000 host:~ # cat /etc/SuSE-release SUSE LINUX 10.0 (i586) VERSION = 10.0 Tut das bei dir nicht oder meckert irgend was (ORA-)spezifisches rum?

IMHO nicht. Alle rc-Scripte werden von init Ausgeführt und bekommen eine minimale Environment. Meiner Meinung nach auch sinnvoll - was sollen Mailer/Webserver mit dem Pfad zur JRE oder zum javac? Wenn mehrere Services es brauchen leg dir eine /etc/profile.java an und source die aus der profile.local und in den init-scripten die es brauchen.

Das steht doch in der manpage. bash wertet die /etc/profile (die dann /etc/profile.local sourced) nur aus wenn sie als interaktive Shell oder mit --login gestartet wurde. Ein Shellscript-Aufruf fällt unter non-interactive und wertet die profile daher nicht aus. Du solltest im Initscript die Environment also gesondert setzen.

Danke, genügt schon. Weitere Diskussion ist wohl überflüssig.

Die Statistik die das Behauptet hätte ich gern mal gelesen. Link bitte. Aber du kannst auch sicherlich so erklären warum ein http/sendmail/cyrus/etc Server auf Debian so viel toller ist als auf $ANDERERDISTRIBUTION.

Eigentlich wird der volle Pfad ab System Root benötigt. Hat Domainfactory da keine Anleitung für Bereitgestellt? Hm kurz gegoogled, vielleicht hilft das: http://forum.domainfactory.de/forum/archive/index.php/t-41003.html

http://en.wikipedia.org/wiki/Boot_loader

Vollen Pfad zum Binary angeben; cron hat nicht die Standard-Umgebung eines Benutzers. Email checken. Cron sollte jede Ausgabe die deine Befehlzeile erzeugt als Email an den Besitzer der Crontab schicken. Also auch Fehlermeldungen. Log checken, as usual Uns Mitteilen wie dein crontab-Eintrag aussieht

http://www.microsoft.com/whdc/system/platform/server/PAE/PAEmem.mspx

Playing mms://213.200.64.170/swr3$channel08.wma. Resolving 213.200.64.170 for AF_INET6... Connecting to server 213.200.64.170[213.200.64.170]:1755 ... connected file object, packet length = 1144 (1144) unknown object stream object, stream id: 1 unknown object data object mmst packet_length = 1144 Cache size set to 1024 KBytes Connected to server: 213.200.64.170 Cache fill: 19,53% (204800 bytes) ASF file format detected. ========================================================================== Opening audio decoder: [ffmpeg] FFmpeg/libavcodec audio decoders AUDIO: 44100 Hz, 2 ch, 16 bit (0x10), ratio: 6002->176400 (48,0 kbit) Selected audio codec: [ffwmav2] afm:ffmpeg (DivX audio v2 (ffmpeg)) ========================================================================== Checking audio filter chain for 44100Hz/2ch/16bit -> 44100Hz/2ch/16bit... AF_pre: af format: 2 bps, 2 ch, 44100 hz, little endian signed int AF_pre: 44100Hz 2ch Signed 16-bit (Little-Endian) AO: [oss] 44100Hz 2ch Signed 16-bit (Little-Endian) (2 bps) Building audio filter chain for 44100Hz/2ch/16bit -> 44100Hz/2ch/16bit... Video: no video Starting playback... Joa, mplayer tut, allerdings manuell aufgerufen. Aber besser als nix

imho gibt es nicht viel was man mit xmms oder mplayer nicht anhören/ansehen kann, korrekte Codecs natürlich vorausgesetzt. Aber dazu müsste man wissen in welchem Format das Webradio eigentlich streamt.

Hm bissel Paranoid der Kollege, was? Ich würd sie zum Testen auf jeden Fall mal abschalten.

...schon mal in das message-log geschaut?

Ungern, da ich auch oft genug Perl/PHP/$SCRIPT auf remote Servern via ssh/vi anfassen muß. Daher meist Singlequotes außen und Doublequotes innen.

Du kannst die Errechbarkeit auch ohne ping testen, wenn auch dann auf einem Layer tiefer. Mach direkt nach dem ping ein "arp -a" in der cmd.exe. Wenn die IP des anderen Rechners mit vollständiger Hardware-Adresse auftaucht, erreichen sich die Rechner auf Ethernetebene. Das geschieht auch wenn der Zielrechner nicht auf echo requests Antwortet. Wenn die HW-Adresse aber nicht auftaucht hast du ein ernsthaftes Problem. Und natürlich kann die Firewall ICMP echo requests blockieren Das ist ja ihr Job sowas zu können.

