Skip to content

Behindern von Brute Force Attacken mit Fail2ban

Nachdem ich einige Brute-Force Angriffe zu verzeichnen habe, suchte ich nach Möglichkeiten, es den Scriptkiddies, Schäubles und sonst wem etwas zu erschweren. Meine Wahl fiel auf fail2ban. Dessen Funtkionsweise ist simpel: Die Logdateien beliebiger Programme werden nach fehlgeschlagenen Loginversuchen ausgewertet, die dazugehörige IP Adresse nach frei konfigurierbaren Anzahl von fehlgeschlagenen Loginversuchen für einen frei wählbaren Zeitraum über iptables gesperrt. Da derlei Angriffe meistens über dynamische IP Adressen gestartet werden, müssen diese Adressen nicht für immer gesperrt werden.

Folgende 3 Artikel erwiesen sich als informativ bei der Einrichtung:
• Als allererstes natürlich die deutschsprachige FAQ auf der Seite des fail2ban Projektes
• Ein detaillierter Artikel darüber, wie man fail2ban auf einem OpenSUSE 10.3 System installiert und konfiguriert
• Ein aufschlussreicher, englischsprachiger Artikel zum Debian Package mit allgemeingültigen Tips zur Konfiguration.

Der Traum vom Dwarslöper ist damit natürlich noch nicht verwirklicht...

Petitionen und Unterschriftensammlungen mit "Petitionsverwaltung"

Für die Sammlung von Unterschriften für die Solidaritätserklärung mit den streikenden Bahnern habe ich das Freeware PHP Script "Petitionsverwaltung" von "Grace-Script" verwendet.

Das Script erlaubt die Sammlung von Unterschriften, die wahlweise sofort oder erst durch den Administrator freigeschaltet werden können und deren Aufbereitung und Ausgabe als HTML oder auch als CSV Datei. Die sehr weitgehende Konfigurierbarkeit und Transparenz des Codes haben mich dazu veranlasst, diesem Script den Vorzug vor phpPetition zu geben.

Stefan Warnat, der Programmierer des Scripts hat sich zudem sehr engagiert um meine Fragen zu notwendigen Anpassungen gekümmert, wofür ich mich bei ihm herzlich bedanken will.

Gegenüber dem Originalcode wurde folgendes geändert:

Statt der im Original zentrierten Ausrichtung des Textes und der Eingabemaske wollte ich eine linksbündige Ausrichtung:

Dazu muss in der Datei cache/felder.html die Anweisung text-align:center; in text-align:left; geändert werden:
.beschreibung { text-align:left; width:300; font-family:Verdana, Arial, Helvetica, sans-serif; font-size:11px;}
.text { width:200; text-align:left; font-family:Verdana, Arial, Helvetica, sans-serif;}
.titel { font-family:Verdana, Arial, Helvetica, sans-serif; font-size:13px; text-align:left;}


Diese Ausrichtung muss dort auch noch etwas weiter unten im Code eingetragen werden:

<table width='500' border=0 align='left'>

Wenn man schon dabei ist, trägt man noch mehrfach <br /> am Ende der Datei ein, damit der Text nach der Eingabemaske nicht rechts neben dieser ausgegeben wird:

</table></form><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />

In der Datei: entry.php werden alle Anweisungen, insbesondere:
<table border=0 align="center">

auch geändert:

<table border=0 align="left">

Bei mir wurde nach geleisteter Unterschrift der Browser nicht zur Hauptseite zuürck geleitet. Das kann am Server liegen. In "eintragen.php" besteht die Möglichkeit, die Zielseite auch manuell eintzutragen:

Die Angabe <?=$req[back_url] ?> durch die Adresse der Zielseite mit der zu ersetzen. So zum Beispiel:

<meta http-equiv="refresh" content="5; url=http://www.trueten.de">

In dem obigen Beispiel wird nach 5 Sekunden auf meine Hauptseite weitergeleitet.

Die Sortierung der Unterschriften nach alphabetischer Reihenfolge funktioniert auch in MySQL nur, wenn der Server auf den Zeichenssatz latin1_german1_ci eingerichtet ist. Wer die Möglichkeit hat, das selber zu konfigurieren kann das laut MySQL FAQ recht einfach machen, indem er diesen Zeichensatz in /etc/my.conf einträgt:
[mysqld]
[...]
set-variable = default-character-set=german1 # Version 3.23
bzw.
set-variable = default-character-set=latin1_de # Version 4

Nachträgliche Codierungen können jedoch auch zu Problemen wie zerhackten Sonderzeichen in Tabellen führen, die man nicht ändern möchte. Mit phpMyadmin kann man das aber auch für einzelne Tabellen einrichten. Funktioniert problemlos.

Blogverlinkungen im Raum Stuttgart

Zusammenhalt und Austausch ist immer gut. Daher möchte ich an dieser Stelle auf die Liste von Bloggern aus der Region Stuttgart hinweisen.

Im Moment hat die Liste übrigens schon über 235 Einträge und jeder kann selbst Blogs eintragen. Ein ähnliches Projekt gibt es beim Blogplan Stuttgart und bei Henning Schürig.

Softwaretipp: Pod Player

Heute gibt's mal wieder einen Softwaretipp: Pod Player

Pod Player ist ein Freewareprogramm, mit dem man mit dem iPod noch mobiler als sonst ist. Man kann damit Musik abzuspielen, sobald der iPod mit einem PC verbunden ist.
Sobald es gestartet ist, sucht das Programm nach einem iPod und liest dessen Musikdatenbank ein. Man kann dann die Songs wie auch mit iTunes (nach Künstler, Genre, Album, Playlist, etc) sortiert anhören und bearbeiten und auch Songs bearbeiten. Es gibt auch noch ein paar kleinere extra Features wie iPod Hacks, Suche nach Duplikaten usw. Das nur 468 KB große Programm kopiert man am besten auf den iPod. Man kann dann auf jedem beliebigen PC, an den der iPod angedockt wird Songs abspielen, ohne auf die Installation von iTunes oder anderen Programmen angewiesen zu sein.



