Mathias Bank

[lang_de]Bisher hatte ich auf meinem Server den SSH-Port auf dem Standard-Port laufen lassen. In der Vergangenheit haben aber leider die Versuche, per SSH auf den Server zu kommen, extrem zugenommen. Und zwar so stark, dass der Server mittels DoS-Attacke lahmgelegt wurde. Nachdem das jetzt gestern bereits das zweite mal passiert ist, musste ich mir überlegen, wie ich dagegen vorgehen kann. Da die Angreifer immer im Ausland sitzen (bzw. die gehackten Server) kann ich auf juristischem Wege rein gar nichts machen. Also was tue ich:

1. Als erstes hab ich den Port gewechselt. Das war für den Server schonmal eine große Erleichterung, er läuft heute viel flüssiger. Kann ich also für jeden empfehlen!

   Um den Port zu ändern, ist unter Suse in der Datei “/etc/sysconfig/ssh”, unter Debian in der Datei “/etc/default/ssh” folgender Wert für Port 12345 einzutragen:

   SSHD_OPTS="-p 12345"

   Anschließend mittels “rcsshd restart” (Suse) bzw. “/etc/init.d/ssh restart” (Debian) den SSH-Dienst neu starten und fertig. Sicherheitshalber sollte man die aktuelle SSH-Verbindung offen lassen und mittels zweiter Verbindung testen, ob der neue Port funktioniert. Auf keinen Fall die Firewall-Einstellungen vergessen.

2. Als nächstes empfiehlt es sich, auffallende IPs zu sperren. Hierzu gibt es zwei interessante Projekte: Fail2Ban und DenyHosts.
3. Wer jetzt noch lustig ist, kann auf dem Standard-SSH-Port einen Honeypot installieren, um Angreifer zum einen besser verfolgen zu können und zum anderen, um die geplanten Machenschaften zu ermitteln. Hier empfiehlt sich unter anderem Kojoney.

Jetzt bin ich mal gespannt, wie lange diese Änderungen helfen.
[/lang_de]
[lang_en]Until now, I have used SSH with its standard port 22. Of course, I didn’t wait a long time until I’ve received the first hacking attempts. These became more and more and the server was paralyzed yesterday via DoS. That was the second time now. There has to be a reaction. But what can I do:

1. At first, I have changed to port. This was very easy and the server runs really faster today. This is what I have done to use port 12345:

   Edit “/etc/sysconfig/ssh” (Suse) or “/etc/default/ssh” (Debian) and change the entry like this:

   SSHD_OPTS="-p 12345"

   Restart your ssh server with “rcsshd restart” (Suse) or “/etc/init.d/ssh restart” (Debian).

   Don’t forget to make sure, that your new configuration works! Before closing your current ssh client, start a new client and try to connect. You also should remember to edit your firewall configuration.

2. Of course, it is no bad idea to block flashy ip addresses. There are to very interesting projects: Fail2Ban and DenyHosts.
3. If you have fun, you can install a honey pot at your port 22 to see, who is trying to connect and to see, what the hacker wants to do. An interesting project for this is Kojoney.

Let’s see, how long this configuration works.
[/lang_en]

Hab gerade einen sehr interessanten Artikel auf Jur-Blog.de gefunden: Verpackungsverordnung: Abmahnungen und Reform aus Umweltbewußtsein?. Demnach sind Händler gezwungen, Verpackungen und Polsterungen unentgeltlich zurückzunehmen. Wohlgemerkt: das betrifft auch Online-Händler.

Auf diese Rücknahmemöglichkeit ist hinzuweisen, wenn – und das ist wichtig – die Verpackungen keinen “grünen Punkt” enthalten oder der Internethändler an kein System beteiligt ist, dass flächendeckend die Entsorgung von Verpackungen gewährleistet. Ansonsten muss der Kunde auf die Rücknahmemöglichkeit hingewiesen werden.

Da die Rücknahme aus Kostengründen wenig sinnvoll ist, sollte man also dringend auf entsprechende Verpackungen mit grünem Punkt ausweichen.

Heute wurde die Server-Management-Software IspCP Omega in Version RC4 veröffentlicht. Natürlich mit Update-Funktion für vorhergehende Versionen (inkl. VHCS). Schöne Nachricht zum Wochenanfang.

[lang_de]Mein Shop-System erlaubt die Nutzung unterschiedlichster Bezahloptionen via Plugin. Da Paypal ja eine weit verbreitete Zahlungsmöglichkeit darstellt, hab ich mir also mal angeschaut, wie denn die Anbindung funktioniert. Das Problem daran ist natürlich, dass man erst ewig nach richtig guten Informationen suchen muss (ich fand es bei anderen Anbietern viel klarer beschrieben). Die Härte finde ich jedoch die Anforderungen, die Paypal mir bei Verwendung stellt:

Display the PayPal mark as the default payment option selected next to the other payment options at the end of checkout.

Liebe Leute, so wird das nichts. Das ist nicht euer Shop! Ihr müsst froh sein, wenn ich eure Dienstleistung in Anspruch nehme. Mir noch vorzuschreiben, dass ihr die Standard-Bezahloption sein wollt, könnt ihr aber sowas von vergessen. Als Kunde (was anderes ist der Shopbetreiber in diesem Fall in Bezug auf paypal ja nicht) muss man sich langsam wohl alles gefallen lassen.

Ein passendes Plugin wirds bei mir erstmal nicht geben. So ein Schwachsinn unterstütz ich nicht. Da muss ein potentieller Kunde schon mit guten Argumenten kommen. Bisher hatte ich aber noch nie einen Paypal-Fan. Wundert mich nicht.
[/lang_de]

[lang_en]
My shopping system makes it possible to use many different payment options as plugin. One payment option, which is often used is paypal. So I wanted to write a plugin for it. The first problem is, that the API is not well described (I have read much better descriptions). But there is one thing, which is really barefaced: the logo guidelines:

Display the PayPal mark as the default payment option selected next to the other payment options at the end of checkout.

Dear paypal, this is not your shop! You have to be happy, if I’ll use your product. You want to make money with my shops. I don’t need anyone who tells me what I’m allowed to do in my own shop. I must not acquiesce everything as customer!

There will be no such plugin for paypal at the next time. A customer of mine must have really good arguments. But until now, there wasn’t anyone, who wanted to use paypal. I know why!
[/lang_en]

[lang_de]Schaut euch das mal an, wenn das nicht genial ist! Da fallen mir als Musiker sooooo viele Einsatzmöglichkeiten ein. Freu mich auf den Herbst! Die Software von Celemony soll 349 € kosten. [/lang_de]
[lang_en]Look at this! It’s really fantastic! As a musician, you will see completly new possibilities! I’m looking forward autumn. The software of Celemony will cost 349 €.[/lang_en]

[via tomsen]