Beim Routen nimmt sich der Router die Ziel IP und die zu prüfende Route. Die Netzmaske der Route AND-Verknüpft er mit der Ziel-IP und schaut ob das Routentarget rauskommt. Bsp, Route 192.168.10.0 Netmask 255.255.255.0. IP-Packet für 192.168.10.5 kommt. 192.168.10.5 AND 255.255.255.0 = 192.168.10.0, route passt. Setzt du jetzt 0.0.0.0 auf deine Netzroute kommt beim AND immer 0.0.0.0 raus. Und damit wird kein Packet mehr verschickt, außer dein Routenziel ist auch 0.0.0.0 - dann werden alle dorthin verschickt, und deshalb sieht so auch immer die Defaultroute aus: Target 0.0.0.0, Mask 0.0.0.0 Also: Target 192.168.10.0 Netzmaske 0.0.0.0 -> diese Route matcht nie Target 0.0.0.0 Netzmaske 0.0.0.0 -> diese Route matcht immer Solltest du also 0.0.0.0 als Netzmaske auf einem Client setzen, kann dieser keine Packete mehr verschicken, da die Netzwerkroute nie matcht. Insofern hast du Recht, es gibt kein Netz mehr, da 0 (Null,Nada,Keine ) IPs auf diese Routing-Regel matchen.

Wie wärs mit <.*alt="([^"]*)".*> ? In Worten etwa 'Finde etwas zwischen < und > das mit alt=" anfängt und bis zum nächsten " geht.' Erfordert natürlich zwingend die doublequotes für den alt-Tag. preg_replace-example: <? $new = preg_replace('/.*<.*alt="([^"]*)".*>.*/i','$1',$old); ?> [/php]

Entweder das, oder, wenn du soweit verstehst wo das Script welchen HTML-Code ausgibt, kannst du jederzeit PHP kurz "beenden" und normales HTML einsetzen: <?php # [...] # Ganz viel PHP vorneweg $somevar = $someobj->somemethod(); echo 'blablablabla'; ?> <!-- Ab hier geht HTML --> <a href="http://foo.example.com">Link!</a> <?php # Ab hier wieder PHP unset($somevar); # [...] # Scriptende ?> [/php] PHP steht also immer zwischen <?php ... ?> (oder <? ... ?>). Alles andere sollte HTML sein. Außer natürlich, wie SNOW schon meinte, die Ausgabe läuft irgendwie über andere Kanäle wie Templates.

Ja danke. Persönlich werden ist die Lösung. Rest als PM, das ist Offtopic.

Es tut mir Leid wenn das so rübergekommen ist, aber es war völlig ernstgemein wenn ich sage "Hol Jemand der sich damit Auskennt". Niemand kann alles wissen und niemand muss alles wissen. Daher ist es einfach sinnvoller gewisse Aufgaben abzugeben. Das war in keinster Weise negativ gemeint. Die einzige Kritik von mir zielte darauf ab das du offensichtlich (deiner Formulierung nach) mehr Wert auf einen hübschen Report suchst als nach einem Tool das was taugt. Und das ist im Security-Bereich wirklich fehl am Platze - zumindest auf technischer Schicht. Solche Tools sind nett wenn man einem Entscheider ohne technische Ahnung was vorlegen will, aber das war es dann auch schon. und finally, DU willst Hilfe, es steht dir Frei meinen Post zu ignorieren. Beleidigen mußt du mich deswegen noch lange nicht.

Nein sorry, ich dachte du willst ein Ergebnis das was über Sicherheit aussagt - coole Ergebnisse sind mir leider Ausgegangen. Wenn du mit Port/Applicationscannern nicht umkannst würde ich es lieber von jemand machen lassen der sich damit Auskennt. Kein Scanner macht alles automatisch, man muß die Ergebnisse schon manuell durchsehen und Interpretieren. Ob du das Ergebnis dann selber "cool" Layoutest hängt davon ab wer es lesen soll. Irgendwelche Webseiten machen das auch nicht anders, Minus der Interpretation und Detailprüfung. Das ist aber am Wichtigsten. Wenn du die Sicherheitsprüfung für ein Projekt machst, sollte man lieber zeigen das man was davon Versteht als hübsche unbearbeitete Reports anzuheften. Aber das ist nur meine Meinung.