26. Januar 2010: Digitales Anklopfen

Dass das Internet voller böser Menschen ist, bezweifelt ja mittlerweile niemand mehr. Gestern Abend bin ich zufällig auf einen neuerlichen Ansturm dieser Gruppe gestoßen. Eher zufällig, denn beim begutachten einer kleinen Bandbreiten-Statistik habe ich festgestellt, dass viele (sehr viele) Daten fließen obwohl kein Rechner an ist.

Port-Scan

Vorgestern gegen 20:00h hat es angefangen – und erst gegen Mitternacht aufgehört. Nur um dann 14 Stunden später wieder anzufangen und bis dato nicht mehr auf zu hören. Das dazugehörige Verbindungsprotokoll weist die unterschiedlichsten Ports auf, aber man scheint sich von unten nach oben durch-zuarbeiten. Die Vermutung liegt nah, dass es sich dabei um einen Portscan mittels Botnet handelt – wohl dem, der eine Firewall hat! Hier ein kleiner Auszug:

P SHost SPort DHost DPort QoS
UDP 98.243.114.146 44698 my_host (vlan1) 13989 Low
UDP 86.99.40.148 34185 my_host (vlan1) 13989 Low
TCP 71.68.96.135 60260 my_host (vlan1) 61456 Low
UDP 98.148.62.215 36126 my_host (vlan1) 13989 Low
TCP 64.12.24.34 5190 my_host (vlan1) 49261 Low
UDP 189.60.13.108 5620 my_host (vlan1) 13989 Low
UDP 208.114.36.253 47502 my_host (vlan1) 13989 Low
UDP 71.57.211.118 15711 my_host (vlan1) 13989 Low
TCP 64.12.8.93 5190 my_host (vlan1) 49258 Low
TCP 68.81.125.25 6415 my_host (vlan1) 61294 Low
UDP 65.55.158.116 3544 my_host (vlan1) 53283 Low
TCP 24.79.8.42 3701 my_host (vlan1) 56033 Low
TCP 69.235.134.90 9585 my_host (vlan1) 56001 Low
UDP 90.203.190.82 2800 my_host (vlan1) 13989 Low
UDP 67.82.27.105 8224 my_host (vlan1) 13989 Low
UDP 82.243.61.53 34095 my_host (vlan1) 13989 Low
UDP 69.144.216.97 25070 my_host (vlan1) 13989 Low
TCP 65.54.81.24 80 my_host (vlan1) 57724 High
UDP 24.144.203.229 32643 my_host (vlan1) 13989 Low
TCP 98.110.25.129 34278 my_host (vlan1) 56022 Low
TCP 65.55.182.111 80 my_host (vlan1) 56040 High
TCP 68.173.253.21 51024 my_host (vlan1) 55996 Low

Oder ein wenig graphischer:


View Scanners in a larger map

Kommentare [2]

24. Januar 2010: Munin und Tomato

Munin ist eine System-Überwachung für Linux und, nachdem ich meinen Homeserver “neu aufsetzen” durfte, auch meine neue Lösung zur Überwachung des Heim-Netzwerks. Da Munin schön modular aufgebaut ist und den Status mehrerer Systeme zentral zusammenfasst, lag es nur nah auch den Router, der unter Tomato läuft, mit in die Überwachung zu integrieren.

Da es keine Möglichkeit gibt eine Munin-Node nativ unter Tomato laufen zu lassen, muss man auf SNMP zurückgreifen. Denn einen SNMPd gibt es mit integrierten Bibliotheken in kompakter Form bereits fertig zum Download. Nachdem er einmal entpackt ist, kopiert man ihn (über eine CIFS-Freigabe) auf den Router – oder lässt ihn direkt von der Freigabe aus laufen, je nach belieben. In meinem Fall wollte ich ihn auf dem verbleibenden JFFS-Speicherbereich laufen lassen. Dazu muss unter dem JFFS-Punkt Execute when Mounted folgender Aufruf hinterlegt werden:

/jffs/snmpd -c /jffs/snmpd.conf &

Der SNMP-Dienst sollte jetzt laufen. Ein beliebiger SNMP-Client sollte jetzt Daten auslesen können. Eben auch Munin, für das jedoch zunächst die SNMP-Plugins auf dem überwachenden Rechner entsprechend eingerichtet werden müssen. Zunächst legt man eine virtuelle Node in /etc/munin/munin.conf an:

