Jarvinen zeigt standardmässig keinen Useragent an. Das ist aber bei vielen Alerts oder Entries gut zu wissen. Will man diese Feld mit angezeigt bekommen muss man zuerst die Datenbank um eine entsprechende Spalte erweitern. Dann gilt es das Import Script so anzupassen, das es die Logfiles nach diesem Wert auch auswertet. Zum Schluss muss man natürlich die PHP Anwendung erweitern das dieser neue Wert auch angezeigt wird. weiter...

Bei der Installation von Ubuntu und Debian wurde kein Grub oder Lilo installiert. Die Installationsroutine kam mit dem alten Mylex Raid Controller nicht klar. Das ganze hat mich etwas Zeit und Nerven gekostet und war mit viel Probieren verbunden. Diese Dokument ist also keine exakte Dokumentation sondern eine Rekonstruktion der Lösung. Wenn Ubuntu sagt, das die Installation von Grub fehlgeschlagen ist schliesst man die Installation ohne Bootloader ab. Dann rebooted man von der Boot cd und geht in den Rescue mode. Wenn man dort ist, erst die Verzeichnisse für einen chroot mounten und dann den chroot ausführen. Dann konnte ich grub2 installieren. weiter...

Gestern musste ich meinen Kasten leider abbauen. Alle 6 Küken sind gestorben. Keine Ahnung warum. Für diese Jahr ist unserer Brutsaison vorbei. Wir hoffen im nächsten Jahr wieder auf glückliche Kohlmeiseneltern.

Bis zum nächsten Jahr.

Dia ist eine echt gute Alternative zu Visio wenn es um Netzwerk- oder Flussdiagramme geht. Hier gibt es dazu die notwendigen Icons für unterschiedliche Netzwerkkomponenten wie FTP-, Webserver oder WLAN Access Points

Welche Packages sind installiert. Ist ein bestimmtes Package installiert?

rpm -qa

rpm -qa | grep packages-name

Für den RSS Reader. Immer wieder nett zu lesen. Clients From Hell

Jarvinen zeigt die Einträge normalerweise nur nach Datum sortiert an. Will man die Einträge dann noch nach Uhrzeit sortiert haben muss man in der Datei QueryStr.php folgende Änderung machen.

$query = "select srcip, srcport,date,time,host,msg,severity,entries_uniqueid from alerts,entries where uniqueid = entries_uniqueid order by date desc" ;

in

 $query = "select srcip, srcport,date,time,host,msg,severity,entries_uniqueid from alerts,entries where uniqueid = entries_uniqueid order by date desc ,time desc" ;

Das ganze muss man noch in zwei weiteren Zeilen machen.

Der Günter Netzer kann ja lachen. Sogar zusammen mit Delling über dasselbe.

 

(Warum ich Youtube Videos nicht direkt einbinde)

 

Seit kurzem darf ich das offizielle Logo von "Wir Speichern Nicht!" verwenden. Beim Zugriff auf diesen Blog werden die Zugriffsdaten ausschließlich und vollständig anonymisiert in die Logdateien des Webservers gespeichert. Es erfolgt keine Speicherung der IP-Adressen sowie personenbezogener oder personenbeziehbarer Daten in den Logdateien.

Im Rahmen des Zertifizierungsprozesses musste ich dabei zwei Dinge anpassen. Technisch habe ich durch ein Modul mod_remove_ip  den Apache Webserver eingerichtet keinerlei IP-Adressen in den Logfiles zu speichern.

Auf der inhaltlichen Seite führt das aber auch dazu das ich nicht so einfach externe Inhalte wie zum Beispiel youtube Videos einbinden kann. So ein schön eingebettes Video von youtube wird nämlich von deren Server geladen und auch protokolliert. Über diesen Weg erfährt Google wer wo auf meinen Seiten etwas liest. Ich werde einfach ein Bild des Videos verlinken mit dem YouTube Eintrag. So kann jeder Leser selbst entscheiden ob sein Zugriff bei Youtube/Google mitgeschrieben wird.

Das ist zwar nicht so schön aber im Vergleich zu dem Schutz der Privatspähre meiner Leser eine für mich akzeptable Einschränkung. Ich hoffe meine Leser sehen das auch so.

Welche Bedenken hatte ich selbst am Anfang?

