In letzter Zeit sind mir in meinen webserverlogs vermehrt scans von scripten nach bestimmten Pfaden bzw. nicht geschlossene Verbindungen die von user agents stammten die den string “w00tw00t.isc.sans.Dfind:)” und Variationen davon beeinhalteten aufgefallen. Diese stammten teilweise von Dialup ipadressen aber auch von vermutlich geknackten webservern mit festen ipadressen. Um dem ganzen Einhalt zu gebieten habe ich ein shellscript geschrieben, das die webserverlogs nach bestimmten strings absucht und die dazugehoerigen IP-adressen sperrt.… weitlerlesen
als admin betreue ich mehrere mit plesk ausgestattete root- bzw. vserver. Bei den letzten updates innerhalb der 8.x.x serie gab es nie probleme. als heute bei der backupeinrichtung fuer einen klienten der pleskupdater die version 9.0 anzeigte, erwartete ich auch ein reibungsfreies update auf die neue version. als (vom update auf 7.x auf 8.x) gebranntes kind beschloss die probe aufs exempel an einem nicht ganz so ausgelasteten plesk bestueckten vserver vorzunehmen.… weitlerlesen
Ein Bekannter der Videoschnitt macht, hatte sich die Partitionstabelle seiner externen Festplatte zerschossen. Gluecklicherweise hat er immer “Abbrechen” gedrueckt, wenn die Festplatte angeschlossen wurde und das System die Disk wegen der kaputten Partitionstabelle neu initialisieren wollte. Laengeres Herumkramen nach data recovery Software fuer das osx Dateisystem HFS+ foerderte nur kostenpflichtiges zutage, und die Kuenstlerschaft hat ja kein Geld π .… weitlerlesen
Nachdem ich auf dem netzturbinen rootie doch wieder die SuSE 9.3 installieren musste (der grafischen installtionsroutine bei rootservern die 1und1 verwendet sei Dank), habe ich mich auf die Suche nach Installationsquellen fuer weitere Pakete und updates gemacht. Die im zurueckgespielten Image angegebenen 1und1 Server funktionieren leider nicht (mehr). Eigentlich eine Unverschaemtheit, wenn das Image als Installationsoption angeboten wird.… weitlerlesen
Die bei osx 10.4 mitgelieferten Apache und PHP Versionen sind mit 1.3 (Apache) und 4.4.8 (PHP) nicht gerade aktuell. Da ich mit 10.4 ansonsten zufrieden bin und ein Umstieg auf 10.5 das aktuellere Versionen bietet (noch) nicht notwendig ist, habe ich nach einem Weg gesucht mir eine aktuelle Apache2.2.x-PHP5.2.x-mysql5.x Entwicklungsumgebung zu installieren.… weitlerlesen
Heute ist das Maennerbetriebssystem OpenBSD in der Version 4.3 erschienen. Es gilt als das sicherste Betriebssystem das es gibt. Es ist so sicher, das Ole und Ich bei der ersten Installation (version 3.2) 2 Tage gebraucht haben, bis es lief π… weitlerlesen
Darum sollten nur plugins und themes aus sicherer Quelle installiert werden. Nach dieser Geschichte bin ich sensibler geworden, was Content Klau und das Interesse an meinem kleinen Blog angeht. Selbst ein kleines Blog scheint ja einiges zum “Blackhat” optimieren von webseiten zu bieten, und sei es der gescrapte Content. Der Trick mit dem “vergifteten” WP Theme das dann von allein anfaengt “nach Hause” zu telefonieren oder die suchmaschinen zu spammen ist dann der feuchte Traum des “blackhat” SEO.… weitlerlesen
Das ist ja nicht die feine englische. Es waere ja mal interessant, herauszufinden, ob die von mir erteilte Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Germany Lizenz durch das wahrscheinlich automatische scrapen meines Blogs verletzt wird. Zunaechst wollte ich ja den Inhaber der Schrottdomains anschreiben, und fragen was das soll, aber nach weiterer Recherche habe ich herausgefunden, das sedo selber wohl scraped, denn auch andere Domains, als die, die auf mich gelinkt haben haben fremcontent drin.… weitlerlesen
Ich verwende email nur ueber imaps bzw. smtps. Das bietet eine verschluesselte Kommunikation und in meiner 1und1 Hardwarefirewall sind alle anderen email ports (25,110,143) gesperrt. Das haelt das log sauber, da keine Moeglichkeit besteht ueber die anderen Email Ports ueberhaupt eine Kommunikation zu initialisieren. Allerdings ist das von Plesk bei der Installation erzeugt Zertifikat mit “localhost” als Servername angelegt worden.… weitlerlesen
Das neue wordpress wollte ich schoen laenger einmal testen. Nachdem ich hier schon einen Eindruck gewinnen konnte aber bisher keinen download auftreiben, freut mich dieser Artikel auf wordpress.org. An dessen Ende gibt es naemlich einen Link unter den man sich den wordpress 2.5rc1 Release Kandidaten herunterladen kann. … weitlerlesen