Yeah, vanaf vandaag is mijn server: ntp.thef4.com opgenomen in de open NTP pool. Deze server ntp.thef4.com is vanaf heden door iedereen te raadplegen als tijdserver via het NTP protocol. Mijn server is tevens in de NL pool lijst opgenomen als betrouwbare tijd server. Voor meer informatie zie: http://www.pool.ntp.org/ Statistieken van mijn server zijn te bekijken op het volgende adres: http://www.pool.ntp.org/scores/217.67.231.101 Happy time sync!
Begin dit jaar kwam er vanuit vijfzintuigen.nl een kleine vraag om de mogelijkheden van IRC te bekijken. Goh IRC, dat is wel heel erg “Old Internet” Ook al wordt het op de dag van vandaag nog steeds veel gebruikt, als mensen over IRC spreken krijg ik altijd het gevoel alsof ik 15 jaar terug in de tijd spring.
Vandaag hebben we een nieuwe beveiligingslaag bovenop onze apache servers gezet. Spammers gebruiken vandaag de dag automatische scripts om gaten in websites te vinden en daarna te gebruiken om tools in te laden of om spam te versturen. Nu is het natuurlijk mogelijk om je eigen scripts hiertegen te beveiligen door gebruik te maken van diverse reguliere expressies. Het kost veel tijd en bij verandering moeten alle scripts worden nagelopen. Het wordt een groter probleem als er ook scripts van derde worden gebruikt. Deze zijn moeilijk na te lopen en door gebrek aan kennis is in sommige gevallen niet eens bekend dat er “gaten” in zitten.
Bah Bah, dat is al de tweede keer op een rij dat de stroom is uitgevallen in Rotterdam. Ook afgelopen nacht is het complete rack weer zonder stroom komen te zitten. Dit keer was het helemaal prijs omdat ik ook nog eens in de auto moest stappen om een bezoek te brengen aan Rotterdam. Om 01:30 in de ochtend ben ik in de auto gestapt naar Rotterdam om de MySQL server terug op de been te zetten. Tot overmaat van ramp bleek later die ochtend dat 1 van onze websites een read only kernel had geladen. Met andere woorden om 09:15 ben ik nogmaals terug gegaan om een diskfix uit te voeren. Ik hoop dat dit nu toch echt de laatste stroomuitval van het jaar is geweest.
Vandaag ben ik voor een kleine opdracht bezig geweest met regenboog tabellen. Een regenboog tabel is een tabel waarin uitkomsten staan van moeilijke berekeningen zodat de pc deze sneller kan opzoeken dan zelf berekenen. Een voorbeeld hiervan zijn MD5 wachtwoorden. Je kunt natuurlijk zelf bruut op zoek gaan naar het wachtwoord door simpelweg alle combinaties te proberen maar dit zou simpelweg te lang duren. Een oplossing hiervoor zijn regenboog tabellen. Deze bevatten bijvoorbeeld alle wachtwoordcombinaties van 1 tot 6 tekens. Je hoeft vervolgens alleen maar te kijken of de MD5 sleutel in de tabel met combinaties voor komt i.p.v. dat je ze zelf moet genereren en controleren op brute wijze. Handig en snel.
Jippie een hardware dagje. Vandaag was de dag dat we onze nieuwe DB server gingen hangen en dat de oude server officieel uit dienst werd genomen. We vertrokken met 2 man sterk om 08:00 uur naar Rotterdam. Daar aangekomen zijn we meteen begonnen met het hangen van de nieuwe servers en het overzetten van de data. Nadat de data was verplaatst is de oude server uit dienst genomen en daarmee vervangen door een Dell Dual Quad Xeon Extreme 2.66 Ghz. We hebben tevens een nieuwe webserver gehangen en een nieuwe hobby server :) Kortom een leuke maar zeer drukke hardware dag.
We waren op zoek naar een goed en betaalbaar certificaat voor onze Exchange Server. Aangezien het tegenwoordig een MUST is om een certificaat op de mailserver te draaien waren ook wij op zoek naar zo’n certificaat. Het is algemeen bekend dat certificaten niet echt goedkoop zijn. 100 ~ 400 euro is geen uitzondering. Vandaag zijn we tegen een website aangelopen die certificaten in de aanbieding heeft voor 30 euro! Let wel op dat bij deze certificaten GEEN verzekering aanwezig is. Maarja :) Die hebben we ook niet nodig voor onze server :) We hebben een bestelling geplaatst en we kwamen er al snel achter dat de mensen van http://www.ssl.nu/ hun zaakjes goed op orde hadden. Netjes gedaan jongens, we gaan bij jullie zeker meer certificaten afnemen.
Oke, Je zou het bijna niet geloven maar Mike en ik hebben vandaag voor 355 een complete server op de kop getikt. Duur, Goedkoop… Wij vonden het in ieder geval goedkoop aangezien de CPU die erin zit los 499 euro kost. De server die we nieuw hebben gekocht is een HP met als typenummer: HP ProLiant ML110G5 X3065. Hij komt helemaal compleet met een Xeon dual-core 2,33Ghz, 1GB geheugen, 250GB SATA disk, 1GB netwerk, 6 channel Raid Controller en kast. Vervolgens hebben we nog wel voor 250 euro extra disks en geheugen gekocht maar voor 355 euro is het niet duur voor een server.
Zoals je misschien al vernomen hebt is er een fout aangetroffen in de openSSL en openSSH pakketten van Debian & Ubuntu. Het blijkt dat sinds september 2006 een “random seed generator” is gebruikt die voorspelbaar een random getal renereerde. Dit heeft als gevolg dat de prive sleutel van de server te voorspellen valt. Iets wat men NIET graag ziet gebeuren en wat grote gevolgen met zich mee kan brengen. De oplossing is de installatie van een nieuwe versie openSSL / openSSH.
Nadat ik een kleine ronde had gedaan langs een aantal webservers was ik erachter gekomen dat 1 van onze DNS servers de huidige public DNS server niet meer kon bereiken. Tegenwoordig gaan veel public DNS server down of ze gaan private. Het lijstje met goede public DNS servers wordt als maar kleiner. Na een zoektocht van een uurtje heb ik een paar nieuwe DNS servers gevonden die public requests aannemen. De gevonden servers zijn als volgt:
Sommige randapparatuur, netwerk componenten of servers zijn alleen bereikbaar vanaf het interne netwerk. Deze componenten zijn over het algemeen zeer belangrijk voor de werking van het netwerk en dienen ten alle tijden operationeel te zijn. Voor hackers zijn deze componenten een gewild doelwit. De meeste exploits die gemaakt worden zijn ook speciaal gemaakt voor dit soort componenten. Een directe verbinding via het internet is dus niet gewenst.
Klik op onderstaande link en ontvang 250MB extra bij het openen van een gratis account.
