SSL Handshake Failure bei Java Clients

Am 2. Juni wurde mit den Ubuntu Sicherheits Updates ein Update für den Apache2 Webserver ausgeliefert das unter anderem dafür sorgt das unsichere “Export Cipher Suites” per default deaktiviert sind. Das sorgt dafür das Java Clients die Java Version 7 oder früher benutzen keine Verbindung zu einem mit SSL gesicherten Webserver aufbauen können.

Siehe Ubuntu Sicherheitsupdate USN-2625-1
Siehe Apache mod_ssl FAQ

Java Clients werfen dann eine Exception wie

java.lang.RuntimeException: Could not generate DH keypair

oder

java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)

Continue reading →

Dateien mit netcat übertragen

Netcat ist das Schweizer Messer für Administratoren und DevOps aus der Kategorie Netzwerktools. Es ist auf fast jeder Distribution über die Paketverwaltung zu erhalten oder bereits vorinstalliert und bietet eine Vielzahl von Möglichkeiten um über das Netzwerk zu interagieren. Eine davon ist das übertragen von Dateien von einem Server auf dem die Dateien liegen und einem Server auf den sie sollen, im folgenden Quell- und Zielserver genannt.

Überträgt man einzelne Konfigurationsdateien so ist es meist unerheblich wie man netcat einsetzt. Bei mehreren hundert oder sogar tausenden von Dateien lässt sich mit richtigen Einsatz die Effizienz deutlich steigern wobei Effizienz hier benötigte Zeit, übertragene Datenmenge und Systemauslastung bzw. benötige Ressourcen bedeutet.

Continue reading →

Network Tools – netstat

Viele kennen netstat als Programm zum anzeigen von offenen Netzwerkverbindungen mit Ports und PIDs. Dazu wird meist ein Aufruf ähnlich wie sudo netstat -tulpn benutzt. Dieser zeigt einem dann eine Tabelle über eben erwähnte Daten aus. Doch netstat kann noch mehr. Schaut man in die man page so finden sich zum Beispiel zwei Parametern die Statistiken zu TCP Verbindungen anzeigen. Dazu ruft man das Programm wie folgt auf.

sudo netstat -ts

Continue reading →