Posted on

SSH ist ein böses Tool…

… das gehört eigentlich sofort verboten: es muss einfach ein Hacker-Tool sein, wenn ich mir diesen Auszug aus meinem Log so ansehe:

Jul 5 04:21:37 v32201 sshd[12126]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:38 v32201 sshd[12126]: Failed password for invalid user ts from 88.84.148.58 port 33584 ssh2
Jul 5 04:21:38 v32201 sshd[12199]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:41 v32201 sshd[12199]: Failed password for invalid user ts from 88.84.148.58 port 33764 ssh2
Jul 5 04:21:41 v32201 sshd[13314]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:43 v32201 sshd[13314]: Failed password for invalid user ts from 88.84.148.58 port 33967 ssh2
Jul 5 04:21:43 v32201 sshd[13394]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:45 v32201 sshd[13394]: Failed password for invalid user ts2 from 88.84.148.58 port 34173 ssh2
Jul 5 04:21:45 v32201 sshd[13476]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:48 v32201 sshd[13476]: Failed password for invalid user ts from 88.84.148.58 port 34365 ssh2
Jul 5 04:21:48 v32201 sshd[13582]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=v30898.1blu.de
Jul 5 04:21:50 v32201 sshd[13582]: Failed password for invalid user ts from 88.84.148.58 port 34595 ssh2

das geht so noch seitenweise weiter. Naja vielleicht sollte ich doch mal meinen Server fertig konfigurieren. SSH nur über VPN zu erlauben, dürfte wohl (wie bei meinem alten Server) helfen. Überraschend finde ich, dass mein IMAP-Server noch nie angegriffen wurde. Generell scheinen die Server-Dienste außer sshd nicht angegriffen zu werden. Naja Script-Kiddies muss ich ja auch nicht verstehen 😉

Posted on

Hallo Neuer Server

Dies ist der erste Eintrag, der auf meinem neuen V-Server erstellt wurde. Viele kennen mein altes Problem: mein Server ist sehr langsam und immer mal wieder ohne einen ersichtlichen Grund ausgefallen. Daher hab ich mir nun einen neuen V-Server bei 1blu bestellt. Tja das hat man davon, wenn man die Kunden nicht über Downtimes informiert, einfach den Rechner ausschaltet für Arbeiten, die am laufenden System hätten durchgeführt werden können (z.B. Eintragen einer weiteren IP-Adresse – dafür neustarten, ja ist das denn Windows oder was?)

Nun hoff ich mal, dass mir dieser neue Server mehr Freude bereiten wird. Es scheint mir, dass er performanter ist. Jedoch ist die Konfiguration etwas komisch. Es läuft ein 2.6.9.er Kernel bei Ubuntu 6.06 – das sollte eigentlich 2.6.16 sein… Dann war sendmail als MTA installiert (no comment). Die /etc/apt/sources.list war nicht vorhanden!?! Naja all diese Probleme kann man lösen 😉

Jetzt installiere ich Postfix.

Posted on

Und Google ist doch gut…

So viel wurde über die Datensammelwut von Google geschimpft und nun ist es Google, das der Bundesregierung endlich mal zeigt, dass sie es übertreiben. Google droht mit dem Rückzug von GMail falls die Bundesregierung an Ihrer Datensammelwut, aka Vorratsdatenspeicherung, festhält. Vielleicht hat sowas ja mal Erfolg. Wenn Millionen von deutschen Nutzern ihr GMail Konto verlieren, weil Google die eigenen Datenschutzvorgaben nicht mehr erfüllt sieht, wird die Empörung vielleicht doch so groß werden, dass man Schäubles Versuche eine Stasi 2.0 zu errichten noch stoppen kann.

Hoffen wir, dass es nicht so weit kommt und Karlsuhe das ganze vorher stoppt. Dafür wird bei www.vorratsdatenspeicherung.de eine Verfassungsklage vorbereitet, bei der jeder mitmachen kann. Ich habe schon unterschrieben und kann es jedem nur empfehlen.

Nachtrag: SPIEGEL ONLINE berichtet nun ebenfalls davon.