Archiv für Februar 2006

Telefonnummer in whois-Daten

von MichiK am 10. Februar 2006 um 02:31 Uhr

Bei meinem DeNIC-Handle habe ich eine lange Frankfurter Telefon- und Faxnummer in meinen Kontaktdaten angegeben. Die stellt mir mein ISP sowieso zur Verfügung und die kostet mich nichts. Faxe und Anrufe landen dann in meinem Mail-Postfach.

So erreicht man mich übrigens wirklich schnell und zuverlässig. Mein Mobiltelefon ist zwar immer eingeschaltet, der Klingelton aber in der Regel abgestellt – es sei denn, ich erwarte einen dringenden Anruf. Auf meinem Festnetzanschluss bin ich zu üblichen Bürozeiten sowieso nicht zu erreichen, weil ich dann üblicherweise nicht zu Hause bin. Und im Moment bin ich sowieso ganz woanders…

Leider darf eine Telefon- und Faxnummer bei Handles für .com/.net/.org-Domains maximal 12 Stellen lang sein. Das ist doch Fnord. Was machen hier eigentlich Administratoren von Firmen, die nur eine lange Nummer mit Durchwahl haben? Ich kann mir durchaus das Szenario 4stellige Vorwahl – 6stellige Rufnummer – 3stellige Durchwahl vorstellen.

Schlampige Programmierung

von MichiK am 9. Februar 2006 um 23:21 Uhr

Wie findet man am einfachsten schlampig programmierte PHP-Skripte auf dem eigenen Webserver? Ganz einfach:

short_open_tag = off

in die php.ini – und dann nachschauen, was alles kaputtgegangen ist…

Reichelts Kundendatenbank

von MichiK am 9. Februar 2006 um 22:04 Uhr

Die Kundendatenbank von Reichelt Elektronik ist ziemlich verstrahlt. Ich habe eine Kundennummer dort und auch eine Kundenkarte. So kann ich bequem im Online-Shop bestellen, mich ins Auto setzen und nach Sande fahren (von meinen Eltern aus knappe 8 km) und das Zeug selbst abholen. Geht schnell und spart Versandkosten.

Nun habe ich einmal von Leipzig aus etwas bestellt und wollte das per Post verschickt haben. Ich habe dabei meine normale Kundennummer benutzt – warum auch nicht? – und lediglich die Versandadresse geändert. Nun habe ich etwas bestellt, als ich wieder hier in der Gegend war und bin zu Reichelt gefahren, wollte die Karte ins Lesegerät stecken, um die bevorzugte Behandlung zu erhalten, wie man sie als Vorbesteller mit Kundenkarte erhält – und was passiert? “Karte ungültig!”

Das lag laut Aussage des Menschen hinterm Tresen an meiner Adressänderung. Ich frage mich jetzt ganz ehrlich, was die Änderung einer Versandadresse mit einer Kundenkarte für Selbstabholer zu tun hat? Wozu habe ich denn dann noch eine Kundennummer? Die sollte doch eigentlich Primärschlüssel der Kundendatenbank sein und zur Identifizierung völlig ausreichen…

Edit: Bevor ich es vergesse – der Mensch fand dann meine Bestellung manuell zunächst nicht in seiner Liste. Sie war unter “Vorname Nachname” und nicht unter “Nachname, Vorname” einsortiert.

Ich trete meinen SuSE VPS

von Khark am 9. Februar 2006 um 21:56 Uhr

Wir alle kennen ja das lustige “Ich packe meinen Koffer”-Spiel, wo man pro Person immer einen Gegenstand mehr in seinen Koffer hineinpackt.
Ich fange jetzt hier mal das Spiel “Ich trete meinen SuSE VPS” an. Jeder der nachfolgenden Mitspieler muss den Satz um eine weitere VPS-/SuSE-Typische Softwarekomponente erweitern.

Ich trete meinen SuSE VPS mit Plesk 7 Reloaded.

Oh freude

von Khark am 9. Februar 2006 um 15:29 Uhr

Ich hab gerade die erste Mail über die Assurersuche bei CACert.org mit einer Bitte nach einem Assuring bekommen.
Bisher habe ich ja nur Leute auf dem 22C3 assured.

Grund für die Downtime

von Khark am 8. Februar 2006 um 18:39 Uhr

So wir sind wieder da. Und wenn wir $Root erreicht haben auch wieder mit unseren alten Domains.
Bleibt nur noch die Frage zu klären: Wieso sind wir umgezogen?

Dies will ich nun mal erklären:
Zum zweiten mal umgezogen sind wir, weil sich auf dem neuen Server das MySQL Backup nicht einspielen lassen wollte. PhpMyAdmin warf mir komische Fehlermeldungen entgegen, woraufhin ich u.a. beschloss mich mal wieder mehr in die MySQL-Syntax einzulesen und das man PhpMyAdmin nicht wirklich benutzen will.
– Auch wenn es für so Dinge wie Datenbankverwaltung von Foren/Blogs/etc. echt praktisch ist.

