Zum Hauptinhalt springen

Mehr Server-Schutz durch fail2ban

Seit einiger Zeit verfolgen mich logcheck mails mit Zeilen wie dieser:

Jul 25 21:59:06 hostname saslauthd[3115]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=

oder dieser:

Jul 25 21:34:16 hostname postfix/smtpd[13745]: warning: SASL authentication failure: All-whitespace username.

Während die zweite auf eine ganz bestimmte Kombination aus einem Postfix-Konfigurations-Problem mit bestimmten SMTP-Clients hinweist, bedeutet die erste, dass jemand mit falschen Login-Daten versucht, meinen Server als Spam-Bot zu nutzen.Weiterlesen

Der Fluch und Segen von PHP-Sessions

Im Internet Magazin las ich vor wenigen Tagen einen sehr spannenden Artikel mit dem Thema „Cross Site Request Forgery: So schützen Sie Ihren Server vor XSRF-Attacken„. Zufällig hatte ich selber im Beruf mit sehr ähnlichen Problemen zu kämpfen. Ich studierte die vorgeschlagenen Ideen und kam zu dem Folgenden Schluss: Ohne eine verbesserte Session-Verwaltung ist man als Programmierer nie sicher, ob es so funktionieren wird, wie man es gedacht hat. Der „Schuldige“ war auch schnell gefunden – die PHP-eigene Session-Verwaltung!

Weiterlesen

Ein schwerer Start mit DooPHP

Es wird wohl den meisten von uns so gehen, wie mir… Man will sich ein neues geniales PHP-Framework ansehen und wird unerwartet mit Fehlern konfrontiert (die es doch nicht geben dürfte).

Bevor Sie also am eigenen Verstand zweifeln, hier ein Hilfreicher Tipp zur Fehlermeldung:

Parse error: syntax error, unexpected T_STRING .../protected/viewc/***.php on line 1

Weiterlesen

PyQWatch – meine Server auf einen Blick

Wer für’s Web programmiert oder bloggt, will nicht nur gefunden, sonder auch gelesen werden. Nur wenn der Server schlapp macht, ist die ganze Mühe umsonst. Eine Server-Überwachung muss her. Einige VServer-Anbieter bieten dies für ihre Kunden gratis an. Reicht eine Email nicht, weil der Server geschäftskritische Aufgaben zu erledigen hat, wünscht man schon eher eine Sofort-SMS. Das ist zwar nicht ganz so günstig, gibt es aber auch z.B. beim größten deutschen Server-Monitoring-Spezialisten livewatch.

Für den „kleinen Mann“, der seine drei Server ebenfalls live monitoren will und das von seinem Rechner aus muss schon Windows einsetzen (hier gibt es einige Programme, sogar gratis). Unter Linux musste man im Falle eines Webservers auf die Kosole starren, die mit Hilfe von httping „belastbare Aussagen“ machen konnte. Ist das nix für Sie? Für mich auch nicht. Deshalb habe ich wieder mal Python und Qt eingespannt. Diesmal mit einem ansehnlichen Erfolg…

Weiterlesen

FirePHP – Eine kurze Einführung

FirePHP ist ein Plugin für Firefox (ähnlich wie FireBug), der in „Zusammenarbeit“ mit einer bestimmten PHP-Klasse bei der Suche nach (spontan) auftretenden Fehlern in PHP-Skripten durchaus nützlich sein kann.

Der große Vorteil von FirePHP gegenüber anderen Lösungen ist die Trennung zwichen der Ausgabe im HTTP-Body (HTML, Bild, CSV oder was auch immer) und der Fehler-/Debug-Ausgabe (in HTTP-Header). Man sieht die Fehler oder Debug-Meldungen getrennt von der angeforderten Ausgabe und doch zusammen: nicht in einem zusätzlichen Fenster, wo per SSH eine Log-Datei z. B. per „teil -f“ überwacht wird, sondern unter dem gerenderten HTML.

Es gibt viele Gründe, mit FirePHP eine „Freundschaft zu schließen“. Hier erfahren Sie in einem Screencast wie es in der Praxis eingesetzt werden kann und können selber beurteilen, ob Sie es brauchen oder nicht…Weiterlesen

cat mailbox | grep only-reply-by-fax@domainnotice.com > /dev/null

„Domain Notification: FIRSTNAME LAST NAME This is your Final Notice of Domain Notification – YOURDOMAIN.COM“

Mit diesem Betreff spammt jemand seit einigen Tagen Domänen zu, weil die Domäne angeblich nicht mehr verlängert worden ist. Gleichzeitig wird Werbung für eigenen Domänen-Dienst gemacht. Ein plumper Betrugsversuch!

Behandeln Sie’s als Spam, Junk, Müll oder digitale Umweltverschmutzung…

Wer es mir nicht glaubt, glaubt vielleicht anderen. Vgl. http://domainnamewire.com/2009/03/23/more-domain-spam-final-notice-of-domain-notification/

Ist wordpress besser als Geeklog?

Schwierige Frage! Eines steht jedoch fest: Das installieren von Plugins ist ebenso wie das Programmieren von Plugins im WordPress besser gelöst. WP nimmt dem Programmierer jede Menge Datenhandling ab und lässt Zugriffe auf den HTML-Header zu.

Seitdem im WordPress auch eine Versionsverwaltung existiert, wird es noch einfacher, die Co-Autorenschaft zu koordinieren. Insgesamt ist WP besser am Web 2.0 und AJAX ausgerichtet, als geeklog. Einige Features wie Passwort für einen Artikel gibt es bei gl einfach gar nicht.

Geeklog ist veraltet. Man kann ihn noch einsetzen, aber er ist nicht unbedingt hilfreich. Man muss mit der Web-Gemeinde gehen, um den Vorteil der unzähligen Themen und Plugins zu genießen.

E-Commerce

Jemand hat mir den Link zu einer englischen Untersuchung von Web-Shops, die den Kauf und Verkauf fremder digitaler Güter abwickeln (also „echte“ E-Commerce, weil alles online geschieht, nicht bloß die Bestellung) zugeschickt. Zufällig arbeite ich in einer Firma, die genau das tut und in diesem Artikel vertreten ist… Man muss diesen Beitrag auch richtig lesen können. Hier sind einige Hinweise dazu.

Weiterlesen

Zeit im Xen

Wer einen Xen-virtualisierten Server betreibt staunt manchmal nicht schlecht, wie langsam die Server-Uhr geht. Am Anfang sind es wenige Sekunden. Irgendwann ist es schon eine Minute…

Es gibt Software, die dies beheben könnte, aber sie scheint nicht zu funktionieren. Egal wie oft man versucht, die Zeit neu einzustellen – es geht nicht.

Weiterlesen