Ich hatte es noch nicht erwähnt, aber mein MacBook ist wieder ein vollständiger Mac. Das hat verschiedene Gründe, die ich hier nicht alle breittreten möchte. Es wird mir bei meinem nächsten Projekt eine große Hilfe sein und alles andere ist nicht wichtig.
Fail2Ban ist ein kleines Tool, welches Logdateien verschiedener Dienste im Hintergrund überwacht und basierend auf den Ereignissen verschiedene Aktionen auslöst. Häufig eingesetzt wird das Programm zum verhindern von Brute-Force Attacken. Fail2Ban kann in diesem Fall automatisch eine iptables Regel erstellen und nach einer definierten Zeit wieder entfernen.
Auch ich habe hier einen kleinen FTP Server laufen, welcher in letzter Zeit immer häufiger Opfer von Brute-Force Attacken. Bis jetzt sind die Kiddies noch sehr weit von einem gültigen Benutzernamen entfernt und dann fehlt ihnen auch noch das Passwort, aber man muss es ja nicht darauf ankommen lassen. Also hab ich heute Fail2Ban installiert. Die Unterstützung für vsftpd muss in der Datei /etc/fail2ban/jail.conf eingeschaltet werden.
[vsftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = vsftpd
logpath = /var/log/vsftpd.log
maxretry = 3
Eventuell muss noch der Pfad zur Logdatei angepasst werden.
Die Logdatei meines FTP-Servers hat einen etwas anderen Aufbau als der von Fail2Ban erwartete. Fehlerhafte sehen dort so aus:
Sat Jun 7 22:57:00 2008 [pid 16568] [anonymous] FTP response: Client "77.187.64.154", "530 Permission denied."
Dadurch muss die Fail2Ban RegEx in der Datei /etc/fail2ban/filter.d/vsftpd.conf angepasst werden. Für die Zeile oben gilt:
failregex = .*Client."<HOST>",."530 Permission denied."$
Ob die Zeile funktioniert, kann man dann z.B. mit einem einfachen
fail2ban-regex /var/log/vsftpd.log /etc/fail2ban/filter.d/vsftpd.conf
testen.
Ich wollte eigentlich schon eine ganze Weile über die Installation von Ubuntu 7.10 auf meinem Macbook schreiben, aber irgendwie war die ganze Sache so schmerzfrei, das ich das schon fast wieder vergessen hatte.
Es bleibt zu erwähnen, das ich mich nicht erst mit der Installation eines Dualbootsystems aufgehalten habe, sondern gleich die komplette Platte formatiert habe. Wichtig wäre auch noch, das ich ein 1st Generation Macbook besitze und somit WLAN out-of-the-box funktioniert. Die iSight Kamera habe ich noch nicht ausprobiert, aber diese sollte laut Dokumentation mit Ekiga funktionieren.
Und wenn ich gerade schon über Dokumentationen rede, die beste Anleitung für Ubuntu 7.10 auf einem Macbook findet man hier.
…ein Skript geschrieben. Mit MS Windows und für MS Windows, geht erstaunlich einfach. Funktioniert auch, macht aber auch nicht besonders viel. Datei von einem Server laden, Datei zum Editieren öffnen und wieder rauf auf den Server.
Werde mich dann wohl mal mit dem WSH beschäftigen müssen.
Was ist eigentlich mit Perl und Windows? Freund oder Feind?