• Einschränkung des Zugriffs zur Abwehr von Spam

Es gibt einige Verfahren die auf Datenbanken von verdächtigen IP Adressen oder IP Adressräumen basieren und den Zugriff von diesen Adressen sperren. Und die sind auch nicht schlecht. Aber am Ende des Tages kann man das Wettrennnen nicht gewinnen. Es ist gut wenn man zumindestens das macht. Aber Sicherheit bringt das nicht. Lieber mit ModSecurity den Server absichern.

• Nachvollziehbarkeit bei Angriffen.

Am Anfang dachte ich: "Dann kann ich nicht sehen wer meinen Server angegriffen hat" Stimmt. Kann ich nicht mehr. Aber mal ehrlich. Wenn jemand erfolgreich in mein System einbricht - habe ich dann ernsthaft vor mich auf die Suche danach zu begeben? Zweimal hatte ich erfolglose Angriffe die aus einer deutschen Universität kamen. Bis heute kamen die Masse der Angriffe aus dem Ausland. Will ich wirklich versuchen herauszufinden wer der Besitzer einer türkischen / rumänischen / chinesischen ...... IP Adresse zu einem bestimmten Zeitpunkt war. Wohl nicht.

Und je nach dem welchen Rechtsanwalt man befragt wird man höhren, daß man sogar gesetzlich verpflicht ist keine IP Adressen zu speichern (Auch wenn das immer noch umstritten ist). Insofern: macht auch mit wenn Ihr könnt.


 

Jarvinen stellt ein einfaches webbasierendes Monitoring Werkzeug für Modsecurity bereit. Es besteht aus 2 Teilen. Zum einen ein Shell Script welches die Logfiles durchgeht und die einzelnen Einträge in eine Mysql Datenbank schreibt. Der andere Teil ist eine PHP Web Anwendung mit der man sich die Dinge auch ansehen kann. weiter...

Für alle die sich schon immer gefragt haben, warum das Filesystem im Linux eigentlich so ist wie es ist. Da gibt es ein System und sogar einen Standard. (wusste ich auch bis gestern nicht)  den "Filesystem Hierarchy Standard"

Neben anderen Stellen ist er auf Wikipedia gut beschrieben

Wenn man einen Überblick über die PCs bekommen möchte und nicht alle Daten selber aufschreiben möchte scheint open-audit eine gute Lösung zu sein. Es verspricht ein automatisiertes Einsammeln aller wichtiger Hardware und Softwarekonfigurationen und deren Ablage in einer MySQL Datenbank. Wenn die Voraussetzungen wie Apache2 / PHP / MySQL schon installiert sind, ist die Installation denkbar einfach. Ich habe mich für die Installation via SVN entschieden. Erst wird in das Verzeichnis des Webservers gewechselt und ein "Programm Verzeichnis" erstellt. Dann werden die Programmdateien via svn ausgecheckt, zwei Konfigurationsdateien erstellt und die korrekten Berechtigungen für den Webserver vergeben. Dann geht es auch schon mit dem Webbrowser weiter. weiter...

Seit dem updaten auf modsecurity 2.5.12 finden sich haufenweise Fehlermeldungen wie diese in meinem Logfile

Rule execution error - PCRE limits exceeded (-8): (null).

So wie ich das verstanden habe ist die Ursache hierfür ein reduzierten Default Wert seit 2.5.12 changlog

Reduced default PCRE match limits reducing impact of REDoS on poorly written regex rules.  Reported by Sogeti/ESEC R&D.

Sollte man mit den default werten nicht klarkommen kann man die so anpassen (siehe hier )

vi modsecurity_crs_10_global_config.conf

SecPcreMatchLimit 150000
SecPcreMatchLimitRecursion 150000

und dann so nach unten schrauben bis man die mit dem Ergebniss leben kann.

DIW Studie: Der Anteil der Hohen Einkommensgruppen ist seit 1993 geschrumpft.

wäre auch eine gute Schlagzeile gewesen die man aus der Studie des DIW hätte ziehen können. Aber man hat Schlagzeilen wie

Die Mitte schrumpft - Stabilität der Gesellschaft bedroht?

gewählt. Wenn man hier nachschaut findet man Abbildung 1. Ich weiss nicht ob ich das hier so einfach übernehmen darf. Schaut euch das mal genau an. Ich habs mir extra ausgedruckt um die Unterschiede zwischen 1993 und 2009 festzustellen.

