Categories
Open & free Privacy & veiligheid

Squirrelmail 1.4.8

Gisteren zag een nieuwe versie van Squirrelmail het daglicht, maar helaas met security problemen die daar aan vooraf gingen. Gelukkig zijn er voor 1.4.7 patches beschikbaar, maar gezien de changelog lijkt het verstandig om te gaan upgraden naar 1.4.8.

Categories
Internet, Unix en security

Google Trends

Dat Google aan data mining doet is een feit, maar dat je nu met behulp van Google Trends kan bekijken wat de zoek volumes zijn geweest in het verleden is wat minder bekend. Het wordt nu ook echt interessant, omdat er ook wordt getoond welke gebeurtenissen er wanneer waren, maar ook hoeveel er over geschreven werd.

Hoewel Google Trends interessant kan zijn om te kijken waar je voor kan inzetten qua zoektermen voor Google AdWords is het ook een mogelijkheid voor aanbieders van SEO-oplossingen om nader onderzoek te doen. Het toont ook aan dat Google zijn onschuld mogelijk aan het verliezen is en dat resultaten afhankelijk kunnen worden van hun statistieken.

Categories
Internet, Unix en security

Versiebeheer met RCS

Configuratie bestanden wijzigen is altijd een uitdaging en om de juiste versie terug te zetten als het fout gaat kan ook altijd een uitdaging zijn. De uitdaging begint vooral wanneer er wat is aangepast en door wie. Sommige mensen maken een tijdelijk kopie van een bestand, andere maken permanente kopie met een timestamp, maar de vraag blijft wat is er aangepast en waarom. En om heel eerlijk te zijn een directory vol met extra oude versies van het huidige bestand is ook geen prettig vooruitzicht. Gelukkig heeft de Unix-wereld al vrij lang tools om versiebeheer te doen op bestanden en een bekende daarvan is rcs.

Hieronder staat een klein script wat ik persoonlijk gebruik om snel en gemakkelijk file te laten lokken en wijzigingen te committen. Sommige bestanden hebben al een geschiedenis van vele jaren en met oa rlog en rcsdiff kan je de gescheidenis netjes napluizen.

#!/bin/sh
if [ -f 1 ]
then
co -l
1
vi 1
ci -u
1
fi

Ik moet wel de kanttekening maken dat deze wrapper nog vrij beperkt is en dat er andere versies op internet zwerven. Er zijn oa zelfs plugins voor Vim.

Categories
Open & free

Een verjaardagstaart met 30 kaarsjes voor vi

Vi is een van de bekendere editors in de Unix-wereld, maar wel een editor die dit jaar dertig jaar wordt. Bill Joy heeft in 1976 de eerste release gedaan van zijn uitbreidingen op de editors ex en ed, maar op vi zijn ook nog vele uitbreidingen gekomen zoals vim en nvi.

Categories
Internet, Unix en security Privacy & veiligheid

SSH beperken met Allow Groups

SSH staat te boek als een veilig protocol en OpenSSH staat te boek als een veilige implementatie daarvan. En niets is minder waar, maar SSH heeft meestal een nadeel en dat is dat de standaard configuratie wordt gebruikt en er vanaf elke IP-adres met de SSH-daemon mag connecten. Standaard mogen dan direct alle gebruikers die het systeem aanwezig zijn aanloggen en hier zit ook het grootste gevaar op dit moment, want veel scanners zijn bezig om te controleren of er geen standaard en/of bekende accounts voorzien zijn van een voorspelbaar wachtwoord.

Gelukkig beschikt OpenSSH over de optie om te bepalen wie er naar binnen mag en hiermee starten is vrij simpel. Men maakt eerst een Unix-groep aan met “groupadd sshusers” en maakt iedereen lid van deze groep die mbv SSH, SCP of SFTP mag inloggen. Hierna voegt met “AllowGroups sshusers” toe aan de configuratie file van OpenSSH. Een herstart van OpenSSH is voldoende om de wijziging voor nieuwe verbindingen actief te maken.