Oprettelse af selvsigneret SSL certifikat til Axigen Mailserver

Postet i april 27th, 2011 af admin

Hvordan man skaber en selvsigneret SSL-certifikat til brug med AXIGEN

1. Brug interaktive OpenSSL config:
- Genere en OpenSSL nøglen:
openssl genrsa-out axigen_cert.key 1024

- Generer det selv-signeret certifikat ved hjælp af nøgle:
openssl req-new-x509-key axigen_cert.key-out axigen_cert.crt

Standard gyldighed for et certifikat er 30 dage. Hvis du ønsker at forøge denne gyldighed vil sige 1 år (365 dage), kan du ønsker at tilføje-dag 365 parameter til kommandoen ovenfor:
openssl req -new -x509 -key axigen_cert.key -out axigen_cert.crt

- Kombiner nøgle og certifikat i en PEM-fil:
cat axigen_cert.key axigen_cert.crt > axigen_cert.pem

2. Brug OpenSSL config file:
- Opret en OpenSSL config fil med navnet axigen_ssl.cnf, med følgende indhold:

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
O=AXIGEN Mail Server
OU=Automatically-generated SSL key
CN=AXIGEN
[ cert_type ]
nsCertType = server

- Opret auto-underskrevne certifikat:

openssl req -new -x509 -days 365 -nodes -config axigen_ssl.cnf \-out /var/opt/axigen/axigen_cert.pem -keyout /var/opt/axigen/axigen_cert.pem

3. Brug AXIGEN’s opstartscriptet:
På alle understøttede operativsystemer og platforme, vil AXIGEN’s opstartscriptet skabe, på første løb, et selv-signeret certifikat automatisk,
gemmes i data mappen med et navn på axigen_cert.pem.
Hvis du ønsker at regenerere certifikat, kan du køre en gang mere opstartscriptet med init parameter.
For eksempel i RedHat kan du regenerere certifikatet med:
/etc/init.d/axigen init

BEMÆRK: init parameter vil også forsøge at skabe standard domæne-databasen, som vil næsten sikker mislykkes på de fleste systemer (det vil allerede være oprettet).

For at se certifikatet oplysninger:
openssl x509 -text -noout -in /var/opt/axigen/axigen_cert.pem

For at se udløbsdatoen for det angivne certifikat, skal du bruge -enddate parameter:
openssl x509 -enddate -noout -in /var/opt/axigen/axigen_cert.pem

Output bør vare noget lignende:
notAfter=May  1 15:16:16 2008 GMT

 
Postet i Axigen Mailserver | Inga kommentarer »

Gennemsøg og teste din server inden hackers gør det.

Postet i marts 20th, 2010 af admin

Nikto er et gratis, open source, commando prompts værktøj/script som kan bruges til at teste din webservers sikkerhed.
Den kontrollerer for tusindvis af sårbarheder og potentielle svagheder i sikkerheden som standard filer og programmer, forældede servere, usikre filer,
server og software fejlkonfigurationer.

Hvis du skal bruge Nikto så gør det på din egen server.

Webservers logfiler viser IP-adresse på den som scanner serveren, og at du bruger Nikto til at scanne for sårbarheder.
Af denne grund, foreslår jeg, du bruger Nikto at scanne websteder, som du styrer og lader de andre vare fri fra det.

Dine skanninger opfattes som en aggressiv handling.

Nikto er ikke et våben, det er heller ikke et middel som kan lave skader, der allerede har fundet sted.
Det er en vurderings værktøj, når det anvendes korrekt, kan forhindre en lang række potentielle sikkerheds trusler fra at blive virkelighed.
Nikto’s installationen er enkel og smertefri ikke noget ”Linuxmyssel”

Du skal have følgende forudsætninger opfylde for at bruge SSL-understøttelse:
Net:: SSLeay, openssl-perl, perl-MD5 og perl-libwhisker2.
Afhængig af din distribution, kan det findes afhængigheder for disse pakker.
Når du har opfyldt de forudsætninger og afhængigheder,
grib nyeste tarball fra CIRT hjemmeside på http://cirt.net/Nikto2.

Hente, untar og du er klar til at begynde din sikkerhed scanninger.

tar xvf nikto-current.tar.gz

Ellers, Hente med:

wget http://www.cirt.net/nikto/nikto-current.tar.gz

og sen

tar xvf nikto-current.tar.gz


Nikto Tests

På en kommandoprompt skriv følgende ind for at starte en simpel port 80 scanning på website.com (website.com som eksempel.
$ ./nikto.pl -h website.com

- Nikto v2.1.1
—————————————————————————
+ Target IP:          192.168.1.240
+ Target Hostname:    website.dk
+ Target Port:        80
+ Start Time:         2010-05-05 15:46:22
—————————————————————————
+ Server: Apache/2.2.3 (CentOS)
+ Number of sections in the version string differ from those in the database, the server reports: apache/2.2.3 while the database has: 2.2.14. This may cause false positives.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-3268: /icons/: Directory indexing is enabled: /icons
+ OSVDB-3233: /icons/README: Apache default file found.
+ 3818 items checked: 5 item(s) reported on remote host
+ End Time:           2010-03-01 13:42:54 (31 seconds)
—————————————————————————
+ 1 host(s) tested

Manualen finder du her http://cirt.net/nikto2-docs/

 
Postet i Linux | Inga kommentarer »

“Kør” kommando, Windows XP

Postet i december 9th, 2010 af admin

Adgang til alle disse programmer ved at gå igennem Start -> Kør.

