Mein treues - inzwischen etwas verbeultes … - vierrädriges Gefährt begleitet mich inzwischen über 10 Jahre, und das nach längerer Standzeit während meiner Bahnpendler-Jahre in den letzten Jahren auch wieder intensiver, so daß es sogar das gefährliche Abwrackprämienjahr 2009 überstanden hat. Da muß man für dieses Bild doch einfach anhalten, egal wo: 
Wer zum Netz hin Dienste anbietet - SMTP, HTTP, NNTP, SSH, … -, kennt das Problem: irgendjemand versuchtimmer gerade, Paßworte zu erraten, Schwachstellen in gebräuchlichen (aber konkret gar nicht installierten) Webapplikationen auszunutzen oder sonstigen Unfug zu betreiben. Bereits vor Jahren war es üblich, Brute-Force-Angriffe gegen SSH-Paßworte zu fahren; nachdem auf den meisten Systemen ein Login ohnehin nur noch mit SSH-Key möglich ist, nicht mehr mit Paßwort, war das größte Ärgernis daran das vollgemüllte Logfile; dagegen half es, den SSH-Dienst schlicht auf einem anderen als dem gewöhnlichen Port anzubieten. Das ist natürlich kein Sicherheits-Feature, weil durch einen simplen Portscan feststellbar, aber durchaus bequem. Irgendwann hatte ich das noch um fail2ban ergänzt, nachdem ein besonders hartnäckiges (offenbar geknacktes) System tagelang auf dem richtigen Port versuchte, nicht vorhandene Paßworte durchzuprobieren, und der Provider auf E-Mails nicht reagierte. Ansonsten war es aber immer einigermaßen ruhig an dieser Front.
In den letzten Tagen und Wochen hat sich das dann doch geändert. Angefangen hat es bereits in den letzten Juni-Wochen mit Brute-Force-Angriffen gegen SMTP-Auth-Paßworte, die tagelang offensichtlich von einem Botnetz aus liefen (Zugriffe von einer gut dreistelligen Anzahl von IPs, ständig wechselnd) und dabei immerhin auf einem Host einen Konfigurationsfehler aufdeckten, der es tatsächlich kurzfristig erlaubte, vier oder fünf Mails zu versenden. Danach lief derselbe Versuch dann auch bei anderen Maschinen beim selben Hostinganbieter und danach bei Maschinen bei einem anderen Hoster, während ich mit fail2ban dann hinterherkonfiguriert habe; sinnvoll ist das dann nur, wenn man die Ban-Zeiten ausreichend hoch ansetzt. Sperren für 10 oder 15 Minuten bringen nur wenig, weil man dann immer noch alle 10 oder 15 Minuten entsprechende Versuche im Logfile hat; zielführend scheinen da eher Zeiten im Stundenbereich zu sein.
Als es sich an der SMTP-Front beruhigte, waren dann plötzlich Brute-Force-Angriffe gegen SSH dran (und zwar offensichtlich nach einem Portscan, nämlich gegen den richtigen Port): erst auf den Maschinen beim einen Hoster, dann, einige Tage später, bei den Maschinen beim anderen Hoster. Irgendjemand macht sich also derzeit die Mühe, systematisch die IP-Bereiche großer Anbieter von Mietservern durchzugehen, Portscans laufen zu lassen und dann gezielt Angriffe gegen die angebotenen Dienste zu starten. Insgesamt keine neue Sache, aber die Intensität ist zumindest in diesem Bereich für mich neu.
Man darf wohl davon ausgehen: besser wird es nicht mehr …
Vor einem knappen Vierteljahr habe ich von den Apps auf meinem Smartphone berichtet. Mittlerweile sind einige kleine Helfer hinzugekommen:
Hier habe ich mit Groundhog inzwischen einen Newsreader ergänzt, der sich ganz gut anläßt. Sehr schön gelöst ist das Zitieren: für jeden Absatz kann man wählen, ob er zitiert werden soll oder nicht, das erleichtert die Angelegenheit deutlich, weil das Markieren größerer Textteile sonst ja nicht so wirklich handlich funktioniert. Dafür ist der Zeilenumbruch sein schwacher Punkt, und SSL kann er leider auch nicht. Etwas besseres habe ich allerdings noch nicht gesehen.
Motiviert von Thomas Hühns Beitrag zu dem Thema habe ich mich auch einmal auf die Suche gemacht und Blow Up, Uniwar und Age of Conquest ergänzt. Die beiden erstgenannten habe ich noch nicht wirklich intensiv genutzt, aber das letztgenannte, so etwas wie eine aufgemotzte Risiko-Variante, hat sich zum wahren Suchtfaktor entwickelt.
Und, wie immer: Wenn jemand Kommentare u.v.a Vorschläge für weitere interessante Apps hat, die auf Android-Systemen laufen: Imme rnur her damit!
Wie vor rund drei Wochen schon angekündigt hat heute die "Woche der Justiz" in Baden-Württemberg begonnen. Noch bis Samstag können Interessierte in rund 800 Veranstaltungen verschiedenster Art hinter die Kulissen des Justizbetriebs schauen.
Ich kann nur - nochmals - dazu aufrufen, diese Chance auch zu nutzen.
Nach dem letztjährigen Rutter-Konzert war die gestrige Aufführung mit zwei Stücken von Felix Mendelssohn-Bartholdy schon das dritte Konzert des Solitude-Chors, das ich mir angehört habe - jedoch diesmal das erste Freilichtkonzertauf der Bühne im Höhenpark Killesberg. Leider spielte das Wetter gestern nach der wochenlange Hitzewelle nur begrenzt mit - schon in der Nacht gewitterte es, der Morgen war verregnet und das nachmittägliche Kinderkonzert auch, was dann wohl etliche potentielle Besucher abschreckte; jedenfalls war es doch eher leer, obschon das Wetter beim abendlichen Konzert dann stabil und trocken war.
Wer nicht kam, hat, so muß ich sagen, einiges verpaßt. Zuerst konnte man dem Sommernachtstraum lauschen, der nicht aufgeführt, sondern von Rufus Beck gesprochen wurde - aber nicht einfach gesprochen, sondern in sehr launiger Weise inhaltlich zusammengefasst. Ein Genuß! - Der eigentliche (musikalische) Höhepunkt war aus meiner Sicht aber das zweite Stück des Abends, die (mir bis dato völlig unbekannte) Kantate "Die erste Walpurgisnacht" als Vertonung der (mir gleichfalls bis dahin nicht bekannten) Ballade von J. W. v. Goethe. Das muß man gehört haben …
Es ist einmal wieder soweit - wie vor recht genau einem Jahr -: zwar hätte ich viele Themen, aber ich habe keine Zeit … deshalb war es hier schon die letzten Wochen eher still, und nach dem jetzigen Stand der Dinge werden auch die nächsten Wochen eher selten Beiträge erscheinen. Ich versuche aber dennoch, das eine oder andere kurze Wort hier unterzubringen.