Month: February 2016

tja.. ich wuerde ja gerne noch dnssec aktivieren fuer meine domain hier… aber leider scheint das die registry oder wer auch immer noch nicht zu unterstuetzen. “vc” ist ja nur ne kleine karibikinsel… wenns dann mal so weit ist, gibts dann auch nen dane eintrage usw. fuer diese webseite 😉

update:

die vorbereitungen sind wohl schon getroffen…

ich war einfach mal so frei und hab den dafuer zustaendigen registrar angeschrieben, wann das denn endlich “fixed” ist 😉

fuer diese gibts seite auch vom “SSL Server Test” ein A+ ranking.

wenn ich schon mal am protzen bin 😉

ich hab da gestern abend mal ein bischen rumgeschraubt.. und meiner seite auf securityheaders.io ein A+ ranking beschert 🙂

ich weiss nicht mehr, wo ich das gefunden hatte… aber ich wills hier unbedingt mal festhalten 🙂

aufgabe: per batchdatei soll ein scheduled task angelegt werden. die startzeit soll eine “zufaellige” uhrzeit haben.

@echo off
setlocal enableDelayedExpansion
SET /a rand_min=!RANDOM!*59/32768+1
set /a rand_h=!RANDOM!*23/32768+1
if !rand_min! LSS 10 set "rand_min=0!rand_min!"
if !rand_h! LSS 10 set "rand_h=0!rand_h!"
SCHTASKS /Create /SC hourly /TN taskname /ST !rand_h!:!rand_min! /TR C:\temp\test.cmd

ganz schick auch das ergaenzen um die fuehrende null, wenn stunde oder minute einstellig sind.

und so legt man den startzeitpunkt zwischen 6 und 13 uhr (6+7=13).. in dem obigen schnipsel die zeile mit dem “set /a rand_h=…” austauschen durch diese drei zeilen:

set /a rand_h=!RANDOM!*6/32768+1
set /a rand_a=!RANDOM!*7/32768+1
set /a rand_h=rand_h+rand_a

heute beim elektroschrott… einen “secure console server” gefunden. hey.. made in usa:

also das geraet mal genauer angeschaut… und was sehe ich da auf der rueckseite?? eine backdoor!!

😉

krasse farben da vorhin bei dem regen/sturm/sonnenschein-ding…

fuer den dns server powerdns gibt es die administrationsoberflaeche “poweradmin“. die auswahl solcher tools ist nicht sonderlich gross… das duerfte die einfachste sein. irgendwann wirds soweit sein, dass boese buben das webinterface entdecken und versuchen einzubrechen. mit fail2ban kann man da ein bischen gegensteuern und nach fehlgeschlagenen loginversuchen die ip per iptables zu sperren.

in der datei “inc/config.inc.php” muessen dazu diese werte gesetzt sein:

$syslog_use = true;
$syslog_ident = 'poweradmin';

das ergibt dann bei fehlgeschlagenen logins im syslog eintraege wie diesen:

Feb  2 05:36:02 host poweradmin: Failed authentication attempt from [xx.xxx.xx.x]

weiter muss eine datei namens “/etc/fail2ban/filter.d/poweradmin.conf” angelegt werden mit folgendem inhalt:

[Definition]
failregex = poweradmin\: Failed authentication attempt from \[\]
ignoreregex =

und die “/etc/fail2ban/jail.conf” erweitert um folgenden eintrag:

[poweradmin]
enabled  = true
port     = http,https
filter   = poweradmin
logpath  = /var/log/syslog
maxretry = 3

und nach einem…

/etc/init.d/fail2ban restart

…sollte das auch schon funktionieren.

etwas eleganter und hochwertiger als die diskettenversion ist dieser aus magneto-optischen “disketten” mit je 640 MB. dieser stiftstaender hat 3,8 gigabyte speicherkapazitaet fuer daten und soviel stifte, wie rein passen 😉

wie viele andere, kuemmere ich mich in der familie um die belange rund um den computer. ein problem bei den “supportanfragen” eines gewissen jemandes war immer, dass er nicht gelesen hat, bevor er was anklickt oder eine taste drueckt. wenn also eine fehlermeldung oder sonstwas kam, dann schnell wegdruecken. dann bei mir anrufen und sagen “da geht was nicht” oder “da kam vorhin so ne meldung”… das uebliche halt. immer und immer wieder habe ich dann auf ihn eingeredet, dass es durchaus sinn macht zu lesen, was da geschrieben steht und vielleicht dann zu entscheiden, welchen knopf man drueckt… je nachdem, was da geschrieben steht. und bei fehlermeldungen kann ich ohne die geschriebenen informationen erstmal nichts zu sagen.

das hat er sich zu herzen genommen. also computer einschalten – lesen was da steht – “press f11 to..” irgendwas englisches… also f11 gedrueckt. ein, zwei mal weiter gedrueckt, so wie es da geschrieben stand. und schwupps.. war das recovery image ueber die bestehende installation drueber gebuegelt. erst bei “geben sie einen computernamen ein” hat er dann angerufen. da wusste er nicht weiter.

irgendwie habe ich mich wohl falsch ausgedrueckt oder er es falsch verstanden. naja… wir arbeiten dran.

tja.. alles futsch. pc wieder blank ohne daten. und viel schlimmer noch: das ganze vorinstallierte gelumpe von medion ist wieder drauf. das deinstallieren des euberfluessigen muells ist viel schlimmer als einen pc von grund auf neu zu installieren und die benoetigten programme einzurichten. und was da alles fuer ein scheiss drauf ist.
dank teamviewer muss man wenigstens keine grossen reise auf sich nehmen und kann das bequem von zuhause erledigen. aber bis der teamviewer erst mal runtergeladenist, gestartet und die nummer durchgegeben… eine halbe ewigkeit mit weiteren kommunikationshuerden 😉