Ich hätte ja gerne die echten Zahlen und genaue Angaben gehabt aber die werden leider nicht gegeben. Warum hat man sich für die Kernaussagen genau die Jahresabschnitte 1999 bis 2009 rausgesucht. Warum nicht den Vergleich zwischen 1993 bis 2009?

Kann man bei Abbildung 1. wirklich sagen

"Langfristig ist vor allem die mittlere Einkommensgruppe kleiner geworden."

Zwichen 1993 und 2009 kann ich das aus der Grafik nicht erkennen. Zeigt die Grafik nicht eher das der Anteil der hohen Einkommensgruppen seit 1993 geschrumpft ist und das der Anteil der niedrigen Einkommensgruppen stabil ist.

Irgendwas muss ich übersehen haben. Mich würde wirklich interessieren wie man aus den Daten zu solchen Aussagen kommen kann.

eComStation :: an OEM Upgrade to IBM OS/2. Right for today's PC hardware

Und die Firma scheint damit sogar noch Geld zu verdienen. Screenshots habe ich hier gefunden.

Seufz. ja das waren noch Zeiten als mich mein OS/2 Warp Rechner in meiner Einzimmerbude während des Studiums geweckt hat. Da gabs auch noch FidoNet und XP bedeutete Crosspoint aber das ist eine andere Geschichte.

INFORMATIONSAUSGABE - STRASSENVERKEHRSAMT - JUNI 2010

In Deutschland hat sich die Qualität der Pkw-und Lkw-Fahrer deutlich verschlechtert. Aus diesem Grund hat das Straßenverkehrsamt ein neues System eingeführt, um schlechte Fahrer zu identifizieren.

Mit sofortiger Wirkung werden allen Fahrern, die sich im Straßenverkehr schlecht benehmen - unter anderem durch plötzliches Anhalten, zu dichtem Auffahren, Überholen an gefährlichen Stellen, Abbiegen ohne zu blinken, Drehen auf Hauptstraßen und rechts überholen -  Fahnen ausgehändigt. Sie sind rot, mit einem schwarzen Streifen oben und einem gelben Streifen unten. Dadurch sind sie für andere Verkehrsteilnehmer als unfähige Autofahrer zu identifizieren.
Diese Fahnen werden an der Autotür befestigt und müssen für alle anderen Verkehrsteilnehmer gut sichtbar sein.

Die Fahrer, die eine besonders schwache Leistung gezeigt haben, müssen je eine Fahne auf beiden Seiten ihres Autos befestigen, um auf ihre fehlende Fahrkunst und ihren Mangel an Intelligenz aufmerksam zu machen.

Bitte an andere Verkehrsteilnehmer weiterleiten, so dass alle die Bedeutung dieser Fahnen verstehen.
 

Ich gebe ja zu das ich dem folgenden Irrtum auch lange aufgesessen bin

Vögel darf man erst bei Frost füttern

Ein Artikel in der Welt eines Ornithologen aus dem Max Plank Institut hat mich allerdings nachdenklich gemacht. Am Ende hat mich folgender Vergleich überzeugt.

Wenn sie nur bei Frost füttern, ist das so, als wenn ein Wirt fünf vor zwölf ein Schild am Gasthaus anbringt, auf dem steht "Hier Mittagstisch".

Generell ist offensichtlich ein geringeres Nahrungsmittelangebot an Samen zu beobachten. Da muss bei bei Monokulturen in der Landwirtschaft und englischen Räsen in den Wohgebieten kein Wissenschaftler sein um das zu beweisen. Wenn man nur bei Schnee und "kurz vor dem Verhungern" füttert wird man dieses Defizit nicht ausgleichen können.

Zur Tat geschritten und ein Vogelhaus gebaut. Die Anleitung habe ich von hier genommen.

Ich möchte ein virtuelles privates Netzwerk (VPN) installieren um sicher über das Internet auf mein privates Netzwerk zugreifen zu können. pfSense bietet diese Möglichkeit. Als Clients sind Note- / Netbooks mit Ubuntu im Einsatz. Der Ablauf ist so. Erst werden die Konfigurationsdateien erstellt, dann wird der Server konfiguriert und dann ist der Client dran. Disclaimer: dies sind meine Notizen nach bestem Gewissen. Bitte erst Denken dann Abtippen ;-) Es wird mit Sicherheit Möglichkeiten geben das schneller/besser zu machen aber so bin ich ans Ziel gekommen. Zuerst gilt es das OpenVPN Packet zu installieren. Auf Ubunutu geht das ziemlich einfach über den Packetmanager. Im OpenVPN Packet ist ein Verzeichnis, das es einem erlaubt schnell eine einfache und kleine Konfiguration zu erstellen: EasyRSA weiter...

