Archive for October, 2005

Einige Kollegen, mich eingeschlossen, hatten schon Probleme mit Arcor, 1&1 , t-com usw, durch die Umstellung auf DSL 6000.
Nun liest man ja ziemlich oft (besonders bei Arcor) das DSL 6000 bei ihnen nicht funktionierte, und sie zurückgestuft wurden auf DSL 3000.
Daraufhin hatten sie nur verminderten Upstream und Sprunghaft wechselnden Downstream der von 160kbit/s zu 1300kbit/s in allen Variationen auftrat.
Mein Tip, der Funktioniert: Einfach mal die Firmware eures Routers bzw Modems updaten. Dann klappts auch mit DSL 3000 wenn nicht sogar mit DSL 6000.

Ich hatte Werbung von Bannerboxes über einen Monat lang auf meinen Seiten eingesetzt, und seltsamerweise keine Klicks. Nach Erklärung des Sachverhalts, das ich einen Bekannten gebeten hatte einmal zu klicken, damit ich sehen kann ob dieser Klick auch Protokoliert wird, bekam ich eine Antwortmail die besagt das der Klick wohl im Filter hängengeblieben sei, dazu noch eine Drohung das, sollte ich sowas erneut machen mein Konto suspendiert würde. Meine Antwort darauf war klar , daß ich keinen Wert auf ein Konto bei Betrügern legen würde.
In diesem Sinne Finger weg von BannerBoxes

man sollte NIE direkten rootzugriff über ssh erlauben.
man sollte sich einen user anlegen mit dem man sich zum server verbindet.
der username sollte kein allerweltsname sein wie andi, susi,alex oder ähnlich.

einen user erstellt man wie folgt

useradd -p passwort username


dieser user sollte dann mitglieder der gruppe wheel sein, sonst kann er nicht root werden per su
dazu editiert man die datei /etc/group
z.B. so

wheel:x:10:root,username


danach editiert man die /etc/ssh/sshd_config
und setzt

PermitRootLogin no


danach noch ein /etc/init.d/sshd restart

und man kommt nur noch als der eben erstellte user per ssh rein.

so nun seid ihr als username eingeloggt
nun könnt ihr euch per

su -


als root einloggen

und die scriptkiddies können draussen bleiben

so am ende noch eine empfehlung

http://denyhosts.sourceforge.net/

das scant die ssh logdatei nach angriffen und schreibt dann in die /etc/hosts.deny die ip des angreifers rein,
sprich dem angreifer wird der zugriff auf ssh für diese ip auf ewig verwehrt.

Txtsense heist die neueste Werbeform, die meiner Meinung nach auch google’s Adsense Konkurrenz machen könnte, bzw als Ergänzung dazu eingesetzt werden kann. Txtsense wird vor dem </body> tag eingebaut, scant die ganze seite und generiert keywordbezogene Werbung dazu. Bestimmte Keywords werden unterstrichen und bei mouseover erscheint ein kleines Fenster mit Werbung, sollte es geklickt werden funktioniert es wie jedes andere PPC (Pay per click) Programm. Besonders angenehm ist diese Werbeform, da sie sich nicht aufdrängt, und doch das interesse des Besuchers weckt zu sehn was denn dahinter steckt. Ein Minus ist die Doppelbelastung des Servers, jede Seite wird 2 mal aufgerufen, und erzeugt vor allem bei dynamischen Seiten hohen Serverload. Wenn das Problem einmal beseitigt ist, werden wir es sehr wahrscheinlich öfter sehen.