Auf heise bin ich über einen interessanten Artikel gestolpert. Dort werden drei verschiedene Möglichkeiten erklärt, wie man Brute-Force-Angriffe auf SSH und andere Dienste verhindern kann. Bei einem Brute-Force-Angriff wird versucht ein Passwort und meist auch den Benutzernamen durch probieren zu erraten. So einen Angriff kann man abwehren, indem man nach einer bestimmten Anzahl von Fehlversuchen weitere Anmeldeversuche unterbindet.

Mit denyhosts, dass in den Ubuntu-Quellen enthalten ist, kann man Brute-Force-Angriffe verhindern. Installieren kann man den Dienst wie gewohnt über:
aptidute install denyhosts

denyhosts überprüft ständig die Einträge in /var/log/auth.log. Dort werden alle Anmeldeversuche über SSH protokolliert. Wenn ein Angreifer nun versucht durch Probieren Zugangsdaten zu erraten, so setzt denyhosts ihn nach einigen Fehlversuchen auf die Sperrliste unter /etc/hosts.deny. Dadurch werden weitere Verbindungen zwischen der IP-Adresse des Angreifers und dem Server unterbunden. Über die Datei /etc/denyhosts.conf noch genaue Einstellungen vornehmen. Hier kann man zum Beispiel einstellen, nach wievielen Fehlversuchen gesperrt werden soll. Nach Änderungen an der Konfiguration sollte man den Dienst neustarten:
/etc/init.d/denyhosts restart

denyhosts bietet keine 100%ige Sicherheit vor Brute-Force-Angriffen. Denn solch ein Angriff kann natürlich auch verteilt von 1.000enden Rechner erfolgen. Dennoch erschwert denyhosts solch einen Angriff enorm und sollte daher auf keinem Server mit offenem SSH fehlen.

Photo: eriwst, Creative Commons

Unter Ubuntu 9.04 mit Compiz war bei mir das Problem, dass sich Pidgin ungefragt auf allen Arbeitsflächen in der Taskleiste (unten) eingenistet hat. Die Lösung wie man Pidgin dazu bringen kann nur auf einer Arbeitsfläche zu erscheinen ist relativ einfach.

1. Plugin pidgin-extprefs mit apt-get install pidgin-extprefs installieren.
2. Pidgin (neu-)starten.
3. In Pidgin unter “Werkzeuge” > “Plugins” > “Extended Preferences” > “Plugin konfigurieren” die Option “Show buddy list entry in taskbar” deaktivieren. (siehe Bild)

Heute bin ich zufällig auf dfBlog, ein schlichtes Theme für Wordpress gestolpert. Es hat mir so gefallen, dass ich gleich meinen Blog darauf umgestellt habe.

Vorteile

• unterstützte Sprachen: Englisch, Spanisch, Italienisch, Deutsch und viele mehr
• valider CSS & HTML Code
• verschiedene Styles verfügbar

Das Theme kann unter wordpress.org heruntergeladen werden.

Vor ein paar Wochen bin ich auf Piwik gestoßen und total begeistert davon. Piwik ist die Opensource-Alternative zu Google Analytics. Und damit gibt es endlich die Möglichkeit eine Webseite zu analysieren ohne Google mit Daten zu versorgen. Piwik benötigt nur PHP und MySQL und kann ganz einfach über einen Web-Installer installiert werden. Nachdem Piwik installiert wurde, muss noch ein kleiner JavaScript-Code auf der zu analysierenden Webseite eingefügt werden. Danach beginnt Piwik damit Besucher der Webseite und deren Aktionen zu analysieren.

Ich habe Piwik jetzt seit einigen Wochen im Einsatz. Interessant waren dabei für mich folgende Daten, die Piwik für mich ermittelt und über die praktische AJAX-Weboberfläche anzeigt:

• Wo kommen die Besucher meiner Webseite her?
• Wie lange verweilt ein Besucher im Durchschnitt auf meiner Webseite?
• Welche Seiten meiner Webseite werden am Häufigsten aufgerufen?

Eine Online-Demo von Piwik demonstriert die verschiedenen Funktionen live. Unbedingt mal anschauen! Unter piwik.org kann man sich Piwik besorgen.

Meine privaten Daten lass ich am liebsten über Facebook weiterverkaufen. Facebook bietet die Möglichkeit mit seinen Freunden direkt über das Web zu chatten. Üblicherweise läuft der Chat dabei im Browser. Das ist nicht immer praktisch. Es gibt allerdings ein Plugin für Pidgin, dass es ermöglicht mit Facebook-Freunden zu chatten.