[abeir.selune]
address 127.0.0.1
use_node_name yes
[shar.selune]
address 127.0.0.1
use_node_name no

Anschließend kann man sich mit munin-node-configure --snmp shar.selune --snmpversion 2c --snmpcommunity public die notwendigen Links generieren lassen – einfach die Ausgabe kopieren und entsprechend ausführen. Startet man noch den Munin-Dienst neu (/etc/init.d/munin-node restart) braucht man nur noch ein wenig zu warten und die ersten Daten fließen in die Auswertung mit ein:

, Kommentare [0]

17. Januar 2010: Tages-Planung

Vor nicht allzu langer Zeit erwähnte ich, dass der HP DreamScreen eine tolle Sache sei. Denn er bietet die Möglichkeit Bilder (und Musik) über die integrierte WiFi-Schnittstelle nachzuladen. Soweit, so gut.

Nachdem ich mir Ende November günstig einen zugelegt habe, konnte ich die letzten Tage auch endlich ein wenig intensiver Zeit investieren um ihn für das zu nutzen, für das er gedacht war. Nämlich morgendlich eine Übersicht über all jenes anzuzeigen, was den Tag über so los ist. Ist heute etwas geplant? Was macht Mami? Wer kommt zu Besuch? Wie wird das Wetter? Was ist über Nacht in der Welt passiert?

Das Programm um ein entsprechendes Bild aus diversen Feeds zu erstellen war auch recht zügig geschrieben. Allerdings sind die Grenzen des DreamScreen ein wenig zu eng gesteckt, um das Ziel zu erreichen. Denn es gibt zwar die Möglichkeit Daten drahtlos abzugleichen und Musik direkt aus dem Netzwerk abzuspielen (auch wenn man dazu den Windows Media Player installiert haben muss). Man ist dabei jedoch leider auf Pull-Dienste angewiesen, sprich man muss manuell am DreamScreen die Daten abfragen – eine Push-Möglichkeit, bei der ein Programm ein Bild zur Anzeige an den Bilderrahmen schickt, gibt es nicht.

Damit ist das Projekt also frühzeitig gescheitert. An einer unzureichenden Software-Implementation seitens HP. Auch ein SDK um gegebenenfalls eine eigene Lösung dafür zu entwickeln, gibt es nicht. Dabei läuft der DreamScreen auf einer Embedded Linux Plattform und bietet daher theoretisch alle Funktionalitäten um das gewünschte Verhalten problemlos zu bieten. Zwar offenbarte ein Netzwerk-Sniffer das die Daten mittels SOAP abgeglichen werden, man auf diese Weise vermutlich auch automatisch Bilder hochladen könnte, allerdings fehlen damit immer noch Steuerungsfunktionen wie zum Beispiel ein bestimmtes Bild anzeigen zu lassen.

Bleibt nur zu hoffen, dass HP seine angeblichen Pläne umsetzt und in der Tat grosses aus der ansonsten guten Hardware macht – oder zumindest jemand es schafft Zugang zu dem Linux-System zu erhalten.

, , , , Kommentare [0]

10. Dezember 2009: Schreibhilfe

Ich habe mir also letztens diese neue Tastatur gekauft. War, dank des Black Friday auch ein echtes Schnäppchen – statt $80 lediglich $30. Und im zwielichtigen Arbeitszimmer ist es wirklich eine angenehme Sache leuchtende Tasten vor sich zu haben. Sogar der Anschlag – bislang das Kriterium aufgrund dessen ich stets die Anschaffung einer neuen Tastatur gescheut habe – ist sehr eingängig und durchaus angenehm.

Logitech Illuminated Keyboard

Einzig die Umstellung auf ein amerikanisches Tastatur-Layout ist weniger mühelos als ich bislang angenommen hatte. Nachdem mein Desktop-Rechner der einzige mit einer deutschen Tastatur war, dachte ich mich schon mehr an die Eigenheiten der US-Pendant (vor allem die physikalischen wie z.B. die Größe und Position der Tasten) gewöhnt zu haben. Was ich mir allerdings stattdessen offenbar angeeignet habe, ist der ansonsten unnötige Blick weg vom Monitor hin zur Tastatur. So gesehen sind die leuchtenden Tasten zugleich Hilfe und Hindernis – Hilfe beim erlernen der hiesigen Tasten-Geräte und hinderlich beim blind-tippern.

