Kampf den Dictionary Attacks

Langsam gingen mir die dauernden Dictionary Attacks auf den neuen Webserver bei meiner Arbeit auf den Keks, vor allem flutet es einem die Mailbox, wenn man Tools wie LogSentry laufen hat. Eigentlich verhalten diese Scanner sich ja schon sowas von auffällig, daß man jede auffällige IP sofort in eine Blacklist entsorgen könnte. Da auf dem Server keine Firewall aktiviert ist (braucht ein sauber konfiguriertes System ja auch nicht), mußte ich mir überlegen, wie man die Hosts am besten blockiert. Da bietet sich natürlich /etc/hosts.deny prima für an. Also hab ich mir – Gentoo sei Dank – alles gleich mal mit tcpd-Support neu compiliert. Ein bißchen Google beantwortete meine Frage schnell, wie ich die IPs von den Logfiles in die hosts.deny bekomme: DenyHosts.

Das Programm startet man am besten als Daemon. So überwacht es jetzt alle paar Sekunden die Logfiles auf schwachsinnige SSH-Loginversuche und sperrt die IP einfach aus. Praktischerweise kann es noch mit einem zentralen Server syncen, so daß ich auch IPs reinbekomme, die noch gar nicht versucht haben, bei mir zu connecten. Das Ding ist einfach wunderbar: Über 1000 Login-Versuche pro Tag sind auf gerade mal einen pro drei Tage zurück gegangen. Sogar reine Scans nach offenen SSH-Ports haben deutlich nachgelassen – eigentlich kommen sogar nur noch solche – Loginversuche gar keine mehr. Dafür gibt es ein “thumbs-up”. Endlich wieder Ruhe in der Mailbox.

Veröffentlicht in Gentoo, Linux, Security. 6 Comments »

Juhu! KDE 3.5.5 ist da…

…dann warte ich mal auf die Gentoo Ebuilds. Denn die neue Version behebt ein paar nervige Bugs, z.B. werden Repaint-Events seltener erzeugt und damit unnötige unterdrückt, was den Druck auf den X11-Server verringern sollte. Außerdem hat der Session-Manager nun ein höheres Shutdown-Timeout, womit sich nun alle Programme ihre Session richtig merken dürften und vor allem mir Psi nicht mehr meine Configs zerschießen sollte. Außerdem sollte das Tab-Wechseln in Programmen nun schneller gehen. Diverse Fixes und Optimierungen sollten außerdem KHTML (und damit Konqueror) CSS-konformer und schneller machen. Leider scheinen in KMail weiterhin ein paar Bugfixes bezüglich des IMAP-Handlings zu fehlen, obwohl mich der Mails-sind-futsch-Bug ja seit 3.5.4 nicht mehr erwischt hat.

Entdeckt auf KDE Dot News und nachgelesen im KDE 3.5.5 Changelog. KDE.org begrüßte mich außerdem mit einem frischen neuen Layout – nett.

Update: Das ChangeLog kommt wohl soweit hin. Hab’s nun unter OpenSuSE und Gentoo getestet – bei beiden läuft es irgendwie flutschiger und der Konqueror scheint mir auch spürbar schneller – vor allem das Wechseln von Tabs. Fensterwechsel geschehen nun atomarer – man sieht eher selten, wie sich die Bildelemente neu aufbauen.

Veröffentlicht in KDE, Linux. Leave a Comment »

VDR mit last.fm

So, da hatte ich mir doch die Tage extra ein Gentoo-Ebuild für das vdr-lastfm-Plugin gebaut – aber deren Stream war total buggy die letzten Tage. Zitat von der Webseite: “Hardware problems” – hörte sich auch sehr nach kaputten Paketen an. Das Plugin werd ich nun jedenfalls mal testen, einen Patch für die Compilierung mit imlib2 hab ich auch schon beigesteuert. Mal sehen, ob ich genug durchblicke, um Features wie Personal Radio und Tag Radio da reinzuhämmern.

Veröffentlicht in Gentoo, last.fm, Linux, MP3, Radio, VDR. 2 Comments »

Alexander von Humboldt

Die Alex in Bremerhaven
Die Alex unter Segel
Bildquelle: WikiCommons
Grad von der Hochterrasse meiner Arbeit aus sehe ich, daß die Alex (das Segeltrainingsschiff) im Neuen Hafen liegt. Vielen dürfte das Schiff bekannt sein aus der Beck’s-Werbung – Ihr wißt schon, das mit den grünen Segeln. Sieht gerade ziemlich runtergekommen aus, rostige Ränder entlang der Wasserkante, stumpfe Farben. Wird Zeit, daß es ne Runde ins Dock kommt und aufgefrischt wird.
Veröffentlicht in Bremerhaven. Leave a Comment »

Dein eigenes Radio

Schon seit einiger Zeit tauche ich in die Tiefen von last.fm ab. Die Idee an sich, aus Tags ein eigenes Radio zusammenzustellen, fand ich schon interessant. Durch das “Social Networking” dringt man außerdem schnell in ungeahnte musikalische Tiefen des eigenen Lieblingsgenres vor, das man bisher innig gekannt zu haben glaubte – sprich man entdeckt ständig neues. Richtig genial wird’s aber erst, wenn es einem die 3€ pro Monat wert sind, für die zusätzlichen Personalisierungsfeatures zu zahlen. Man kann dann sehr gezielt hören, was man möchte und die automatische Anpassung trifft den eigenen Musikgeschmack extrem gut. Ich höre gar nichts anderes mehr – die eigene MP3-Sammlung kann ich jetzt einmotten. Die 3€ pro Monat sind es mir allemal wert – vorteilhafterweise bewegt man sich so ja im legalen Raum. Jetzt muß ich das last.fm nur noch in meinen VDR bekommen – ein Plugin dafür habe ich schon entdeckt.

Veröffentlicht in last.fm, MP3, Radio, VDR. Leave a Comment »

Hier kommt was…

… nur weiß ich noch nicht was. Ist ja auch erstmal egal, ich will das erstmal nur als Spielwiese für meine Software PhoneOrder nutzen, deren Webseite auch mit WordPress läuft.

Veröffentlicht in Allgemein. Leave a Comment »
Follow

Erhalte jeden neuen Beitrag in deinen Posteingang.