Systemvoraussetzungen:
Microsoft Windows sowie Visual Basic (VB) runtimes installiert.


Download

USB-Stick mit TrueCrypt verschlüsseln

Update: TrueCrypt wird nicht mehr weiterentwickelt. Siehe hier. Es gibt natürlich zahlreiche Alternativen, die zum Beispiel hier und dort beschrieben sind.

USB-Sticks verwenden heute viele User. Anwendungen wie PortableApps ermöglichen, auf (beinahe) jedem Rechner im Rahmen der Betriebssystemgrenzen und Userrechte seine jeweilige Arbeitsumgebung zu transportieren. Neben der Virengefahr, die man sich mit dieser Mobilität einfängt, ist auch das Risiko allgegenwärtig, den Stick irgendwo zu verlieren.

Wer nicht gerade einen U3 Stick verwendet, der über verschlüsselte Datenpartitionen verfügt, oder mit verschiedenen Betriebssystemen arbeitet, will vielleicht einen Blick auf das sowohl für Linux als auch für Windows Betriebssysteme verfügbaren Open-Source Verschlüsselungssystem TrueCrypt werfen. Wer sowieso ständig einen ipod, eine Digitalkamera oder ähnliche Speichermedien mit sich herumträgt kann natürlich auch auf diesen Geräten einen verschlüsselten Bereich anlegen.

Bei alldev gibt es eine ausführlich bebilderte Schritt für Schritt Anleitung zum Thema TrueCrypt auf USB Sticks.

"GPG error" bei Debian Aktualisierung

Kommt immer mal wieder vor: Bei einem Upgrade des Systems meldet Debian / (K)Ubuntu, einen "GPG Error":

Paketlisten werden gelesen... Fertig W: GPG error: http://non-us.debian.org stable/non-US Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY F1D53D8C4F368D5D

Was tun? Ein Eintrag in /etc/apt/apt.conf:

(...)

APT::Get::AllowUnauthenticated "true";

würde Herrn Schäuble's Bundestrojaner Tür und Tor öffnen, daher läßt man solche Sachen lieber bleiben und aktualisiert einfach den GPG Schlüsselbund um die fehlenden Schlüssel und lädt diese in die apt Datenbank:

xbox:~# gpg --recv-keys F1D53D8C4F368D5D

gpg: requesting key 4F368D5D from hkp server subkeys.pgp.net

gpg: key 4F368D5D: public key "Debian Archive Automatic Signing Key (2005) " imported

gpg: no ultimately trusted keys found

gpg: Total number processed: 1

gpg: imported: 1

xbox:~# gpg --export F1D53D8C4F368D5D |apt-key add -

OK

Erschreckend - Bloggen wird entwertet - Contentdiebstahl nimmt zu!

Daniel fragte zu meinem letzten Beitrag:
"wieso braucht mal ein Plugin im Firefox um im Browser zu bloggen, wenn man doch eh seine Texte im Browser im Blog eingeben kann?"
Die Frage ist völlig berechtigt. Eine Möglichkeit wäre es, zum Beispiel seine verflixt schwierigen Bilderrätsel 1:1 zu klauen.

Naja. Fast 1:1 jedenfalls.

Bilderrätsel (13)

Heute mache ich es mal wieder extra schwer. :twisted:

Was ist hier zu sehen :?:

br1.jpg

“Ein weißer Strich– zählt nicht als Antwort :!:

Serendipity: Mit ScribeFire und Firefox bloggen

Auf der Suche nach einem FireFox Plugin, das mir das Bloggen direkt aus dem Browser heraus erlaubt, findet sich bei Grischa ein Hinweis, wie das mit ScribeFire, einem Plugin von Chris Finke und Serendipity klappen könnte. Mal sehen. Natürlich gibt es auch ein extra Blog, bei dem die User ihre Erfahrungen dazu austauschen können. Ich für meinen Fall kann nur sagen: Es klappt, dieser Beitrag wurde mit dem Plugin erstellt ;-)

Nötig waren dazu in ScribeFire die Einstellungen:

BlogAdresse: http://[blogadresse]/serendipity_xmlrpc.php
Blogtyp: wordpress.com

In Serendipity musste zusätzlich das Plugin: "Einträge via XML-RPC erstellen" installiert werden.

Wichtig ist auch, daß man im Plugin im entsprechenden Modus schreibt. Es gibt einen WYSIWYG und den Source Modus.

Interessant ist die Möglichkeit, Bilder so im Editor einzubinden, daß sie gleich im entsprechenden Uploadpfad landen.

Hier mal ein Screenshot:


Worüber ich bei brockha.us noch gestolpert bin ist eine größere Liste von FireFox Plugins rund um das Thema Bloggen.

Wem das folgende:

"Powered by ScribeFire."
stört, kann das auch abschalten. Wie, wird bei Grischa beschrieben.

Openbsd läuft auf der XBOX

Das es kaum ein Elektrogerät gibt, auf dem Linux nicht läuft, ist ja schon länger bekannt. Zum Beispiel läuft auf unserer xbox xebian, eine Debian Variante. Markus Ritzer hat jetzt OpenBSD auf der xbox zum Laufen bekommen, wie es im Wiki von Tobias Schröpf beschrieben wird. Bemerkenswert ist auch, daß es sich bei der XBOX um diejenige handelt, auf der auch erstmals Linux lief.

cronjob