, , Kommentare [0]

18. November 2009: Mobiles WLAN

Ich habe heute mein Telefon via USB mit dem Computer verbunden um ein paar Dateien zu übertragen. Nichts aufregender als das einstecken eines USB-Sticks. Eigentlich. Doch was musste ich sehen, als ich nach dem Mount-Point des Gerätes geschaut habe?

maztica:~# dmesg | tail -20
[28035.631359] usb 1-2.1: new high speed USB device using ehci_hcd and address 8
[28035.750943] usb 1-2.1: configuration #1 chosen from 1 choice
[28035.832013] rndis_host 1-2.1:1.0: RNDIS_MSG_QUERY(0x00010202) failed, -47
[28035.851942] eth1: register 'rndis_host' at usb-0000:00:1a.7-2.1, RNDIS device, 80:00:60:0f:e8:00
[28035.851967] usbcore: registered new interface driver rndis_host
[28036.021362] cfg80211: Calling CRDA to update world regulatory domain
[28036.025282] usbcore: registered new interface driver rndis_wlan
[28036.030602] cfg80211: World regulatory domain updated:
[28036.030606] (start_freq - end_freq (a) bandwidth), (max_antenna_gain, max_eirp)
[28036.030609] (2402000 KHz - 2472000 KHz (a) 40000 KHz), (300 mBi, 2000 mBm)
[28036.030612] (2457000 KHz - 2482000 KHz (a) 20000 KHz), (300 mBi, 2000 mBm)
[28036.030614] (2474000 KHz - 2494000 KHz (a) 20000 KHz), (300 mBi, 2000 mBm)
[28036.030617] (5170000 KHz - 5250000 KHz (a) 40000 KHz), (300 mBi, 2000 mBm)
[28036.030620] (5735000 KHz - 5835000 KHz (a) 40000 KHz), (300 mBi, 2000 mBm)
[28046.381255] eth1: no IPv6 routers present

Sollte sich das Telefon einfach als Ethernet-Adapter am System angemeldet haben?

maztica:~# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 80:00:60:0f:e8:00
inet addr:169.254.2.2 Bcast:169.254.2.255 Mask:255.255.255.0
inet6 addr: fe80::8200:60ff:fe0f:e800/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32 errors:26 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2653 (2.6 KB) TX bytes:6347 (6.3 KB)

Ja, hat es. Tolle Sache! Falls ich irgendwann mal Bedarf an einer WLAN-Karte haben sollte.

, , Kommentare [0]

27. Oktober 2009: 255.255.224.0

Teil der momentan angestrebten Zertifizierung ist die Berechnung von Subnetz-Masken, CIDR-Adressbereichen und der damit einhergehenden Anzahl an verfügbaren Host-Adressen. Vorwärts, rückwärts und auch seitwärts. Daher habe ich mir die Zeit genommen wieder ein kleines JavaScript dazu zu basteln:



Auch davon gibt es im Netz genügend, aber das erstellen eines solchen Scripts hilft beim Lernen eine Menge mehr, als lediglich das austesten.

, , Kommentare [0]

16. Oktober 2009: 11110111010

Ich befinde mich gerade im Endspurt für die anstehende LPI-102 Prüfung, mit der ich dann meine LPI Level 1-Zertifizierung bekommen würde. Ein Teil davon ist das umrechnen von dezimalen “Subnet-Masken”: in die binäre Form. Warum man das braucht weiß ich ehrlich gesagt auch nicht wirklich, aber zumindest die Prüfung erfordert es.

Nun habe ich nicht das Umrechnen nicht nur in das binäre, sondern auch in das oktale und hexadezimale Format bereits vor einigen Jährchen in der Berufsschule lernen dürfen. Sogar inklusive Rechenoperationen in selbigen Formaten. Es Bedarf bei mir also nur ein wenig Übung um wieder rein zukommen. Und genau dafür habe ich heute fix ein kleines JavaScript geschrieben:



Für das Auswendig-lernen diverser Standard-Ports habe ich allerdings weniger Aufwand betrieben: Lernkärtchen eigenen sich hier wesentlich besser. Und können zudem auch problemloser mitgenommen werden.

, Kommentare [0]

13. Oktober 2009: Adios Exchange!

Ich hatte es kurz bei identi.ca erwähnt: Googlemail bietet neuerdings die Möglichkeit Email-Konten via Active-Sync mit Windows Mobile-Geräten abzugleichen. Gratis, selbstredend. Da ich bislang einen (kostenpflichtigen) Exchange-Account bei einem Hoster hatte, konnte ich der Versuchung nicht widerstehen das Google-Pendant zu testen.

