Memory File System i OpenBSD
Lars Sommer, lasg@lasg.dk, 31-07-2004 Alt hvad du bruger denne vejledning til er dit eget ansvar. Datatab på grund afinformationerne i denne vejledning er ligeledes dit eget ansvar. Et filsystem i dine RAM er normalt meget hurtigere end et på en harddisk. Hvisdu har mange RAM, og ofte laver tunge opgaver (der bruger harddisken en del),er det sikkert en fordel for dig at lave et Memory File System (mfs). Hvis duer administrator for et større system, kan du være flink mod dine brugere, oglade /tmp ligge i RAM f.eks. I OpenBSD er det meget let at sætte et mfs op:Du starter med at lave dets monteringspunkt, eks.:mkdir /mnt/mfs Så bruger du mount_mfs til…
Krypterede filsystemer i OpenBSD
Af Lars Sommer, lasg@lasg.dk, 31-07-2004 OpenBSD understøtter krypterede virtuelle filsystemer godt. Det er let at sætteop, og jeg vil her skrive kortfattet hvordan.Jeg må lige minde dig om at brug af denne vejledning er helt dit eget ansvar.Ligeledes er tabt data på grund af denne vejledning selvfølgelig også diteget ansvar. Først et par vigtige informationer om emnet:-> Filsystemet bliver virtuelt. Det vil sige at det reelt er en stor fil du harpå din harddisk, der indeholder filsystemet, og som du så monterer et sted.-> Dit filsystem bliver krypteret med blowfish-algoritmen.-> Jeg mener der er et størrelsesmaksimum på 8,2GB for virtuelle filsystemer pågrund af noget i mkfs. Kontakt mig gerne hvis du kan…
OpenBSD til desktopbrug
Skrevet i sommeren 2004. Det er nu et halvt års tid siden jeg installerede OpenBSD for første gang,på min server, der tidligere havde kørt Debian GNU/Linux. Det gik fint, ogjeg fandt OpenBSD værende det smarteste OS jeg nogensinde havde set. Samtidig gik jeg og overvejede hvad der ville være bedst til desktopbrug. Jeghar eksperimenteret en hel del med mange forskellige Linux’er, og lidt medFreeBSD. Jeg vidste nogle kørte OpenBSD til desktop, men jeg regnede med detville være lidt svært at få alting til at køre godt og let. Rigtig mangemennesker opfatter jo OpenBSD som noget avanceret og svært, og da jeg ikkehavde forsøgt, troede jeg mest på masserne. Da ingen Linux’er virkede…
File backed encrypted file system on FreeBSD 6.2
Lars Sommer, lasg@lasg.dk, 2008-01-10, Written as a personal note. This is useful when you need an encrypted file system,without modifying the partition table. Directly based on:http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-virtual.htmlhttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html Names and paths used I’m making my stuff in a separate folder in my homedir, just for testingpurposes. You should think of better places to keep some of these.cryptfile is the big file containing the file system.md0.key is the master encryption key. This is as important as your passphrase,and should be stored securely.mntpoint is the mount point for the encrypted file system. First time setup Make a 100MB file container: Daily use, mounting: Daily use, unmounting:
Is StartAllBack safe to use?
Update by 2022-10: Consider using Start11 instead: https://www.stardock.com/products/start11/ The following is written in June 2022. Summary: Yes, StartAllBack is okay to use, but perform updates with caution. Legend:StartAllBack is software for Windows 11StartIsBack is similar software for Windows 10 Analysis of the website:First, I could not access the domain startallback.com or startisback.com.They are not present in any obvious blocklists or block category lists. But other users with custom router firewalls had seen similar issues.The reason (for me) was that the domains webserver is located in Russia, and I block all traffic to and from Russia. By disabling this filter temporary it solved the issue. Both the DNS server and the webserver are…
Opdatering af firmware på Cisco ASA 5505
2015-03-27, Lars Sommer Dette er skrevet som korte noter til mig selv, for at kunne huske hvordan jeg hurtigt og nemt opdaterer firmwaren på mine Cisco ASA 5505 firewalls. Hent de nye .bin-filer hos Cisco.Hvis du bruger ASDM til administration fra tid til anden, så hent både asa-firmwaren og asdm-filen, f.eks.:asa915-19-k8.bin og asdm-732.bin Upload de nye fil til en kendt URL der kan nås fra firewallen, f.eks. en lokal privat webserver. Log på firewallen. Skriv: enable copy http://vps3.norst.dk/misc/asa/asa915-19-k8.bin disk0: copy http://vps3.norst.dk/misc/asa/asdm-732.bin disk0: conf terminal Tjek at filen er korrekt til stede på systemet, med en “dir“Tjek at “Current BOOT variable” er sat til den nye fil, med “sh bootvar“.Hvis bootvar er en…
Valg af Antivirusprodukt til Windows
Bemærk at teksten er over 10 år gammel, og måske ikke retvisende længere. Kort opdatering fra 2024: I dag anvender jeg Microsoft Defender på Windows, som minimum, og ofte et kommercielt antimalwareprodukt ovenpå. Det varierer fra år til år hvem jeg køber abonnement hos, men f.eks. BitDefender, McAfee, AVG, Avira, Antivir. Jeg fik lige dette spørgsmål vedrørende valg af antivirus til Windows, via Facebook, og har forsøgt at give mine umiddelbare tanker. Hej Lars.. Tænkte at du lige ville være den rette at spørge. Mit AVG antivirus udløber om nogle dage, og står og mangler et nyt. Ikke noget jeg rigtig gider smide penge efter. Så ville høre om du kunne anbefale…
Avisartikler om IT-sikkerhed jeg er interviewet i
Her er et par ældre avisartikler om IT-sikkerhed som jeg har medvirket i. Jeg havde en del dialog med journalister om IT-sikkerhed i perioden 2005 til 2014. Tidligere har jeg blogget en del om emnet, blandt andet fast på Version2. https://nyheder.tv2.dk/krimi/2013-04-12-nettets-mest-skraemmende-soegemaskine https://www.berlingske.dk/videnskab/lars-sommer-vil-ikke-overvaages
Setting up Full tunnel SSL VPN on my Cisco ASA5505
2013-03-20, Lars Sommer Det følgende er en simpel kort konfiguration af full tunnel VPN, jeg anvender på mine Cisco ASA 5505 firewalls.Det er primært skrevet for at jeg selv kan huske den 🙂
Hvordan beskytter du din WordPress-blog?
Bemærk at teksten er over 10 år gammel, og måske ikke fuldt retvisende længere. WordPress er verdens mest populære CMS i brug på internettet 1, og personligt har jeg også en lille række af sites der kører WordPress. Tilbage i 2007-2008 blev en hel del sårbarheder opdaget, vendt, drejet og lappet, og siden da, har grundsystemet været rimeligt. Men med populariteten følger også et enormt antal af moduler, som ikke alle er sikkerhedstestede lige godt. Som en del af mit job, følger jeg dagligt med i hvad der opdages af sårbarheder, og hvad der bygges af exploits til at udnytte sårbarhederne med. Den sidste måned, er der kommet 60 exploits til moduler…