theragnarbay

Das Leben eines Daten-Messies und Vaters

Unterschiedliche DNS Server mit dem Asus RT-AC66U

02/11/2018 by ragnar

Vor einiger Zeit hat mein heißgeliebter TP-Link 1043ND das zeitliche gesegnet und so traf es sich ganz gut das Saturn den Aus Wlan-Router im Angebot hatte. Nach der grundsätzlichen Konfiguration lief der dann auch ein paar Wochen sehr gut vor sich …

Vor einiger Zeit hat mein heißgeliebter TP-Link 1043ND das zeitliche gesegnet und so traf es sich ganz gut das Saturn den Aus Wlan-Router im Angebot hatte. Nach der grundsätzlichen Konfiguration lief der dann auch ein paar Wochen sehr gut vor sich hin.

Gestern musste ich allerdings ein Laptop in meine Windowsdomäne hängen und hab mich gewundert warum Windows immer wieder Probleme hatte. Der Fehler war schnell gefunden, es fehlte der Windows DNS-Server, der im lokalen Netz für die Namensauflösung zuständig ist. Ich hatte zwar in den DHCP-Einstellungen eine Serveradresse eingetragen (8.8.8.8 – jajaja, Google ist böse aber der ist echt fix) aber die ging am Windows-Server vorbei. Tja, doof. Auf dem TP-Link hatte ich das gemacht aber jetzt nicht daran gedacht :(

Und nu? Einfach einen zweiten DNS-Server in die DHCP Optionen häckseln! Pustekuchen! Die Einstellungen erlauben nur einen DNS-Server. Es ist nicht möglich einen zweiten durch ein Leerzeichen oder durch ein Komma zu separieren. Kacke! Jetzt ist guter rat teuer. Merlin (ein OpenWRT Clone für Asus Geräte) wollte ich nicht installieren und eine APU2 muss ich jetzt nicht auch noch auf dem Tisch stehen haben.
Glücklicherweise ging es dann doch ohne viel fuddelei. Insgesamt lassen sich, über die verschiedenen Einstellungen hinaus, drei DNS-Server eintragen. Der oben erwähnte in den DHCP-Einstellungen und zwei weitere in den WAN-Einstellungen. So kam der Windows DNS Server in das DHCP-Setting und zwei andere in die WAN-Settings.

Der Router trägt sich dann selber als DNS-Server ein und leitet die Anfragen dann an den Primären bzw. Sekundären DNS weiter. So einfach kann es gehen wenn man weiß wie. Schade dass das nicht besser beschrieben ist.

dsgvo - mir doch egal

20/07/2018 by ragnar

Seit Ende Mai 2018 gilt die Datenschutz-Grundverordnung hier in Deutschland. Eigentlich eine gute Sache, sie soll den Umgang mit personenbezogene Daten regeln. Viele Dos und Don’ts wurde geschrieben und es wurde mindestens genau so viel darüber geredet. Hier will ich euch kurz vorstellen was mit euren Daten passiert, wenn ihr meinen Blog lest.

Wenn Du diese Seite besuchst speichert mein Webserver folgende Daten von dir:

• IP
• Datum und Uhrzeit
• Welche Seite du aufrufst
• Welchen Browser du benutzt (und auch welches Betriebssystem)

Das geschieht völlig automatisch und ist ließe sich relativ simpel abschalten. Um meinen Server aber vor fiesen Hackern aus Russland, China und dem Rest der Welt ein wenig abzusichern nutze ich Fail2Ban [1]. Fail2Ban ist ein kleines aber sehr mächtiges Tool das verschiedene Logfiles überwacht und nach vordefinierten Mustern sucht. Wird die Mustererkennung fündig landet die IP auf einer Sperrliste und wird für eine gewisse Zeit über die Firewall gesperrt.

Anschließend werden dieses Logfiles stündlich von anonip [2] unkenntlich gemacht. Es nimmt eine IP, z.B. 192.168.1.153 und ersetzt das letzte Oktett durch eine 0 (aus der IP wird dann 192.168.1.0). Dadurch sind immer noch grobes Geolocating oder DNS-Reverse-Auflösungen möglich aber die IP selber lässt sich keiner Person, Anschluss, Firma oder sonst wem mehr zuordnen. Nach einer Woche werden die anonymisierten Logfiles vom Linux-Server rotiert [3] und nach 4 Wochen endgültig gelöscht.

Kommentare sind nett aber bei mir deaktiviert.

Was es bei mir nicht gibt sind Cookies, irgendwelche Analytic-Dinger oder sonst was. Lediglich der Font (Open Sans) wird von Google geladen. Wer das nicht will kann das bei Goolge [4] abstellen. In der nächsten Zeit wird das aber geändert sodass die Fonts von hier aus angeboten werden.

Hin und wieder kann es vorkommen das ich Twitter Tweets oder Youtube Videos einbinde. Deren Datenschutzbestimmingen findest du dort.

1 - Fail2Ban Webseite
2 - AnonIP Webseite
3 - Infos zu logrotate
4 - Ablehnen von Google Fonts

Top 10 SSH User

25/04/2018 by ragnar

Ich hab mir sagen lassen das TOP 10 Listen im Moment der heiße Scheiß sind. Also will ich mich nicht Lumpen lassen und erstell auch mal so eine Liste. Heute: Die TOP 10 der meist benutzten Benutzernamen

Wer SSH auf einem Server laufen lässt wird früher oder später auch mal "Opfer" einer Brute-Force-Attacke. Dem kann man nicht entgehen, ist halt so. Um ein wenig Ruhe zu haben verbiegen einige Leute den SSH Port (22) oder lassen Klassiker wie Fail2Ban laufen. Letzteres mache ich und bin bisher immer damit gut gefahren. Es hält ziemlich gut lästige Angriffsversuche ab und blockiert weitere für eine bestimmte Zeit. Irgendwann habe ich mich mal gefragt woher die Angriffe kommen (meistens aus China oder Russland) und welcher Benutzername verwendet wird.

Das lässt sich mit ein bisschen Shellmagie leicht rausfinden. Der Befehl unten sucht nach dem Pattern "Failed password for", sortiert und zählt ein bisschen rum und spuckt das Ergebnis schön übersichtlich aus (Hier die Version für Debian. Ggf. musst Du das bei dir in secure.log ändern).

awk '/Failed password for/ ' /var/log/auth.log | sed 's/.* \([[:print:]]\+\) from .*/ \1 /g ' | sort | uniq -c | sort -n -k1

Logrotate dreht bei mir alle 7 Tage die Logfiles auf Links, daher kommen jetzt hier die Top 10 der meistbenutzen Usernamen


Platz Wie oft gezählt Benutzername
10 131jboss
9 146postgres
8 149oracle
7 151ftpuser
6 156test
5 163user
4 169ubuntu
31135pi
21364admin
12565root

Okay, ich hätte jetzt nicht damit gerechnet das mein kleiner Server so unter Dauerfeuer steht. Ich möchte mir dann wahrlich nicht ausmalen was bei großen Hostern los ist o,O

Jira

24/10/2017 by ragnar

JIRA ist übrigens die Abkürzung für „WO IST MEINE SCHEISS AXT?“— IT-F(r)ettchen 🇪🇺 (@IT_Fettchen) October 24, 2017 …

Reboot

23/10/2017 by ragnar

Neuer Webserver, neue Blogsoftware, neues Design

Tscha... so siehts aus. Ich wollte weg von Wordpress und bin bei Blogotext gelandet. Schicke, kleine Software auf Basis von PHP und SqLite. Hier werd ich mich mal austoben