Das Plugin kann unter Ubuntu ganz einfach installiert werden:

1. Plugin herunterladen (deb-Paket von http://code.google.com/p/pidgin-facebookchat/)
2. pidgin-facebookchat-1.47.deb installieren
3. Pidgin neustarten
4. Facebook-Konto hinzufügen

Danach kann man über Pidgin auch mit seinen Facebook-Kontakten chatten. Danke an mzungu für die Idee!

Gerade habe ich auf Mac Rumors gelesen, dass es mit dem nächsten Firmware-Update für das iPhone wohl Hintergrundprozesse auch für Applikationen aus dem AppStore erlaubt werden sollen. Wenn das tatsächlich stimmt, dann würde das eine große Schwäche des iPhones und einen Anti-Kauftipp beheben.

Wem das Abhaken von TODO-Listen Glücksgefühle beschert, für den ist der Online-Dienst “Remember The Milk” (RTM) empfehlenswert. RTM will dabei bei der Organisation von Aufgaben helfen. Über eine benutzerfreundliche Weboberfläche kann man dabei seine Aufgaben eingeben, verwalten und als erledigt markieren. Damit können unübersichtliche Ansammlungen von Papier der Vergangenheit angehören.

Nachdem man sich bei RTM mit Benutzername, eMail-Adresse und Passwort angemeldet hat, kann man sofort loslegen. Es ist möglich eigene TODO-Listen für unterschiedliche Aufgabengebiete anzulegen. So kann zum Beispiel eine private und eine geschäftliche TODO-Liste angelegt werden. Eine Aufgabe kann mit verschiedenen Informationen versehen werden: Fälligkeitsdatum, Zeitaufwand, Ort, Tag und vieles mehr. Die Bedienung ist dabei fast selbsterklärend.

RTM kann kostenlos genutzt werden und ist nicht mit Werbung zugepflastert. Wer seine TODO-Listen mit einem Smartphone wie zum Beispiel dem iPhone synchronisieren möchte benötigt allerdings einen 25$ (pro Jahr) teuren PRO-Account. Alle anderen Funktionen lassen sich aber kostenlos nutzen.

Praktisch ist auch die mobile Variante von RTM, die unter m.rememberthemilk.com abrufbar ist. Diese Webseite ist speziell für mobile Geräte geeignet. Auch mit dem iPhone kann man so kostenlos auf seine Aufgaben zugreifen. Ein großer Vorteil von RTM ist, dass man Aufgaben auch an andere Nutzer weiterleiten kann. Damit können auch kleine Teams Aufgaben verteilen.

In diesem Sinne: “Denk an die Milch!”

Bildquelle: aboutpixel.de / bananenmilchshake © kim czuma

Bin heute zum zweiten Mal auf das Problem gestoßen, dass es nicht möglich war mit OpenOffice einen Serienbrief zu erstellen. Grund war, dass man keine ods-Dateien als Datenquelle für einen Serienbrief auswählen konnte. Nach einigem Überlegen ist mir dann endlich die Lösung für das Problem eingefallen. Das Problem hatte ich nämlich schon einmal gelöst:

sudo aptitude install openoffice.org-base

Mit diesem Befehl installiert man die Datenbank-Komponente von OpenOffice. Nach einem Neustart von OpenOffice kann man dann den Serienbrief wie gewünscht erstellen.

Mit dem Programm WorldView aus dem AppStore von Apple hat man über das iPhone oder den iPod Touch bequemen Zugriff auf eine Vielzahl von Webcams auf der ganzen Welt.

Besonders praktisch ist, dass man sich alle Webcams in seiner unmittelbaren Umgebung anzeigen lassen kann. Damit können auch Kellerkinder jederzeit sehen, wie es draußen gerade aussieht.

WorldView kann kostenlos über den AppStore installiert werden. Ist auf jeden Fall einen Blick wert.

Es gibt Probleme mit einem Serverdienst. Blöd, dass Du gerade unterwegs bist und keinen SSH-Zugang zum Server herstellen kannst. Das gehört mit TouchTerm (für iPhone) der Vergangenheit an.

TouchTerm ist ein SSH-Client für das iPhone und kann kostenlos über den AppStore installiert werden. Praktisch ist, dass man häufig benötigte Verbindungen speichern und somit immer schnell auf sie zugreifen kann. Dabei unterstützt TouchTerm auch den Landscape-Modus, mit dem man etwas mehr zu sehen bekommt.

TouchTerm bietet auch die Möglichkeit sich per Public-Key auf seinem SSH-Server anzumelden. Dazu generiert TouchTerm ein Key-Paar und sendet den Public-Key per eMail an eine beliebige Adresse. Diesen Public-Key kann man dann für den Zugang über SSH freischalten.

TouchTerm ist ein muss für alle Hobby- und Profi-Administratoren und bietet die Sicherheit, jederzeit an einem System Hand anlegen zu können.