sich beobachtet fühlen

Die Kamera am Laptop zu verkleben ist für mich ein lächerliches Phänomen. Am Handy indes macht das keiner, zumindest habe ich das noch nicht gesehen, dabei wäre es letztlich nur konsequent. Das muss ich nicht, da ist noch nie etwas passiert, höre ich auf Rückfrage immer wieder. Und am Laptop? Natürlich nicht, da habe ich die Kamera ja auch verklebt.

Das ist Logik, die man weder durch Argumente noch durch andere Mittel hinterfragen kann. Letzt hatte ich ein Laptop vor mir, das dieses obskure Sicherheitsbedürfnis neu definierte:

Das Peinliche daran ist, dass es ein MacBook war und der Nutzer nur durch lesen von Windows-Fachmagazinen (*würg) sich derart verunsichert fühlte, dass er diesen Plastikschieber anschaffte. Am Ende muss das jeder selbst wissen, ob er sich lächerlich macht oder nicht. Es mag auch sicher Szenarien geben, in denen eine entsprechende Schadsoftware die Audio- und Videogerätschaften an einem Laptop übernehmen kann. Auf Windows sowieso, auf Mac nicht, wenn man Software außerhalb des AppStores vermeidet.

Zudem würde ich mir als Besitzer eines Android Handies wesentlich mehr Sorgen um böswillige Apps machen, die meine Privatsphäre verletzen könnten. Das Anzapfen des Mikrophons ist mittels einer böswilligen App unter Android und entsprechender Motivation des Entwicklers scheinbar sehr einfach. 

Loading Likes...

Shorties-106

  • Diese damals so famose DE-Mail Adresse. Ich kann mich nicht erinnern diese auch nur einmal benutzt zu haben.
  • Sich infolge fail-to-ban selbst aus dem Server auszusperren ist blöd, aber nicht schlimm. Sich erst nach 30 Minuten Fehlersuche am eigenen Internetzugang dessen bewusst zu werden … also … blöd und schlimm.
  • Meine Internetrunde an einem Samstag Morgen dauert 2-3 Stunden, unter der Woche morgens darf es nicht länger 30 Minuten dauern. Das artet teilweise in Stress aus.
  • Spotify Betrüger – Menschen ey.
  • ach guck: um das nervige Update-Banner im AppStore für High Sierra abzuschalten, einfach ALT und rechte Maustaste drauf. Zufällig gefunden.
  • Frank geht ran.
  • Menschen die an einem virenverseuchten PC einfach weiterarbeiten wie bisher. Wenn ich es nicht gesehen hätte, ich hätte nicht geglaubt.
  • Der SpielePC friert random und überhaupt komplett ein. Verrottungsvorgang schreitet wohl voran. ergo: Backup der Daten prüfen. Das wird bald gebraucht.
  • Wenn es kalt ist, sitze ich auch mit Kappe im Auto, weil Köpfchen wird kalt. Normal ziehe ich die Kappe bei betreten einer Räumlichkeit aus, weil Kopfbedeckung in geschlossenen Räumen geht gegen den Anstand.
  • Mit Asterix (in Italien als Versuch) als iBook auf Mac/iPhone werde ich nicht warm, weil kaum lesbar. Das brauche ich auf Papier und …. oh Zufall, es kostet ebenso viel wie das iBook. #abzocker
Loading Likes...

fail2ban nach Plesk-Upgrade auf 17.x startet nicht

Ach Linux. Plesk ist ein Tool zu Verwaltung von WebServer. Man kann auch alles in der Console machen, aber die Hoster heutzutage packen das auf ihre Server drauf, damit sie weniger Arbeit haben und der Mietkunde sich _grundsätzlich_ selbst helfen kann.

Auf meinem Server hier läuft das auch, es war allerdings in einer älteren Version vorhanden. In der Version konnte ich ums zerplatzen die kostenlosen ServerZertifikate von Lets encrypt partout nicht einbinden, erwiesene persönliche Unfähigkeit. Es gibt ein Plugin für Plesk was die Sache sehr einfach gestaltet, doch dazu muss man ein Upgrade ausführen. Das ist ja letztlich dann auch gelungen. Mit den Zertifikaten beschäftige ich mich noch.

Sonntags gehe ich gerne durch die Logs meiner Büchsen sofern unterhalb der Woche nichts war und schaue mich so um. Dabei fällt mir auf, dass fail2ban auf dem WebServer in der Prozessliste nicht auftaucht, obwohl auch im neuen Plesk das Tool installiert und aktiv markiert ist. Ein manueller Neustart von fail2ban fällt auf die Nase. Über “sudo /etc/init.d/service fail2ban stop” (auch wenn er nicht da ist, es ist Gewohnheit etwas zu beenden bevor man es entfernt) => apt-get remove fail2ban” => “sudo apt-get purge fail2ban” das störrische Tool entfernt und es mit “sudo apt-get install fail2ban” wieder deinstalliert. Am Ende “sudo /etc/init.d/ service fail2ban start” wirft eine Fehlermeldung an der Console aus und erzeugt eine Fehlermail von Plesk:

/etc/cron.daily/logrotate:
Traceback (most recent call last):
 File "/usr/bin/fail2ban-client", line 472, in <module>
   if client.start(sys.argv):
 File "/usr/bin/fail2ban-client", line 442, in start
   return self.__processCommand(args)
 File "/usr/bin/fail2ban-client", line 281, in __processCommand
   return self.__processCmd([cmd])
 File "/usr/bin/fail2ban-client", line 185, in __processCmd
   client.close()
 File "/usr/lib/python2.7/dist-packages/fail2ban/client/csocket.py", line 55, in close
   self.__csock.sendall(CSPROTO.CLOSE + CSPROTO.END)
 File "/usr/lib/python2.7/socket.py", line 224, in meth
   return getattr(self._sock,name)(*args)
socket.error: [Errno 32] Broken pipe

Aha, jetzt schickt das faule Ding eine Mail den Fehler, die ganze Zeit vorher schaut es gemütlich zu. Tante Google findet nach etwas Mühe einen Plesk-Forums-Thread mit exact dieser Fehlermeldung. 

