Frequently Asked Questions

Browser

1. Wie kann man im Firefox Fingerprinting erschweren?

about:config

privacy.resistFingerprinting = true
2. Wie öffnet man Tabs im Hintergrund?
about:config 
browser.tabs.loadBookmarksInBackground = true
3. Wie schaltet man im Firefox DNS over HTTPS (DoH) ab?

about:config

network.trr.mode = 0 (Abgeschaltet aufgrund der Default Einstellung.)
network.trr.mode = 1 (Frage System DNS + TRR und verwende erstes Ergebnis.)
network.trr.mode = 2 (Verwende TRR und System DNS als Fallback.)
network.trr.mode = 3 (Verwende ausschließlich TRR nach dem Start.)
network.trr.mode = 4 (TRR parallel zum System DNS aber nicht verwenden.)
network.trr.mode = 5 (Abgeschaltet aufgrund der Auswahl des Nutzers. FF61+)

Nützlich: Privacy Handbuch / Mozilla

4. Wie stelle ich den Firefox auf Deutsch um?

about:config

intl.locale.requested --> type string
Wert: de-DE

Debian / Linux

5. Virtualbox findet in Debian meine USB-Devices nicht
sudo usermod -a -G vboxusers <USERNAME>
6. Welche tmux Kommandos gibt es?
new window ^b c
close window ^d or ^b x
kill window ^b &
next window ^b n
previous window ^b p
rename window ^b
list all windows ^b w
move to window number ^b [number]
   
split window vertically ^b %
split window horizontally ^b “
next pane ^b o
previous pane ^b ;
show pane numbers ^b q
move pane left ^b {
move pane right ^b {
swap pane locations ^b ^o
   
resize pane down ^b ^j or ^b : resize-pane XX
resize pane up ^b ^k or ^b : resize-pane -U XX
resize pane left ^b ^h or ^b : resize-pane -L
resize pane right ^b ^j or ^b : resize-pane -R
   
re-attach a detached session tmux attach
list sessions ^b s or tmux ls
   
start scroll mode ^b [
exit scroll mode q
7. Wie binde ich SystemRescueCD in Grub ein?

/etc/grub.d/50_systemrescuecd

#!/bin/sh
exec tail -n +3 $0

menuentry "SystemRescueCD 64bit" {
  set iso=/systemrescuecd.iso
  loopback loop ${iso}
  linux  (loop)/isolinux/rescue64 nomodeset vga=791 docache setkmap=de dodhcp isoloop=${iso}
  initrd (loop)/isolinux/initram.igz
}
8. Wie bindet man exFAT in Debian ein?
sudo apt-get install exfat-fuse exfat-utils sudo mkdir /media/exfat
sudo mount -t exfat /dev/sdXX /media/exfat
9. Wie erhalte ich unter Linux Hardware Informationen?
# Ubuntu/Debian Users
sudo apt-get install inxi
inxi -Fxzr

# Boardmittel
dmesg
10. Wie erzeuge ich einen Offline Mirror einer Website?
wget -mkEpnp http://example.org
11. Wie formatiert man ext4 ohne Journaling?
mkfs.ext4 -O '^has_journal' /dev/mmcblk0p2 <- change this to match your SD card and ext4 partition
12. Wie kann ich doas unter Linux nutzen?

https://github.com/Duncaen/OpenDoas

13. Wie lese ich die aktuelle IP aus?
ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/'
14. Wie löscht man eine Festplatte sicher?
badblocks -wsv -c 65536 -t random -o /tmp/log.txt /dev/sdx 2>&1 | tee /tmp/logg.txt

Es wird /dev/sdx wiederholt mit einem 64 MB großen Zufallsblock beschrieben und die Korrektheit beim Auslesen gegrüft..
Die Ausgabe von badblocks wird in logg.txt geschrieben. Die Blöcke, die das nicht bestanden haben, werden in log.txt gespeichert. 1 TB (3.5" HDU) benötigt rund 7 Stunden..
Die Dateien log.txt und logg.txt sollten aufgrund der sehr vielen Schreibvorgänge nicht auf einer SSD liegen..
Idealerweise ist /tmp ein tmpfs. Die Festplatte wird sicher gelöscht und gleichzeitig erhält man ein Protokoll defekter Blöcke.