  • System Configuration Editor – sysedit
  • System Configuration Utility – msconfig
  • System File Checker Utility (Scan Straks) – sfc / scannow
  • System File Checker Utility (Scan Once På Next Boot) – sfc / Scanonce
  • System File Checker Utility (Scan på hver opstart) – sfc / scanboot
  • System File Checker Utility (Retur til standardindstilling) – sfc / revert
  • System File Checker Utility (Purge File Cache) – sfc / purgecache
  • System File Checker Utility (Sæt Cache Size størrelse x) – sfc / Cachesize = x
  • System Information – msinfo32.
  • System Properties – sysdm.cpl
  • Task Manager – taskmgr
  • TCP Tester – tcptest
  • Telnet klient – telnet
  • Tweak UI (hvis installeret) – TweakUI
  • Bruger Account Management – nusrmgr.cpl
  • Utility Manager – utilman
  • Windows Adressekartotek – wab
  • Windows Adressekartotek Import Utility – wabmig
  • Windows Backup Utility (hvis installeret) – Ntbackup
  • Windows Explorer – explorer
  • Windows Firewall – firewall.cpl
  • Windows Forstørrelsesglas – forstørre
  • Windows Management Infrastructure – wmimgmt.msc
  • Windows Media Player – wmplayer
  • Windows Messenger – msmsgs
  • Windows Billed Import Wizard (behov tilsluttet kamera) – wiaacmgr
  • Windows System Security Tool – syskey
  • Windows Update lancerer – wupdmgr
  • Windows-version (for at vise hvilken version af Windows) – winver
  • Windows XP Tour guiden – tourstart
  • Wordpad – skrive
  • Adgangskode Egenskaber – password.cpl
  • Performance Monitor – perfmon.msc
  • Power Configuration – powercfg.cpl
  • Privat Character Editor – eudcedit
  • Quicktime (hvis installeret) – QuickTime.cpl
  • Real Player (hvis installeret) – realplay
  • Regionale Indstillinger – intl.cpl
  • Registry Editor – regedit
  • Registry Editor – regedit32
  • Remote Access Telefonbog – rasphone
  • Remote Desktop – mstsc
  • Removable Storage – Ntmsmgr.msc
  • Removable Storage Operatør Requests – ntmsoprq.msc
  • Resulterende Set of Policy (XP Prof) – rsop.msc
  • Scannere og kameraer – sticpl.cpl
  • Planlagte Opgaver – kontrol schedtasks
  • Security Center – wscui.cpl
  • Services – services.msc
  • Delte mapper – fsmgmt.msc
  • Lukker Windows ned – shutdown
  • Lyde og lyd – mmsys.cpl
  • Spider Solitare Card Game – edderkop
  • Malicious Software Removal Tool – MRT
  • Microsoft synkronisering før Sync øver netværk – mobsync
  • Egenskaber for mus – kontrol mus
  • Egenskaber for mus – main.cpl
  • NetMeeting – conf
  • Netværksforbindelser – kontrol netconnections
  • Netværksforbindelser – ncpa.cpl
  • Guiden Netværksinstallation – netsetup.cpl
  • Notepad – notesblok
  • NView Desktop Manager (hvis installeret) – nvtuicpl.cpl
  • IP-konfiguration (Display Connection Configuration) – ipconfig / all
  • IP-konfiguration (Display DNS Cache Indhold) – ipconfig / displaydns
  • IP-konfiguration (Slet DNS cacheindhold) – ipconfig / flushdns
  • IP-konfiguration (Release alle forbindelser) – ipconfig / release
  • IP-konfiguration (Forny alle forbindelser) – ipconfig / renew
  • IP-konfiguration (Opdaterer DHCP & Re – Registre DNS) – ipconfig / registerdns
  • IP-konfiguration (Display DHCP Class ID) – ipconfig / showclassid
  • IP-konfiguration (Ændrer DHCP Class ID) – ipconfig / setclassid
  • Java Control Panel (hvis installeret) – jpicpl32.cpl
  • Java Control Panel (hvis installeret) – javaws
  • Lokale sikkerhedsindstillinger – secpol.msc
  • Lokale brugere og grupper – lusrmgr.msc
  • Tilgængelighed Controls – access.cpl
  • Tilgængelighed Wizard – accwiz
  • Tilføj Hardware – Wizardhdwwiz.cpl
  • Tilføj / fjern programmer – appwiz.cpl
  • Administrative værktøjer kontrol – admintools
  • Bluetooth guiden Overførsel – fsquirt
  • Certificate Manager – certmgr.msc
  • Tegnoversigt – charmap
  • Check Disk Utility – chkdsk
  • Udklipsholder – clipbrd
  • Command Prompt – cmd
  • Component Services – DCOMCNFG
  • Computer Management – compmgmt.msc
  • Control Panel – kontrol
  • Dato og klokkeslæt – timedate.cpl
  • Device Manager – devmgmt.msc
  • Direct X Control Panel (hvis installeret) – directx.cpl
  • Direct X Fejlfinding – dxdiag
  • Diskoprydning Utility – cleanmgr
  • Disk Defragmenter – dfrg.msc
  • Diskhåndtering – diskmgmt.msc
  • Disk Partition Manager – diskpart
  • Display Properties – kontrol desktop
  • Display Properties – desk.cpl
  • Display Properties (w / Udseende Foreløbigt udvalgte Tab) – kontrol farve
  • Dr. Watson System Fejlfindingsfunktion – drwtsn32
  • Driverbekræftelsesværktøjet – verifikator
  • Logbog – eventvwr.msc
  • Filer og indstillinger Overførsel Tool – migwiz
  • Fil Signatur Verifikation Tool – sigverif
  • Mapper Egenskaber – kontrol mapper
  • Skrifttyper – kontrol skrifttyper
  • Fonts – skrifttyper
  • Spil Controllers – joy.cpl
  • Group Policy Editor (XP Prof) – gpedit.msc
  • Hjælp og support – HelpCtr
  • HyperTerminal – hypertrm
  • Indeksering Service – ciadv.msc
  • Guiden Internetforbindelse – icwconn1
  • Internet Explorer – Iexplore
  • Internet Setup Wizard – inetwiz
  • Internet Properties – inetcpl.cpl
 