Was ist zu tun:

  • per SSH auf den Server
  • su root (ohne root-Zugriff geht es nicht)
  • dann diese Zeilen in die Konsole kopieren:

    apt-get purge fail2ban plesk-fail2ban-configurator
    
    mkdir -p /root/addons/plesk
    cd /root/addons/plesk
    wget http://autoinstall.plesk.com/PSA_17.5.3/dist-deb-Ubuntu-14.04-x86_64/opt/fail2ban/fail2ban_0.9.6-ubuntu14.04.17031415_all.deb
    wget http://autoinstall.plesk.com/PSA_17.5.3/dist-deb-Ubuntu-14.04-x86_64/opt/fail2ban/plesk-fail2ban-configurator_17.5.3-ubuntu14.04.build1705170314.14_all.deb
    
    dpkg -i fail2ban_0.9.6-ubuntu14.04.17031415_all.deb plesk-fail2ban-configurator_17.5.3-ubuntu14.04.build1705170314.14_all.deb
  • Wenn das alles durch ist:
    rm -rf /root/addons/plesk 
    
    und
    
    /sbin/iptables -F
  • Ein Neustart des Servers muss sein, ohne den läuft die Änderung nicht: 
    reboot -n
  • Wenn der Server wieder da ist, zur Sicherheit
    sudo /etc/init.d/service fail2ban stop

    und

    sudo /etc/init.d/service fail2ban start
  • Dann ist auch in Plesk der Dienst wieder da und sorgt für Sicherheit auf der Console.

Keine 2 Minuten später waren schon wieder die ersten IP-Adressen im jail:

Loading Likes...

Unsicherheit

Weil ich nun Besitzer eines Android-Tablets bin, beschäftigte ich mich natürlich auch mit dem App-Store von Google und neuerdings auch von Amazon. Jedoch scheint mir die Sicherheit bei beiden Stores nicht ausreichend gegeben zu sein. Google lässt nur(!?) eine selbst entwickelte Software (aka. Bouncer) über die Apps laufen (nur(?!) Software die andere Software testet? ), Amazon macht scheinbar gar nichts (die Anfrage läuft noch). In die Prüfmechanismen des AppStore von Apple habe ich mehr Vertrauen. Ich weiß, es ist ein künstlich geschaffenes und geschlossenes Habitat, aber es ist unter Kontrolle und für die Sicherheit der Endanwender vorteilhafter, als es von Nachteil ist. Als potentieller Benutzer und durchaus williger Käufer von 3rd-Party-Apps möchte ich jedoch sicher gehen, dass ich mir keine Schadsoftware auf das Tablett lade.

Im Moment habe ich daher nur eine kleine Reihe von mir ‘bekannten’ und vermeintlich vertrauenswürdigen Herstellern geladen. Die Versuche diverse weitere Hersteller aus dem Apple AppStore mit denen aus dem Andorid-Stores abzugleichen ist zwar etwas gewagt, aber zeigen zumindest eine mögliche Richtung auf. Die Bewertungen der Apps im Android-Store bei mir fremden Anbietern nehme ich nur zur Kenntnis. Es ist vermutlich sehr einfach eine beliebige Menge an positiven Rezessionen zu kaufen, ebenso wie man sich ja auch Follower bei Twitter und Freude auf Facebook einkaufen kann. Gut finde ich indes, dass bei der Installation einer Android App stets auch die von der App angeforderten Berechtigungen angezeigt werden, so kann man sich vor Installation immer noch dagegen entscheiden. Z. B. habe ich einen QR-Code Scanner gesucht. Die scheinbar populärste Anwendung verlangte u.a. uneingeschränkten Zugriff aufs Adressbuch, Telefonstatus, Standortinformationen, Konto-Informationen uvm. Wozu brauchen die das? Das war mir suspekt und so habe nach kurzer Suche dann eine andere App gefunden, die nach meiner Ansicht nach nur logische Berechtigungen fordert.

Filme sollte man sich meines Erachtens nach ebenso wenig von Google Play ausleihen, wie von iTunes. Das Angebot ist überwiegend überaltert (thank you German Content-Industrie – you suck!) oder derart uninteressant, dass Tele5 es schon gesendet haben könnte, oder die Sachen auf dem 3 für 10 Euro DVD-Ramschtisch bei einem der Blöd-Märkte findet. Also bleiben für mich noch Bücher und dafür gibt es die Kindle-App. btw: Die Zeit zeichnet hier ein stellenweise sehr düsteres Bild über Amazon und dennoch finde ich als Endnutzer deren Angebot ansprechend. Die Buchpreisbindung an sich finde ich gut, nur sollten die Anbieter bei eBooks aufgrund des Wegfalls der Hardware-Produktionskosten den Preis mehr als deutlich reduzieren.

Update heute 21:59 – Antwort von Amazon:

…. Selbstverständlich werden die Apps, die wir über den App-Shop zur Verfügung stellen, von uns geprüft, ebenso wie Updates zu Apps.

Daher müssen Sie keine Sorge haben, dass beim Herunterladen von Apps aus unserem App-Shop versteckte Schadinhalte auf Ihr Gerät übertragen werden.

Generell ist es für Nutzer von Smartphones oder Tablets empfehlenswert, ein Virenschutzprogramm ähnlich wie bei einem PC zu installieren. …

Loading Likes...