GreenSQL – Eine Firewall für Datenbanken (primär MySQL)

GreenSQL ist ein reverse proxy der eine Firewall für Datenbanken darstellt. Primär für MySQL gebaut kann man es aber wohl auch, nach ein paar Anpassungen, für alle anderen Datenbanken benutzen. Es nutzt neben einer Blackliste für SQL-Querys auch bayesian um Böse[tm] Queries zu Filtern.
„GreenSQL – Eine Firewall für Datenbanken (primär MySQL)“ weiterlesen

pam_mount

pam_mount ist ein PAM mit dem man login session basiert Dateisysteme mounten kann. Sprich wenn ich mich einlogge wird u.a. automatisch mein Homedir z.B. via nfs gemountet und beim logout wieder ungemounted. Das hat den großen Vorteil das mein Homedir (oder andere Verzeichnisse z.B. Entwicklungsumgebung) nicht immer überall gemountet sein muss was durchaus auch ein Plus an Sicherheit ist.
Neben den normalen Unix-Filesystems kann u.a. auch NFS, SMB/CIFS, NCP, davfs2, FUSE, losetup crypto, dm-crypt/cryptsetup und truecrypt-4.x gemountet werden.
„pam_mount“ weiterlesen

Zentralisierter Syslogserver

In den heutigen Zeiten wo man nicht nur immer mehr Maschinen hat, die man managen muss, sondern wo gewisse Politiker immer mehr Überwachung fordern, kann ein zentralisierter Syslogserver recht nützlich sein.
Am besten ist syslog-ng geeignet da dieser auch tcp kann und damit „Schweinereien“ wie verstrickungen mit VPN und stunnel einfacher möglich sind.
Ich stelle hier nur die Konfiguration vor. Geloggt wird alles, ohne Filter.

„Zentralisierter Syslogserver“ weiterlesen

Schäuble/Lidl-Mode für die Shell

Jeder der auch auf der Bash seine Mitmenschen StaSi-mässig bespitzeln möchte möge sich die environment Variable „PROMPT_COMMAND“ ansehen. Was in dieser Variablen deklariert wird wird nach jedem [enter], bevor der Prompt zurückkommt, ausgeführt.

 

Beispiel (in die /etc/bashrc bzw ~/.bashrc einzutragen):

PROMPT_COMMAND=“history | tail -1 | logger“; export PROMPT_COMMAND