Postet i Windows XP | Inga kommentarer »

Årets It-fuser 2010

Postet i december 27th, 2010 af admin

Computerworld.dk

Der var ikke megen tvivl.  – - – - – - – - – - – - -  Der var ikke megen nåde.


Og der var langt fra fuld tilfredshed med projektet bag årets it-fuser.

Årets suveræne it-fuser er: NemID.

Ud af cirka 3.000 unikke stemmer landede NemID på en ensom førsteplads med 48 procent af stemmerne.

Da Computerworld tidligere i december inviterede læserne til at indstille kandidater til Året It-fuser, skilte NemID sig også meget hurtigt ud.

Ud af 19 debattråde handlede 15 om NemID. Eller GlemID og NemIDioti, som kreative læsere navngav login -løsningen, der blandt andet blev nomineret for at være ustabil, utidssvarende, upraktisk og usikker.

Opløb om andenpladsen

Ind på andenpladsen tikkede den digitale tinglysning, der har kostet tusindvis af danskere mange tusinde kroner. Tinglysningen løb med 28 procent af stemmerne.

Tredjepladsen indtages af det infamøse Rejsekort, der trods massive forsinkelser netop har fået lov at køre videre. Det projekt fik 24 procent af af læsernes stemmerne.

Læs: Kandidat til Årets it-fuser: NemID

Læs: Kandidat til Årets It-fuser: Den digitale tinglysning

Læs: Kandidat til Årets It-fuser: Rejsekortet.



 

 
Postet i IT | Inga kommentarer »

Niebuhrs nat i Erichsens Gård i Rønne

Postet i juli 3rd, 2011 af admin
Nu, 250 år efter rejsen til det lykkelige Arabien, kommer her en fortælling om Niebuhrs oplysning.
I samarbejde mellem fortæller JAN CIRKOLA og musiker LARS HOLMSTED.
Det er en voksenforestilling, men ikke forbudt for børn.
Læs mere om Niebuhrs nat på www.kortrum.dk

Niebuhrs Nat

 

 

 

 

 

 

 

 

 

 

Niebuhrs nat

Spilleplan
28.6. – 6.8. Erichsens gård i Rønne
Tirs. 28.6. 13.30 & 15.30
Tors. 30.6. 13.30 & 15.30
Tirs. 5.7. 13.30 & 15.30
Lør. 9.7. 10.30 & 12.30
Tirs. 12.7. 13.30 & 15.30
Lør. 16.7. 10.30 & 12.30
Tors. 21.7. 13.30 & 15.30
Lør. 23.7. 10.30 & 12.30
Tirs. 26.7. 13.30 & 15.30
Lør. 30.7. 10.30 & 12.30
Tirs. 2.8. 13.30 & 15.30
Lør. 6.8. 10.30 & 12.30
 
Postet i Bornholm | Inga kommentarer »
Gamle indlæg
 
 
jays-lowproof