Dafür habe ich zunächst meine Email-Accounts in Googlemail integriert (sprich, Google ruft dort meine Mails ab und kennzeichnet sie entsprechend der Konten, von denen sie kamen). Anschließend wurden die Kontakte sowie mein Kalender von Outlook (Export als Windows-CSV) nach Googlemail (Import) übertragen. Das alles ging wunderbar einfach und schnell gleichermaßen. Selbst das Einrichten von Googlemail unter Windows-Mobile war absolut problemlos. Nach einigen Minuten tröpfelten dann die so abgeglichenen Mails, Kalendereinträge und Kontakte auf meinem Handy ein.

Doch einen Haken hat die Geschichte leider. Denn als Desktop-Frontend taugt Outlook für Googlemail leider nicht mehr. Zwar kann man Kalender (als Internet-Kalender) und Mails (via IMAP) weiterhin abgleichen, aber für die Kontakte gibt es nur dubiose Synchronisierungs-Programme. Unter Linux hat man Dank Evolution hier keinerlei Probleme: Alle Funktionen von Googlemail werden unterstützt – selbst das Versenden von Mails unter verschiedenen Accounts. Doch unter Windows musste ich ein wenig suchen. Gelandet bin ich dann bei Thunderbird.

Von Haus aus unterstützt Thunderbird zwar Googlemail direkt, allerdings nur als POP-Abruf (und ohne Kontakt / Kalender-Synchronisation). Ein IMAP-Konto ist jedoch schnell auch manuell eingerichtet. Mittels der Identitäts-Verwaltung kann man auch unter anderen Accounts Mails über das so eingerichtete Konto versenden. Doch wirklich integriert wird Googlemail erst durch das bereits von Firefox bekannten Addon-Konzept. So bietet Google-Contacts die Schnittstelle zu den Kontakten, Lightning bietet die Kalender-Funktionalität und Provider for Google Calendar die dazugehörige Schnittstelle für den Google-Kalender.

Alles in allem bin ich also quasi wieder da, wo ich am Anfang war. Allerdings kostenlos, Plattform-übergreifend (unter Linux funktioniert es gleichermaßen) und mit einem mächtigen Web-Frontend.

, , Kommentare [1]

12. Oktober 2009: Schicke Quittung

Kommentare [2]

6. Oktober 2009: Kryptisches

Ich bin gerade dabei meine Passwort-Verwaltung umzustellen. Das proprietäre SPB Wallet wird, obwohl es seine Sache gut gemacht hat, vom freien KeePass abgelöst. Warum? Nun, es ist Plattform-übergreifend sowohl für Linux und Windows, als auch für Windows Mobile verfügbar. Außerdem ist die Verschlüsselungsmethodik von KeePass dokumentiert, was es vermutlich auch sicherer macht. Und darüber hinaus kann es auch ohne Desktop-Verbindung synchronisiert werden.

Da es jedoch keinen automatischen Import von SPB Wallet in KeePass gibt (was ja irgendwo auch sehr beruhigend ist), müssen die Daten manuell konvertiert werden. Aber das ist eigentlich auch besser, so kann man dabei wenigstens gleich ausmisten und diverse Passwörter ändern. Denn selbst wenn man darauf achtet diversifizierte und kryptische Passwörter zu haben, sind hier und da doch welche, die sich gleichen oder schlichtweg zu einfach sind. Und wann würde man ansonsten schon dazu kommen Passwörter zu ändern?

Dabei ist mir aufgefallen, dass man sich zwar überall im Web 2.0 registrieren darf, eine Funktion zum löschen von Accounts gibt es jedoch nahezu nirgends. Warum ist das so? Sicher, mit derlei Daten kann man durchaus auch Geld verdienen, aber die meisten Webseiten versprechen einem ja, dass die ebendieses nicht tun. Ich vermute der wahrscheinlichere Grund liegt darin, dass es in den Standard-Ausführungen der beliebtesten Foren-Software schlichtweg keine Funktion dafür gibt. Und das sollte dringend geändert werden. Denn was passiert zum Beispiel mit den Daten, wenn die Webseite nicht mehr existiert? Sobald sie aufgelöst wird (oder einschläft) sinkt die Hemmschwelle zum Verkauf der Daten vermutlich immens. Aber ganz davon abgesehen gibt es auch viele Accounts, die ich einfach nicht mehr benötige. Warum muss ich sie also weiterleben lassen?

, Kommentare [0]