Mehr Server-Schutz durch fail2ban

Seit einiger Zeit verfolgen mich logcheck mails mit Zeilen wie dieser:

Jul 25 21:59:06 hostname saslauthd[3115]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=

oder dieser:

Jul 25 21:34:16 hostname postfix/smtpd[13745]: warning: SASL authentication failure: All-whitespace username.

Während die zweite auf eine ganz bestimmte Kombination aus einem Postfix-Konfigurations-Problem mit bestimmten SMTP-Clients hinweist, bedeutet die erste, dass jemand mit falschen Login-Daten versucht, meinen Server als Spam-Bot zu nutzen. (mehr …)

WeiterlesenMehr Server-Schutz durch fail2ban

Ein schwerer Start mit DooPHP

Es wird wohl den meisten von uns so gehen, wie mir… Man will sich ein neues geniales PHP-Framework ansehen und wird unerwartet mit Fehlern konfrontiert (die es doch nicht geben dürfte).

Bevor Sie also am eigenen Verstand zweifeln, hier ein Hilfreicher Tipp zur Fehlermeldung:

Parse error: syntax error, unexpected T_STRING .../protected/viewc/***.php on line 1

(mehr …)

WeiterlesenEin schwerer Start mit DooPHP

PyQWatch – meine Server auf einen Blick

Wer für’s Web programmiert oder bloggt, will nicht nur gefunden, sonder auch gelesen werden. Nur wenn der Server schlapp macht, ist die ganze Mühe umsonst. Eine Server-Überwachung muss her. Einige VServer-Anbieter bieten dies für ihre Kunden gratis an. Reicht eine Email nicht, weil der Server geschäftskritische Aufgaben zu erledigen hat, wünscht man schon eher eine Sofort-SMS. Das ist zwar nicht ganz so günstig, gibt es aber auch z.B. beim größten deutschen Server-Monitoring-Spezialisten livewatch.

Für den „kleinen Mann“, der seine drei Server ebenfalls live monitoren will und das von seinem Rechner aus muss schon Windows einsetzen (hier gibt es einige Programme, sogar gratis). Unter Linux musste man im Falle eines Webservers auf die Kosole starren, die mit Hilfe von httping „belastbare Aussagen“ machen konnte. Ist das nix für Sie? Für mich auch nicht. Deshalb habe ich wieder mal Python und Qt eingespannt. Diesmal mit einem ansehnlichen Erfolg…

(mehr …)

WeiterlesenPyQWatch – meine Server auf einen Blick

FirePHP – Eine kurze Einführung

FirePHP ist ein Plugin für Firefox (ähnlich wie FireBug), der in „Zusammenarbeit“ mit einer bestimmten PHP-Klasse bei der Suche nach (spontan) auftretenden Fehlern in PHP-Skripten durchaus nützlich sein kann.

Der große Vorteil von FirePHP gegenüber anderen Lösungen ist die Trennung zwichen der Ausgabe im HTTP-Body (HTML, Bild, CSV oder was auch immer) und der Fehler-/Debug-Ausgabe (in HTTP-Header). Man sieht die Fehler oder Debug-Meldungen getrennt von der angeforderten Ausgabe und doch zusammen: nicht in einem zusätzlichen Fenster, wo per SSH eine Log-Datei z. B. per „teil -f“ überwacht wird, sondern unter dem gerenderten HTML.

Es gibt viele Gründe, mit FirePHP eine „Freundschaft zu schließen“. Hier erfahren Sie in einem Screencast wie es in der Praxis eingesetzt werden kann und können selber beurteilen, ob Sie es brauchen oder nicht… (mehr …)

WeiterlesenFirePHP – Eine kurze Einführung

cat mailbox | grep only-reply-by-fax@domainnotice.com > /dev/null

  • Beitrags-Autor:
  • Beitrags-Kategorie:Allgemeines

"Domain Notification: FIRSTNAME LAST NAME This is your Final Notice of Domain Notification - YOURDOMAIN.COM" Mit diesem Betreff spammt jemand seit einigen Tagen Domänen zu, weil die Domäne angeblich nicht mehr verlängert worden ist. Gleichzeitig wird Werbung für eigenen Domänen-Dienst gemacht. Ein plumper Betrugsversuch! Behandeln Sie's als Spam, Junk, Müll oder digitale Umweltverschmutzung... Wer es mir nicht glaubt, glaubt vielleicht anderen. Vgl. http://domainnamewire.com/2009/03/23/more-domain-spam-final-notice-of-domain-notification/

Weiterlesencat mailbox | grep only-reply-by-fax@domainnotice.com > /dev/null

E-Commerce

Jemand hat mir den Link zu einer englischen Untersuchung von Web-Shops, die den Kauf und Verkauf fremder digitaler Güter abwickeln (also „echte“ E-Commerce, weil alles online geschieht, nicht bloß die Bestellung) zugeschickt. Zufällig arbeite ich in einer Firma, die genau das tut und in diesem Artikel vertreten ist… Man muss diesen Beitrag auch richtig lesen können. Hier sind einige Hinweise dazu.

(mehr …)

WeiterlesenE-Commerce

Zeit im Xen

Wer einen Xen-virtualisierten Server betreibt staunt manchmal nicht schlecht, wie langsam die Server-Uhr geht. Am Anfang sind es wenige Sekunden. Irgendwann ist es schon eine Minute…

Es gibt Software, die dies beheben könnte, aber sie scheint nicht zu funktionieren. Egal wie oft man versucht, die Zeit neu einzustellen – es geht nicht.

(mehr …)

WeiterlesenZeit im Xen