• Computer

    Sed stream editor, introduktion

    Af Lars Sommer, lasg@lasg.dk2005-04-20 Sed er en stream editor, som skanner input for mønstre, og behandler tekst jf.givne kommandoer.Sed er velegnet til at udføre editorarbejde der skal gentages. Sed er avanceret, og har mange funktioner. Jeg vil kun berøre nogle enkelte,som en introduktion.For mere information, skriv “man sed” og/eller google sed. Sed-kommandoer kan både samles i sed-scripts, og bruges direkte påkommandolinjen.For at bruge et sedscript, skrives:sed -f sedscript filderskalbehandles For at bruge sed-kommandoer på kommandolinjen, skrives:sed ‘kommando’ filderskalbehandles Substituere (erstatte):En ting folk bruger sed meget til, er tekstsubstitution (søg og erstat).Syntaksen er:/s/expr/string/Hvor expr er den expression der skal søges efter, og erstattes med string.Her erstatter vi første forkomst af ordet “nisse” i…

  • Computer

    Intrusion Detection, noter i FreeBSD og OpenBSD

    Skrevet cirka 2006. Baseret på kapitel 9 i Mastering FreeBSD and OpenBSD security. Intrusion Detection Systems forsvarer ikke aktivt netværket. De rappor- terer udelukkende, og derfor skal en administrator manuelt handle på IDS’ens logs. IDS’er kan tage en del resurser og diskplads, og bør derfor ikke køres på alt for gamle maskiner. Eksempelvis kan en maskine på et par hundrede MHz, med 256mb ram og 10gb disk godt klare en middelstor DSL-linje. Hvis der er tale om en NIDS, vil netværkskort der har hardwarehåndtering af pakker være smart. F.eks. Intels kort med fxp-driveren. Det er vigtigt at have handleplaner for hvad der skal ske i forskellige situationer. Udarbejd dokumenter, der fortæller hvad…

  • Computer

    Webserver, noter i FreeBSD og OpenBSD

    Lars Sommer < lasg@lasg.dk > 18. november 2006Noter til bogen Mastering FreeBSD and OpenBSD Security del 2 1.1 Angreb En webserver står ofte åben for hele verden, så folk kan komme og se på hjem- mesiderne. Dette medfører at webservere ofte er udsat for angreb. Årsagerne til angreb mod webservere kan eksempelvis være: Der er mange forskellige midler til at opnå disse mål. Hvordan de enkelte fungerer, er ikke så relevant i denne sammenhæng. 1.2 Særlige trusler 1.2.1 Arbitrær programkørsel Denne truselstype er meget udbredt og meget skadelig. Angriberen kan få lov at køre programmer eller kode efter eget valg, via huller i, typisk, cgi- programmer eller php-kode. Angriberen kan enten køre de programmer…

  • Computer

    Memory File System i OpenBSD

    Lars Sommer, lasg@lasg.dk, 31-07-2004 Alt hvad du bruger denne vejledning til er dit eget ansvar. Datatab på grund afinformationerne i denne vejledning er ligeledes dit eget ansvar. Et filsystem i dine RAM er normalt meget hurtigere end et på en harddisk. Hvisdu har mange RAM, og ofte laver tunge opgaver (der bruger harddisken en del),er det sikkert en fordel for dig at lave et Memory File System (mfs). Hvis duer administrator for et større system, kan du være flink mod dine brugere, oglade /tmp ligge i RAM f.eks. I OpenBSD er det meget let at sætte et mfs op:Du starter med at lave dets monteringspunkt, eks.:mkdir /mnt/mfs Så bruger du mount_mfs til…

