Hallo zusammen,
gibt es eine Möglichkeit in der Suchfunktion nach ganzen "Phrasen" zu suchen, d.h. nach Text, der genau so lauten soll, wie ich ihn eingebe, ggf. sogar incl. Leerzeichen?
Konkreter Fall:
Ich suche nach einem VMX-Konfigurationsparameter, z.B.
"isolation.tools.copy = "
aber die Suchfunktion trennt anscheinend diese Suche an den Punkten in drei Wörter auf, und selbst wenn ich dann sage "Nach allen Wörtern suchen" ist das Ergebnis nicht das gewünschte.
ABu.
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
erweiterte Suchfunktion
Sorry, das gibt die foreneigene Suchfunktion nicht her.
Für solche Sachen benutze ich meist Googles Sitesearch.
Für solche Sachen benutze ich meist Googles Sitesearch.
- continuum
- UNSTERBLICH(R.I.P.)
- Beiträge: 14759
- Registriert: 09.08.2003, 05:41
- Wohnort: sauerland
- Kontaktdaten:
Fuer vmx-parameter guckst du am besten auf meiner vmx-seite.
Ich kenne nur diese beiden
isolation.tools.copy.disable = TRUE oder FALSE
isolation.tools.copy.enable = TRUE oder FALSE
das sieht ein bisschen komisch aus, denn beide scheinen sich zu widersprechen. Ich weiss nicht welcher besser wirkt ...
Ulli
Ich kenne nur diese beiden
isolation.tools.copy.disable = TRUE oder FALSE
isolation.tools.copy.enable = TRUE oder FALSE
das sieht ein bisschen komisch aus, denn beide scheinen sich zu widersprechen. Ich weiss nicht welcher besser wirkt ...
Ulli
continuum hat geschrieben:Fuer vmx-parameter guckst du am besten auf meiner vmx-seite.
Ich kenne nur diese beiden
isolation.tools.copy.disable = TRUE oder FALSE
isolation.tools.copy.enable = TRUE oder FALSE
das sieht ein bisschen komisch aus, denn beide scheinen sich zu widersprechen. Ich weiss nicht welcher besser wirkt ...
Ulli
Hi Ulli,
ja, dort war ich auch schon gelandet. Das Problem ist, dass das offizielle "Security White Paper" von VMware (siehe http://www.vmware.com/pdf/esx2_security.pdf) von den zwei Parametern
isolation.tools.copy = FALSE
isolation.tools.paste = FALSE
spricht. Die gibt es aber anscheinend garnicht, sondern eben nur mit dem Anhängsel ".enable", was ich aber auf der WebSite von VMware nicht finden konnte.
Leider erscheint auch keine Fehlermeldung oder Warnung, wenn in der .vmx-Datei unbekannte oder falsche Parameter angegeben wurden.
Und damit ist das ein Sicherheitsproblem, denn man glaubt, seine VMs sicher konfiguriert zu haben, obwohl die Parameter wirkungslos bleiben!
ABu.
continuum hat geschrieben:Hi
wie vmx-parameter eingelesen werden kannst du im log verfolgen.
Ulli
Hi Ulli,
das ist schon klar, aber das Problem ist, dass im LOG nichts bezüglich unzulässiger oder falscher Parameter steht. Hier ein Auszug:
Code: Alles auswählen
Jan 17 11:51:44: vmx| DICT --- CONFIGURATION
...
Jan 17 11:51:44: vmx| DICT abc.xyz = 123
Jan 17 11:51:44: vmx| DICT --- USER DEFAULTS
... und keine Warnung oder Fehlermeldung, und dabei ist "abc.xyz" mit Sicherheit kein zulässiger vmx-Parameter.
Und das ist ja das Problem, man glaubt einen sicherheitsrelevanten Parameter gesetzt zu haben (s.o. "isolation.tools.copy = FALSE") und der vmx-Parser ignoriert das einfach, weil er "isolation.tools.copy.enable = FALSE" erwartet.
ABu.
- continuum
- UNSTERBLICH(R.I.P.)
- Beiträge: 14759
- Registriert: 09.08.2003, 05:41
- Wohnort: sauerland
- Kontaktdaten:
Hi
wo hattest du die parameter noch mal her?
Aus einem pdf fuer ESX? - ist dein log auch von ESX?
Meine http://sanbarrow.com/vmx-undocumented.html
ist aus strings aus den Windows binaries - im Zweifelsfall nehme ich eher diese Syntax als eine aus der VMware-dokumentation.
Wenn du wirklich testen willst ob die Parameter eingelesen werden, koenntest du Ken Katos backdoor-tools oder wie auch immer man sie nennen mag verwenden.
Wieviel Abschottung brauchst du denn?
Das kann soweit gehen, dass du die Zeit voellig frei stellen kannst oder der Host keine Pop-ups a la 'nothing to boot' mehr schickt.
Das hier muesste jedenfalls schon mal funktionieren:
isolation.tools.copy.disable = "TRUE"
isolation.tools.paste.disable = "TRUE"
isolation.tools.dnd.disable = "TRUE"
wo hattest du die parameter noch mal her?
Aus einem pdf fuer ESX? - ist dein log auch von ESX?
Meine http://sanbarrow.com/vmx-undocumented.html
ist aus strings aus den Windows binaries - im Zweifelsfall nehme ich eher diese Syntax als eine aus der VMware-dokumentation.
Wenn du wirklich testen willst ob die Parameter eingelesen werden, koenntest du Ken Katos backdoor-tools oder wie auch immer man sie nennen mag verwenden.
Wieviel Abschottung brauchst du denn?
Das kann soweit gehen, dass du die Zeit voellig frei stellen kannst oder der Host keine Pop-ups a la 'nothing to boot' mehr schickt.
Das hier muesste jedenfalls schon mal funktionieren:
isolation.tools.copy.disable = "TRUE"
isolation.tools.paste.disable = "TRUE"
isolation.tools.dnd.disable = "TRUE"
continuum hat geschrieben:Hi
wo hattest du die parameter noch mal her?
Aus einem pdf fuer ESX? - ist dein log auch von ESX?
Hi Ulli,
ja, das Log ist vom ESX.
Die (falsche) Doku zu den Parametern stammt einerseits aus dem "ESX Security White Paper", siehe vorletzte Seite im
http://www.vmware.com/pdf/esx2_security.pdf,
laut VMware bezieht sich dieses PDF nur auf ESX 2.0-2.1 und wird kurzfristig für Version V2.5.x aktualisiert.
Die neuere Doku zu den Parametern stammt aus dem KB 1590, siehe
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=1590
aber der bezieht sich eigentlich auf VMware ACE...
ABu.
itst hat geschrieben:Sie gibt es nicht her. In der kommenden Version der Forensoftware wird das wahrscheinlich möglich sein - sagen die Entwicler
OK - sehr schön.
Ich hatte es gestern mit der neuen Foren-Oberfläche einfach auf gut Glück probiert und festgestellt, dass sich noch nichts verändert hatte.
Aber wenn's in der kommenden Version drin ist - auch OK. Danke für die Info.
ABu.
Zurück zu „Allgemeines, Feedback & Smalltalk“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste