Tools

Nachdem ich vor kurzem von der SpamAttacke auf den MailServer eines Kumpels berichtet habe und davon wie ich letztendlich die IPs der versendenden Rechner per iptables geblockt habe, hat unser Hoster reagiert und das Tool Fail2ban installiert, dass ich hier mal kurz vorstelle.

Fail2ban ist, um es mit den Worten auf der Fail2ban Seite zu formulieren, ein Scanner, der die Logfiles, zB. des Apache oder auch eines Mailserver, wie postfix oder die auth.log für ssh Zugriffe, usw. durchsucht und mittels konfigurierbarer RegEx-Regeln entscheidet, ob eine IP geblockt werden soll, oder nicht. Damit kann zB. verhindert werden, dass von einer IP übermässig oft versucht wird, per ssh auf den Server zuzugreifen. Die Anzahl der möglichen Versuche ist einstellbar, default ist hier 3. Fail2ban nutzt zum Blocken der IPs die schon auf einem System vorhandenen Möglichkeiten, wie iptables oder shorewall und richtet, wenn eine Regel in den Logfiles anschlägt, einen entsprechenden neuen Eintrag mit der IP in der firewall (zB. iptables) ein.

Fail2ban ist in Python geschrieben und bringt einen eigenen Server daemon mit, der multithreaded ist und auf einem Unix socket auf Kommandos des zugehörigen fail2ban-clients lauscht.

Um die Arbeitsweise und die Konfiguration von Fail2ban zu zeigen, hier ein Beispiel:

In dieser wirklich sehr interessanten Podcast Reihe auf Heise Developer diskutieren bekannte Softwareentwickler über aktuelle und wichtige Softwarearchitekturthemen.

Ich bin mir sicher, dass für jeden Entwickler interessante Themen dabei sind.

http://www.heise.de/developer/podcast/

Schöne Linksammlung zu Scrum:

http://entwickler.de/zonen/portale/psecom,id,99,news,54142.html

Und hier mal der Scrum Prozess visualisiert:

Wie es die Überschrift schon sagt, hier zwei Links, um den Alltag auf Unixrechnern zu erleichtern:

Unix-Dateirechte-Setzer (chmod)

Mal wieder auf der Suche nach dem richtigen Oktal-Code für chmod. Dieses kleine Formular hilft schnell weiter,

Eine sehr interessante Liste mit den 25 schlimmsten Fehlern, in Bezug auf die Sicherheit einer Anwendung, die beim Programmieren passieren können:

http://www.sans.org/top25-programming-errors/

Viele Dinge sind selbstverständlich, wie "Unrestricted Upload of File with Dangerous Type", aber einiges interessantes ist schon dabei und jeder Entwickler von Webanwendungen (eigentlich jeder Entwickler, egal in welcher Richtung) sollte mal einen Blick auf diese Liste werfen.

Hier mal nen kurzer Befehl, um IPs, die einem irgendwie auf die Nerven gehen auf einem Unix System zu blocken:

iptables -A INPUT -s abcd -j DROP

-> abcd ersetzen mit der IP die geblockt werden soll.

iptables -L

zeigt dann alle geblockten IPs.

Nachdem gestern der Server eines Freundes in den Genuß einer SpamAttacke kam und ein Script fröhlich von einem australischen Server aus über seinen Server massenweise Mails verschicken wollte (grund war ein gehackter Mailaccount der mit dem Passwort test gesichert war :) ) mußten wir schauen, wie wir das Problem in den Griff bekommen. 

Da auf dem Server Postfix als MTA eingesetzt wird, kommen hier ein paar Tipps, wie man bei Postfix die Queue löschen kann, die Logs einstellt oder auch einfach nur den Dienst startet oder stoppt. Betriebssystem des Servers ist Debian.

Na das ist doch mal ein schönes Tool für Webmaster!

Wer möchte nicht sehen, wo die Leute so hinklicken auf der eigenen Seite. Klar, mit Webalizer, Google Analytics, usw. bekommt man schon einen ganz guten Eindruck darüber, was, wann und wo angeklickt wird auf der eigenen Seite, aber ClickHeat geht darüber hinaus und erstellt eine "Wärmekarte" über die heißesten Bereiche der eigenen Seiten.

Ich hab das gerade mal hier installiert und so siehst das Ganze dann aus:

Klicken zum Vergrössern

Gerade erst installiert zum Testen, deshalb auch noch nicht wirklich viele Klicks, aber es ist schon zu sehen, wohin das geht und ich bin gespannt, wie diese Map in einer oder zwei Wochen ausschaut.

Vielleicht gibt mir das einen guten Eindruck darüber, ob meine Menus rechts richtig positioniert sind, oder ob sie evtl. größer werden müssen, weil sie untergehen im Gesamtkontext der Seite, usw.
Die Ergebnisse werden hoffentlich aufschlussreich sein, aber vom ersten Eindruck ist das ein sehr vielversprechendes Tool.

Hier der Link zum OpenSource Tool ClickHeat:
http://www.labsmedia.com/clickheat/index.html

Grundsätzlich sollte der Aufbau von ClickHeat klar sein, je mehr Klicks auf einer bestimmten Stelle registriert werden, desto "heißer" (wie bei einer Wärmebildkamera) wird dieser Bereich auf der ClickHeat Karte dargestellt.

Übrigens, wenn ihr dem ClickHeat Script auf dieser Seite beim Arbeiten zuschauen möchtet, könnt ihr einfach die sweo-Startseite oder jede andere Seite aufrufen und den Parameter debugcklickheat in der URL mitgeben.

Das sieht dann ungefähr so aus:

Nachdem ich gerade eine ganze Weile gesucht habe, um mein Eclipse mit Git zu verheiraten, hier ein Link der euch vielleicht die Suche erleichtert. Dort ist Schritt für Schritt erklärt, was man alles einstellen muss, um sein Git-Repository in Eclipse als project zu importieren.

http://github.com/guides/using-the-egit-eclipse-plugin-with-github

Momentan bin ich dabei einen REST Webservice in PHP zu schreiben und um diesen zu testen habe ich mir zum einen eigenen kleinen Client in PHP geschrieben (code weiter unten). Außerdem ist folgendes Tool zum Testen des eigenen REST Service sehr hilfreich:

Der RESTClient