Eigener WebProxy mit PHProxy und Lighttpd
WebProxy Server erfreuen sich immer größerer Beliebtheit, da man als User ohne Konfiguration z.B. anonym surfen (IP-Adresse wird verborgen), andere Proxy / Web Sperren umgehen und den HTTP-Verkehr verschlüsseln kann. Zusätzlich wird der URL / Browser Verlauf verschleiert, da nur die Adresse des WebProxy Server gespeichert wird. Einige WebProxy Server bietet zusätzliche Security Features wie z.B. Cookie Filtering, OS & Browser Shielding, Script Blocking, Referrer Blocking. Kostenlose öffentliche WebProxys finanzieren sich leider sehr oft durch sehr viel (zu viel) Werbung, was beim Surfen erheblich stört. Ein weiterer negativer Punkt bei öffentlichen Proxy Servern ist, dass zu bestimmten Tageszeiten eine sehr hohe Auslastung der Bandbreite zu beobachten ist und deshalb das Surfen extrem langsam ist. Zusätzlich sollte man bedenken, dass man nie genau weiß welche Daten der Betreiber des WebProxy Servers sammelt bzw. auswertet. Aus diesen Gründen habe ich beschlossen einen eigenen privaten WebProxy zu installieren und zu betreiben. Eine Rücksprache mit meinem Webspace Anbieter hat ergeben, dass es nicht erwünscht es auf deren Webspace einen Proxy wie z.B. PHProxy zu betreiben.
Deshahlb habe ich hier eine Anleitung geschrieben, wie man mit Lighttpd und PHProxy einen eigenen WebProxy installiert & konfiguriert.
I. Installation
Lighttpd kann bei den meißten Distributionen über die Paketverwaltung installiert werden. Zusätzlich werden bei Debian folgende PHP Pakete benötigt: php5-common & php5-cgi
PHProxy kann direkt bei SourceForge heruntergeladen werden und anschließend mit z.B. unzip entpackt werden.
....
r-o-f:/# unzip poxy-0.5b2.zip
II. Lighttpd Konfiguration
In der Konfigurationsdatei (etc/lighttpd/lihgttpd.conf) muss bei den Server Modulen das fastcgi Modul aktiviert werden:
.....
"mod_fastcgi",
....
Am Ende der Konfig Datei muss man dann noch folgende Zeilen eintragen und anschließend den Lighttpd Server neustarten
"bin-path" => "/usr/bin/php5-cgi",
"socket" => "/tmp/php.socket"
)))
III. PHProxy einrichten
Die Dateien index.php, index.inc.php & style.css in das WWW-Verzeichnis kopieren, unter Debian ist das standardmäßig /var/www
Das Standardverzeichnis für Lighttpd wird mit folgender Zeile definiert:
IV. Letzte Schritte
In der mitgelieferten README Datei stehen einige Optionen und Variablen, die man sich aus Sicherheitsgründen anschauen sollte. Desweiteren macht es Sinn den Zugriff auf den WebProxy mittels Passwort zu schützen, wenn man nicht will dass Unbefugte darauf Zugriff haben. Wie man das macht, habe ich hier beschrieben: Lighttpd – HowTo: Passwort geschütze Verzeichnisse
Man sollte bedenken dass mal als Betreiber des Proxy verantwortlich ist, wenn illegale Sachen darüber gemacht werden.
Anschließend kann der PHProxy einfach aufgerufen werden:
Liste mit kostenlosen WebProxy Servern: http://www.root-on-fire.com/web-proxy-liste/
Windows Start mit Soluto analysieren und optimieren
Soluto ist ein Windows Programm mit dem man den Windows Boot Vorgang detailliert analysieren kann. Wenn Soluto dauerhaft aktiviert ist, werden die Daten gespeichert und man kann die Optimierungen und Veränderungen am System überachen und über einen längeren Zeitraum auswerten.
Nach der Installation mit anschließendem Neustart, erhält man genaue Informationen über alle Programme die automatisch gestartet werden. Soluto stellt die Informationen grafisch dar und unterscheidet dabei in 3 Kategorien: Required (kann nicht entfernt werden), Potentially removeable (kann auf Grund fehlender Informationen nicht kategorisiert werden und sollte deshalb nur vom Startup entfernt werden, wenn man genau weiß was man macht), No-brainer (diese Programme können ohne Probleme aus dem Autostart entfernt werden).
Ein Klick auf ein Programm, zeigt detaillierte Informationen wie z.B. eine kurze Beschreibung oder Informationen über das was andere Benutzer gemacht haben.
Durch einen Klick auf Advanced bekommt man deutlich mehr Informationen über das entsprechende Programm wie z.B. Versionsnummer, prozentualer Anteil der Soluto-Benutzer die ebenfalls das Programm installiert haben, eine Empfehlung über die weitere Vorgehensweise, genau Zahlen was den Bootvorgang betrifft (Boot Anteil in Prozent, Zeit, Disk) und die zugehörigen Prozesse.
Soluo Webseite: http://www.soluto.com
Nmap 5.30 BETA1 released
Zwei Monate nach der Veröffentlichung von Nmap 5.21 wurde gestern die Nmap Version 5.30BETA1 von Gordon "Fyodor" Lyon released. Die Installation funktioniert genauso wie bei der Version 5.00, siehe hier: NMAP 5.00 - Installation
Ein Auszug der neuen Features bzw. Änderungen:
- 37 neue offizielle NSE (Nmap Scripting Engine) Scripts (insgesammt 117)
- Nping Integration in einer Alpha Test Version
- neue Prüfsummen bzw. Payloads für verschiedene Service
- mehr als 100 weitere signifikante Veränderungen
Alle Änderungen findet man in der Nmap Hackers Mailing List
Weitere Informationen: nmap.org
Netzwerk und Service Discovery mit Fing
Fing ist ein kostenloses Kommandozeilen Tool zur Netzwerk und Service Discovery. Die Ausgabe kann auf verschiedene Arten erfolgen: CSV, XML, Text oder HTML. Zur Zeit gibt es noch keine GUI, es wird jedoch ein Step-by-Step Assistent mitgeliefert. Der Nachfolger von Look@LAN ist für Linux, Mac OS und Windows verfügbar.
Beispiel:
Host Discovery HTML-Report:
Service Discovery HTML-Report:
Quelle: http://www.over-look.com
Blogroll
- /var/bergercity/
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- root1024
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Sonstiges
Kalender
Random Posts
- Kostenloser Twitter Jahreskalender zu gewinnen
- Hakin9 ab sofort nur noch als Online-Magazin erhältlich
- Verschlüsselte Google Suche
- Nmap 5.20 stable released
- Lighttpd - HowTo: Passwort geschütze Verzeichnisse
- VirusTotal - Kostenloser online Viren- und Malwarescanner
- PGP Signaturen, SHA1- und MD5-Hash Codes überprüfen
- Netzwerk und Service Discovery mit Fing
- Google Street View in Bayern unterwegs
- Nmap 5.0 – Howto Teil 5: Betriebssystem-Erkennung