peuster.org http://www.peuster.org Fri, 11 Jul 2008 13:06:23 +0000 http://wordpress.org/?v=2.5.1 en Gesucht http://www.peuster.org/2008/07/11/gesucht/ http://www.peuster.org/2008/07/11/gesucht/#comments Fri, 11 Jul 2008 13:06:20 +0000 Marvin http://www.peuster.org/2008/07/11/gesucht/ Gesucht wird junges, spontanes Weibchen, welches mir die Dokumentation für mein aktuelles Projekt erstellt und dabei nett anzusehen ist! Bezahlung is' nicht, dafür Kaffee ohne Ende.

Dokumentation schreiben ist grässlich.

]]> http://www.peuster.org/2008/07/11/gesucht/feed/ Einfach ignorieren http://www.peuster.org/2008/07/08/einfach-ignorieren/ http://www.peuster.org/2008/07/08/einfach-ignorieren/#comments Tue, 08 Jul 2008 17:55:35 +0000 Marvin http://www.peuster.org/2008/07/08/einfach-ignorieren/ Nicht lesen habe ich gesagt…

]]> http://www.peuster.org/2008/07/08/einfach-ignorieren/feed/ Gorillaz live http://www.peuster.org/2008/06/08/gorillaz-live/ http://www.peuster.org/2008/06/08/gorillaz-live/#comments Sat, 07 Jun 2008 23:31:53 +0000 Marvin http://www.peuster.org/?p=99 Auch schon älter, aber mein privates Videoarchiv hat es gerade ausgespuckt und es ist einfach nur gut.

Gorillaz - Feel Good Inc. @ MTV Music Awards 2005

]]> http://www.peuster.org/2008/06/08/gorillaz-live/feed/ Das MacBook ist wieder ein MacBook http://www.peuster.org/2008/06/08/das-macbook-ist-wieder-ein-macbook/ http://www.peuster.org/2008/06/08/das-macbook-ist-wieder-ein-macbook/#comments Sat, 07 Jun 2008 22:52:24 +0000 Marvin http://www.peuster.org/?p=98 MacOS X Login

Ich hatte es noch nicht erwähnt, aber mein MacBook ist wieder ein vollständiger Mac. Das hat verschiedene Gründe, die ich hier nicht alle breittreten möchte. Es wird mir bei meinem nächsten Projekt eine große Hilfe sein und alles andere ist nicht wichtig.

]]> http://www.peuster.org/2008/06/08/das-macbook-ist-wieder-ein-macbook/feed/ Türsteher für vsftp http://www.peuster.org/2008/06/07/tuersteher-fuer-vsftp/ http://www.peuster.org/2008/06/07/tuersteher-fuer-vsftp/#comments Sat, 07 Jun 2008 21:59:40 +0000 Marvin http://www.peuster.org/?p=94 Fail2Ban ist ein kleines Tool, welches Logdateien verschiedener Dienste im Hintergrund überwacht und basierend auf den Ereignissen verschiedene Aktionen auslöst. Häufig eingesetzt wird das Programm zum verhindern von Brute-Force Attacken. Fail2Ban kann in diesem Fall automatisch eine iptables Regel erstellen und nach einer definierten Zeit wieder entfernen.

Auch ich habe hier einen kleinen FTP Server laufen, welcher in letzter Zeit immer häufiger Opfer von Brute-Force Attacken. Bis jetzt sind die Kiddies noch sehr weit von einem gültigen Benutzernamen entfernt und dann fehlt ihnen auch noch das Passwort, aber man muss es ja nicht darauf ankommen lassen. Also hab ich heute Fail2Ban installiert. Die Unterstützung für vsftpd muss in der Datei /etc/fail2ban/jail.conf eingeschaltet werden.

[vsftpd]

enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = vsftpd
logpath = /var/log/vsftpd.log
maxretry = 3

Eventuell muss noch der Pfad zur Logdatei angepasst werden.

Die Logdatei meines FTP-Servers hat einen etwas anderen Aufbau als der von Fail2Ban erwartete. Fehlerhafte sehen dort so aus:

Sat Jun 7 22:57:00 2008 [pid 16568] [anonymous] FTP response: Client "77.187.64.154", "530 Permission denied."

Dadurch muss die Fail2Ban RegEx in der Datei /etc/fail2ban/filter.d/vsftpd.conf angepasst werden. Für die Zeile oben gilt:

failregex = .*Client."<HOST>",."530 Permission denied."$

Ob die Zeile funktioniert, kann man dann z.B. mit einem einfachen

fail2ban-regex /var/log/vsftpd.log /etc/fail2ban/filter.d/vsftpd.conf

testen.

]]> http://www.peuster.org/2008/06/07/tuersteher-fuer-vsftp/feed/