Quelle: Dr. Rolf Freitag, C&L Verlag.

15. Wie setzt man den default Drucker in cups?
lpoptions -d druckername
16. Wie unterdrücke ich den Sudo-Hinweis bei Ubuntu/Armbian?
Als root ausführen: 
touch ~/.sudo_as_admin_successful

DNS

17. Welche schnellen deutsche freien DNS-Server gibt es?

Eine Auswahl im Web positiv bewerteter Server:

Anbieter IPv4 IPv6
AS250.net Foundation 194.150.168.168
AS250.net Foundation Ad-Blocking 192.150.168.169
digitalcourage 85.214.20.141 2a01:238:42f6:ac00:2a29:4f7f:b6d:ef46
digitalcourage neu 2 46.182.19.48
dns.watch 84.200.69.80 2001:1608:10:25::1c04:b12f
dns.watch 2 84.200.70.40 2001:1608:10:25::9249:d69b
N-IX (Nürnberger Internet Exchange) 194.8.57.12

Gemäß eigenen Angaben der Anbieter sollen diese non-logging und mit DNSSEC sein.
Digitalcourage loggt gemäß eigenen Angaben fehlerhafte Anfragen.
N-IX macht keine Angaben über Logging auf deren Website.

Editor

18. Welche nützlichen Emacs Kommandos gibt es?

Useful commands (Referenz)

M-f next word M-b previous word
C-a beginning of line C-e end of line
C-k delete line (starting from cursor) C-d delete next character after the cursor
C-y restore (yank) line C-x i insert (file)
M-< top of file M-> bottom of file
C-v next screen M-v previous screen
C-s search M-x and then type "goto-line"
C-x C-s save file C-x C-c quit emacs
C-z suspend emacs (fg to restore) C-x C-w save file to different name
19. Wie ändert man unter Debian den Default Editor?
sudo update-alternatives --config editor

Hiawatha

20. Wie leere ich den internen Cache?
pkill -USR2 hiawatha
21. Wie schließe ich alle offenen Logfiles?
pkill -HUP hiawatha
22. Wir mache ich einen Unban für alle IP-Adressen?
pkill -USR1 hiawatha

macOS

23. Install Command Line Tools
xcode-select --install
24. Mount Root Partition Read/Write

Wiederherstellung-Modus Starten ( "Option""Command" und "R")

csrutil enable --without fs

Reboot. Im normalen System:

sudo mount -uw /

Damit ist es Read / Write.

Danach im Wiederherstellung-Modus wieder System Integrity Protection (SIP) aktivieren:

csrutil enable
25. Wie deaktiviere ich den Spotlight Dienst?
sudo mdutil -a -i off
26. Wie entpackt man unter OSX ein .7z File?

Homebrew:

brew install p7zip

MacPorts:

sudo port install p7zip

p7zip 7z e file.7z
27. Wir lösche ich das Firmware-Passwort?
sudo firmwarepasswd -delete

Microsoft

28. Welche Reihenfolge gilt für GPO?

Group Policy Order --> LSDOE

  1. Local
  2. Site
  3. Domain
  4. Sub Domain
  5. Enforced

Die höchste Priorität hat Nr. 5

29. Wie aktualisiert man GPO sofort?
gpudate /Force
30. Wie erteilt man einem User lokale Administrator-Rechte?

In der Eingabeaufforderung:

net localgroup administratoren /add domainname\username

Prüfen:

net localgroup administratoren
31. Wie kann ich ein Laufwerk unter Windows 10 ausblenden?

Im Beispiel Laufwerk J:

mountvol J: /D
32. Wie kann man die angewendeten GPO ausgeben?

Konsole:

gpresult -r

Remote:

gpresult /u:benutzername /s:rechnername /v

GUI:

rsop.msc

OpenBSD

33. Wie installiere ich am neuen System die gleichen Pakete wie am bestehenden System?

Export

pkg_info |cut -d\  -f1 > packages.txt
(hinter "-d\" zwei Leerzeichen)

oder:
pkg_info |awk '{ print $1 }' > packages.txt

Import

pkg_add -l packages.txt
34. Wie lege ich /tmp in eine RAM-Disk?