  • Computer

    Krypterede filsystemer i OpenBSD

    Af Lars Sommer, lasg@lasg.dk, 31-07-2004 OpenBSD understøtter krypterede virtuelle filsystemer godt. Det er let at sætteop, og jeg vil her skrive kortfattet hvordan.Jeg må lige minde dig om at brug af denne vejledning er helt dit eget ansvar.Ligeledes er tabt data på grund af denne vejledning selvfølgelig også diteget ansvar. Først et par vigtige informationer om emnet:-> Filsystemet bliver virtuelt. Det vil sige at det reelt er en stor fil du harpå din harddisk, der indeholder filsystemet, og som du så monterer et sted.-> Dit filsystem bliver krypteret med blowfish-algoritmen.-> Jeg mener der er et størrelsesmaksimum på 8,2GB for virtuelle filsystemer pågrund af noget i mkfs. Kontakt mig gerne hvis du kan…

  • Computer

    OpenBSD til desktopbrug

    Skrevet i sommeren 2004. Det er nu et halvt års tid siden jeg installerede OpenBSD for første gang,på min server, der tidligere havde kørt Debian GNU/Linux. Det gik fint, ogjeg fandt OpenBSD værende det smarteste OS jeg nogensinde havde set. Samtidig gik jeg og overvejede hvad der ville være bedst til desktopbrug. Jeghar eksperimenteret en hel del med mange forskellige Linux’er, og lidt medFreeBSD. Jeg vidste nogle kørte OpenBSD til desktop, men jeg regnede med detville være lidt svært at få alting til at køre godt og let. Rigtig mangemennesker opfatter jo OpenBSD som noget avanceret og svært, og da jeg ikkehavde forsøgt, troede jeg mest på masserne. Da ingen Linux’er virkede…

  • Computer

    CD Recording in FreeBSD

    Note from around 2002. To scan for devices:cdrecord -scanbus To empty a rw on dev 0,0,0:cdrecord blank=fast -dev=0,0,0 To burn file.iso to disc on dev 0,0,0cdrecord -v -dev=0,0,0 file.iso To make an iso of some files:man mkisofs

  • Computer,  Programmering

    AWK intro

    [----------------------------- [ $ cat 00_intro.txt ] AWKing af Lars Sommer, lasg@lasg.dk 2005-04-20 Dette er en rÊkke simple eksempler p hvad programmet awk kan bruges til. Awk kan meget, og der er skrevet hele b¯ger om det. Jeg vil kun gennemg det meget overfladisk. Du kan mÂske bruge mine noter og eksempler som en lille introduktion til awk. Awk kan bruge mange c-lignende statements, som if-else, while, for, break, next og exit. Jeg vil kun gennemg enkelte af dem. For mere information: skriv "man awk" google awk Simpel brug af awk-scripting direkte p kommandolinjen: Awk deler linjer i en fil op i enkelte dele, som kan bearbejdes. Denne kommando printer f¯rste ord af…

  • Computer

    Tips til vim editoren

    Små vilkårlige noter om tips til vim editoren 2013-03-14, Lars Sommer Nedenstående er primært noter til mig selv. Tilføjelse d.28. juli 2006, fra foredrag om VIM holdt af Preben Guldberg:

  • Computer

    Noter til bogen Mastering FreeBSD and OpenBSD Security del 2

    Programsituationer Lars Sommer < lasg@lasg.dk > 11. september 2007 Noter til bogen Mastering FreeBSD and OpenBSD Security del 2 Indhold Kapitel 1 Webserver 1.1 Angreb En webserver står ofte åben for hele verden, så folk kan komme og se på hjem- mesiderne. Dette medfører at webservere ofte er udsat for angreb. Årsagerne til angreb mod webservere kan eksempelvis være: Der er mange forskellige midler til at opnå disse mål. Hvordan de enkelte fungerer, er ikke så relevant i denne sammenhæng. 1.2 Særlige trusler 1.2.1 Arbitrær programkørsel Denne truselstype er meget udbredt og meget skadelig. Angriberen kan få lov at køre programmer eller kode efter eget valg, via huller i, typisk, cgi- programmer eller php-kode. Angriberen…