Heute ist es wieder soweit. Zum zweiten Mal in diesem Jahr können wir erleben wie die Kohlmeisen in unserem Kasten schlüpfen

Hier geht es zum aktuellen Bild

Wenn das Verzeichniss

/var/lib/mysql

zu gross wird, dann liegt es wahrscheinlich an den binary Logfiles. Die können schnell in den Gigabyte bereich wachsen.

-rw-rw---- 1 mysql mysql 1073742959 May 18 05:36 mysqld-bin.000060

Hier kann man lesen 

Running a server with binary logging enabled makes performance slightly slower. However, the benefits of the binary log in allowing you to set up replication and for restore operations generally outweigh this minor performance decrement.

Ups das brauche ich garnicht und die grossen Logs will ich auch nicht. Um das zu disablen reicht ein Auskommentieren von log-bin in der my.cnf

vi /etc/mysql/my.cnf
#log-bin

Nachdem mir bei der Recherche zum Thema "Sicherheit" schon einiges an staatlich verbreitetem Quatsch aufgefallen ist hat mich mal interessiert:

"Wer verwaltet denn die Daten die bei ELENA gespeichert werden"?

Wo genau liegen die denn? Im Sozialgesetzbuch (SGB) steht.

Die Aufgaben werden der "Informationstechnischen Servicestelle der Gesetzlichen Krankenversicherung" übertragen. 

Ups. Das ist ja wohl nicht die Stelle die auch meine Gesundheitsdaten hält? Doch - genau so ist es: Gesellschafter der ITSG sind:

Das heist es gibt dan E I N E !!!! Stelle die sowohl meine Gesundheitsdaten als auch meine Gehaltsdaten hat. Ein Alptraum für die Datensicherheit und den Datenschutz. Obwohl. Vielleicht spart der Staat zukünftig Geld wenn der die Daten der Bürger abfragen muss. Gesundheits und Gehaltsdaten aus einer Hand.

Hmmm. Ich weiss jetzt nicht so richtig was ich sagen soll - wahrscheinlich haben Sie recht.

Es wäre ein Armutszeugnis für jede grosse Organisation wenn sie die 70 jährigen reaktivieren müsste

www.ifitwasmyhome.com

Die Hamburger IT Kompetenz schlägt wieder voll zu. Jetzt in Form des Staatsrats für Medien. (Spiegel.de)

Den Bogen muss man sich auf der Zunge zergehen lassen. Weil bei Apple  ITunes Anwendungen kontrolliert werden, reden diese Witz-Medienwächter von einer Einschränkung des Zugangs auf Informationen und damit eine Verstoß gegen Rundfunkstaatsvertrag. Dort steht nämlich geschrieben das die Kabelnetzfirmen dies nicht dürfen.

Hallo??? Itunes / Ipod ist keine Kabelnetzfirma sondern der Anwender benutzt diese Netzwerke wenn er mit seinem Browser auf eine Webseite geht. Und Apple kontrolliert in keiner Weise welche Webseiten ich mit meinem Safari Browser aufrufe.  Grad mit meinem Ipod getestet. Playboy.com konnte ich mit meinem IPod Touch zu Testzwecken aufrufen (An meine Frau. Nur zu Testzwecken ;-)

Aber ich weiss das sind technische Details den man in Hamburger Ratsstuben nicht versteht. Mal einen einfachen Test: IPhone nehmen -  Browser aufrufen - Bild.de tippen- Bild Girl. Da ist nichts eingeschränkt

Eine weitere Randbemerkung. Der deutsche Itunes Store hat seinen Sitz in Luxemburg. Gilt dort deutsches Medienrecht?

Nicht das ich das Gebahren von Apple gut finde (siehe hier) und es mag Wege geben diese Zensur der Anwendungen durch Apple zu brechen. Aber das ist doch wieder billigtster Populismus was da aus Hamburger Inkompetenzstuben kommt.

Und damit geht mein persönlicher kleiner Schaumläger Award wieder nach Hamburg.