In OpenBSD wurde tmpfs deaktiviert. Deshalb wird mfs verwendet.

Anpassen /etc/fstab

#Auskommentieren ... /tmp ffs rw,softdep,nodev,nosuid 1 2
swap /tmp mfs rw,nodev,nosuid,-s=300m 0 0

Korrektur der Berechtigungen für /tmp

  • in den Single-User Mode booten: 
    boot -s
  • Berechtigungen ändern: 
    mount -a
umount /tmp
chmod 1777 /tmp
mount /tmp
  • Neustart: 
    reboot

PHP

35. Wie macht man Escaping in PHP?
function e($str)
{
  return htmlentities($str, ENT_QUOTES, 'UTF-8');
}

Beispiel:
<?php echo nl2br(e($post['content'])); ?>

Spam

36. Wie bekämpfe ich Spam mit spamd?

siehe Weblog

SSH

37. Welche Cipher, MAC und KEX kennt SSH auf dem aktuellen System?
ssh -Q cipher
ssh -Q mac
ssh -Q kex
38. Welche SSH Escape Sequenzen gibt es?

Supported escape sequences:
  ~.   - terminate connection (and any multiplexed sessions)
 ~B   - send a BREAK to the remote system
 ~C   - open a command line
 ~R   - request rekey
 ~V/v - decrease/increase verbosity (LogLevel)
 ~^Z  - suspend ssh
 ~#   - list forwarded connections
 ~&   - background ssh (when waiting for connections to terminate)
 ~?   - this message
 ~~   - send the escape character by typing it twice
(Note that escapes are only recognized immediately after newline.)

39. Wie ändere ich die Passphrase?

ssh-keygen -p -f ~/.ssh/id_ed25519

40. Wie erhalte ich die aktuelle IP des SSH-Client?
echo "${SSH_CLIENT%% *}"
41. Wie erzeuge ich sichere neue SSH-Keys?

Am Client:

ssh-keygen -t ed25519 -o -a 100
ssh-keygen -t rsa -b 4096 -o -a 100

Am Server:

cd /etc/ssh
rm ssh_host_*key*
ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null
ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null

System

42. Einzeiler für Textersetzung in Files

Non Recursive

sed -i -- 's/foo/bar/g' *
perl -i -pe 's/foo/bar/g' ./*

Recursive, regular files (including hidden ones) in this and all subdirectories

find . -type f -exec sed -i 's/foo/bar/g' {} +

Nützliche Infos für sed / sed_awk
Ubuntu Wiki / Stackexchange

Perl:

perl -i -p -e "s/old/new/g" *.txt
-i = inplace editing
-p = loop over lines and print each line (after processing)
-e = command line script
43. Suche nach Text in Files
grep -nrsi text .txt . |less -R
z.B. grep -nrsi "js-https-mismatch" .php .

Oder:

grep --color=always -nrsi text *.txt .

grep -v -e 'foo' -e 'bar' myfile

egrep '19|20|25' calendar

44. Wie finde ich Zeilen die in zwei Files vorkommen?
grep -F -x -f file1 file2
45. Wie mache ich Benchmarks?

CPU

sysbench --num-threads=1 --test=cpu --cpu-max-prime=20000 run

RAM

sysbench --num-threads=1 --test=memory --memory-block-size=1M --memory-total-size=100G run

Festplatte

# Befehle als root ausführen
sysbench --test=fileio --file-total-size=10G --file-num=1024 prepare
ulimit -n 65000
sysbench --num-threads=1 --test=fileio --file-total-size=10G --file-num=1024 --file-test-mode=rndrw --max-time=300 --max-requests=0 --file-extra-flags=direct --file-fsync-freq=1 run

 

46. Wie wende ich dos2unix auf alle Files im Directory an?
find . -type f -print0 | xargs -0 dos2unix
find . -type f -print0 | xargs -0 -n 1 -P 4 dos2unix
This will pass 1 file at a time, and use 4 processors.
Copyright © Heiko ZimmermannImpressumDatenschutz