Hinzukam, das der Apache auf dem 1. neuen Server anscheinend kein ändern der Verzeichnissregeln durch .htaccess Dateien erlaubt hat (AllowOverride none). Dafür spricht, das die RewriteRules in der .htaccess nicht gegriffen haben und ein Zugriff auf die install.php möglich war.
Dies hat dann wohl auch jemand ausgenutzt und einfach das bestehende Blog mit einem Neuen geplättet.
Ärgerlich war dies insofern, da das Blog zu diesem Zeitpunkt bis auf die RewriteRules funktioniert hatte. Die MySQL-Datenbank mit knapp 21.000 Zeilen war zu diesem Zeitpunkt von mir per Copy&Paste schon eingefügt gewesen.
– Die Importfunktion von PhpMyAdmin weigerte sich behaarlich die mit PhpMyAdmin angelegte .sql Datei zu importieren.
(Wohl weil PhpMyAdmin keine Schreibrechte in /tmp besaß.)

Und als ich dies dann wieder händisch von Hand machen wollte, weigerte sich auch PhpMyAdmin auf einmal die SQL-Statements zu akzeptieren. Selbst dann, wenn ich Zeile für Zeile rauskopierte und in die SQL-Dialogbox eingefügt habe.

Somit haben wir das Blog aus Michis Server gelegt und warten jetzt eigentlich nur noch darauf, das $Root Zeit hat den DNS A-Record umzubiegen..

Zu der Aktion mit dem Blog plätten kann ich nur sagen: Tja. Selbst schuld, wenn man die install.php nicht löscht.
Andererseits finde ich es etwas blöd sowas zu machen, wenn man weiß das an den Datenbanken etc. rumgefrickelt wird, wodurch dann kurzfristig mal Sicherheitslücken auftreten können.
Selbige dann gleich mit der Kettensäge auszunutzen… Hmm.. Kann man machen. Sollte man aber nicht.

No more SSH brute force attacks?

von Khark am 7. Februar 2006 um 14:52 Uhr

SSH brute force Angriffe sind ja so ziemlich das normalste auf dieser Welt, wenn man einen Rechner am Internet hängen hat auf dem der SSH-Dienst läuft.
So wunderte es mich auch nicht, das ich Angriffe aus Frankreich, Südafrika, Thailand und England zu verzeichnen hatte. Diese fingen ab dem Tag der Bereitstellung meines Servers an und es sah nicht so aus, als ob sie kurz oder mittelfristig aufhören würden.
Insbesondere der Französische Student von der “Universite de Nantes” machte sich sehr verdient und führte mit knapp 4000 fehlgeschlagenen Logins deutlich die Statistik an.
– Da aber nur ein User explizit die Berechtigung hat über SSH auf den Rechner zuzugreifen und dieser Username nicht einmal irgendwo als “Illegal Login” auftauchte (es sei denn, es waren meine eigenen) machte ich mir da nicht so viel Gedanken.

Am 5. Februar fügte ich nun ein kleines SSH-Banner ein, das mir $Jemand gegeben hatte.
Es sagt lediglich folgendes in Deutsch, English und Französisch aus:
“Saemtliche Aktionen auf diesem System werden protokolliert und koennen gerichtlich verwendet werden.
Unerlaubter Zugriff wird strafrechtlich verfolgt.”
(Das Text-File gibts hier: http://kharkerlake.net/ssh-banner.txt)

Nichts wildes eigentlich. Wenn man einem SSH brute force startet, ist einem vorher klar was man da tut und vorhat. Auch, das man sich strafbar macht, wenn man einen gefundenden Login tatsächlich benutzt.
Komisch fand ich nun, das ich seit dem 6. Februar ab 18 Uhr keinerlei SSH-Probes mehr zu verzeichnen habe.
– Ist das Banner wirklich so böse??
Oder haben die Leute nur gemerkt, das da jemand auf dem System ist (“Das System lebt.”) und dieser jemand es versteht sich das SSH-Logfile anzugucken – woraufhin sie ihre Versuche einstellten?

Konnte schonmal jemand das gleiche Phänomen auf einem seiner Server beobachten?

Inlineskating ist ein Indoor-Sport!

von Khark am 6. Februar 2006 um 21:14 Uhr

Und zwar wörtlich.
Nur sollte man die Heizungskörper nicht zum abbremsen missbrauchen, wenn man zu schnell im Wohnzimmer unterwegs ist und droht mit Mamas Bügelbrett zusammenzustoßen.

Ach… Fragt nicht…

Es geht wieder

von MichiK am 5. Februar 2006 um 12:23 Uhr

So, nachdem ich mal alles auf meinen Server umgezogen und eine Ewigkeit dran gefrickelt hab, geht jetzt erst einmal alles wieder. Wenn Khark die Einträge im DNS umgebogen hat, sollte alles wieder zur vollsten Zufriedenheit laufen.