(Foto by: anniemole )
 

und das heist 6 Wochen Aircast Schiene und 2 Monate nicht Joggen. (Wenn nix dazwischen kommt)

Hätte aber auch schlimmer kommen können. Hoffentlich dauert das Krückenlaufen nicht zu lang.

Das letzte mal das ich einen so langen Zeitraum nicht gelaufen bin ist 12 Jahre her (als ich noch garnicht gelaufen bin und noch geraucht habe) :-(

Damit ich es nicht nochmal suchen muss eine kurze persönliche Notiz:

wget -r -l1 --no-parent --user=username --password=userpassword http://yourserver/dir/ecto/ry/

Während alle anderen Minister schon mal vorrauseilend sagen das man ja bei ihnen nicht sparen könnte macht es von Guttenberg genau anders rum.

Kein Thema sagt er - alles - auch  Rüstungs-und Personalausgaben (Wehrpflicht) - stehen auf dem Prüfstand

Und schon bekommt er von allen seiten Hilfe / Kritik
- Rüstungsausgaben : das geht doch nicht wegen den Arbeitsplätzen.
- Wehrpflicht: schon garnicht - was ist mit den Zivis?
- Personal: das würde ja Standortschliessungen bedeuten - geht garnicht.

Nachdem jetzt alle anderen gesagt haben wo im Verteidigungshaushalt nicht gespart werden darf müssen dieselben Leute jetzt sagen wo denn dann. Vielleicht fangen auch die anderen mal an nicht nur in kleinklein zu denken sondern die Strukturen anzupassen. Es geht halt nicht immer nur mehr - mehr....

Damit wird auch klar das der Verteidigungshaushalt auch Industrie und Sozialpolitik beinhaltet. Und nicht nur Soldaten.

(Für die nicht "Sandmänchen Zuschauer: es gibt eine Serie bei Sandmänchen die immer mit "der Zwans - der kanns" endet)
 

puh - das scheint doch noch mal gut gegangen zu sein

Eine Zensur Ministerin die fast mit einem Gesetz beim alten Präsident gescheitert wäre und damit ihr gestörtes Verhältnis zum Grundgesetz bewiesen hat, wäre die schlechteste Wahl gewesen.

Einen Bock (upps. Ziege) zum Gärtner gemacht. Man denke nur an die Lachnummer, das nur Schwerstkriminielle die Netzsperren umgehen könnten. Da wäre mir ja eine alkoholisierte Autofahrin noch lieber gewesen.

(Foto by : imazined / CC BY 2.0)

von Zeit zu Zeit startet mein Forerunner nicht. Ich habe den Verdacht, das es passiert wenn mein Forerunner ausgeschaltet an meinem Mac angeschlossen ist und der Mac Rechner startet. Heute ist es so passiert es scheint aber nicht immer so zu sein. Folgendes hat heute geholfen. (gefunden hier)

Mode und Reset gleichzeitig drücken
Beide Buttons loslassen
Power Button drücken

Ich hatte ja an einer anderen Stelle beschrieben wie ich einen Nabaztag dazu benutze mir neue Nachrichten auf meinem Asterisk Anrufbeantworter anzuzeigen. Der Nabaztag der ersten Generation hat einen großen Nachteil. Er kann nur Verschlüsselung nach WEP. (Ich hoffe es weiß jeder, daß diese Verschlüsselung nicht sicher genug ist). Aus diesem Grund betreibe ich den Nabaztag mit in folgender Konfiguration. Meine pfSense Firewall hat eine alte Netgear WLAN Karte MA311 eingebaut. Diese WLAN Karte betreibe ich als ungesicherten Access Point. Über die Firewall Regeln erlaube ich Geräten, die sich an dieses Netzwerk anmelden, genau das zu tuen was mein Nabaztag braucht. Nämlich den Zugriff auf eine IP Adresse und den DNS Server um eine Adresse aufzulösen. Wenn sich also mein Nachbar an dem Netz anmeldet bekommt er eine IP Adresse und das war es. So kann man das in pfSense einrichten. weiter...

Sorry aber mehr fällt mir dazu nicht ein. Genau wie Oskar Lafontaine schmeist Horst Köhler die Brocken mit sofortiger Wirkung hin. Gerade noch in Afgahnistan und den Soldaten für den lebensgefährlichen Einsatz danken und dann ein paar Tage später mimosenhaft nach Hause gehen.

Hoffentlich gründet Herr Köhler nicht auch noch seine eigene Partei. Das fehlt uns noch.

Ohne Worte.