Besuch vom freundlichen Botnet aus China

Screenshot 2013-10-31 10.36.39Am Donnerstag musste ich schmerzhaft lernen, das es keine gute Idee ist ein Wiki mit offener Registrierung und freiem editieren auf dem Server liegen zu haben. Donnerstag halb Sechs in Deutschland und der Server ist bei 300%-400% Auslastung. Nach etwas Recherche stellte sich raus, dass es sich wohl um ein Chinesisches Botnet handelte, das sich damit beschäftigte das Wiki des Projectbuildr mit Spam vollzupumpen. Die Last baute sich über die letzten Tage (ungefähr seit der Projectbuildr bei github liegt und dort ein Link zum Wiki steht) auf … es dauert wahrscheinlich etwas die URLs im Botnet zu verteilen.

Screenshot 2013-11-02 10.04.09Im Zuge der Suche nach dem Problem habe ich auch die Datenbank nurgestartet und hatten in den folgenden 80min einen Ein- und Ausgang von 37GB auf der MySQL Datenbank. Die Datenbank des Wiki hatte am Ende statt 6MB 42GB. Bei den IPs zeigt sich das meine URL wohl nicht durch die Great Fireall geblockt werden, da die Zugriffe an erster Stelle von „Unbekannt“, an zweiter Stelle aus China kamen.

Screenshot 2013-11-02 09.14.48Das Wiki ist jetzt vorübergehend erstmal Offline, da trotz geschlossener Registrierung weiter die Anfragen drauf einhämmern, aber die Frage die sich mir jetzt stellt, hilft da schon ein einfaches Captcha? Kann man inzwischen nirgendwo mehr ein offenes Wiki anbieten?

Hat irgendwer hilfreiche Tipps?

Fileserver für den Hausgebrauch: Freenas – Teil 4: Fazit & Linksammlung

Was abschließend zu sagen bleibt, ich habe in FreeNAS die für mich perfekte Lösung zum Ablegen und gemeinschaftlichen Nutzen meiner Daten gefunden und habe das System nun seit mehreren Jahren zuverlässig im Einsatz. Ich habe nun schon mehrfach stressfrei den Speicherplatz erweitert und zwischendrin auf neue Hardware migriert und das Alles ohne Problem. Weiterlesen

Merkhilfe OS X Server 10.6 Mails senden über Relais

Dieser Artikel dient lediglich der eigenen Dokumentation, aber vielleicht hilft er ja doch irgendwem.

Alle Daten für den Relaisserver korrekt eingegeben und in der Errorlog für den SMTP-Dienst tauchte diese Fehlermeldung auf:

Authentication failed: cannot SASL authenticate to server mydomain[111.111.111.111]: no mechanism available

Nach langem googlen, fand ich die für mich funktionierende Lösung:
In der Datei main.cf im Verzeichnis /etc/postfix/ folgende Zeile hinzufügen:

smpt_sasl_security_options =

Mailserver neu starten … Und siehe da die Sache läuft.

Fileserver für den Hausgebrauch: Freenas – Teil 1: Ansatz und Hardware

Wer kennt es nicht, die neue Digitalkamera produziert inzwischen Bilder, die 12MB groß sind und an einem Abend werden da schnell mal 2GB zusammengeschossen. Date werden immer größer und wir sammeln immer mehr davon an. Doch wohin damit und wie sichere ich das Ganze womöglich noch. Der erste Schritt bei mir, und ist es wahrscheinlich auch bei den meisten Anderen, war der Griff zur externen Festplatte. Doch spätestens wenn man sich die 3. Externe angeschafft hat und diese ganze Peripherie jedes mal, wenn man mit dem Laptop nach Hause kommt anschließen muss, wird das ganze mehr als lästig. Ich habe vor nunmehr 2 Jahren eine Lösung für mich persönlich gefunden: Freenas. Freenas ist ein auf FreeBSD basierende NAS-System, dessen Funktionsumfang ständig erweitert wird. Näheres zum Funktionsumfang ist im zugehörigen Wikipedia-Artikel nachzulesen. Ob das für jeden die richtige Geschmacksrichtung ist, vermag ich nicht zu sagen, aber nachdem diese Lösung für mich schon lange Zeit gut und stabil läuft, dachte ich, schreibe ich mal eine kleine Dokumentation zu meinem Projekt, die vielleicht den Einen oder Anderen inspirieren mag.

Weiterlesen

GPS Track

GPS TrackGPS Track ist jetzt vollständig online. Erst mal kurz zur Einführung, GPS Track ist ein von _Dejan_ aus dem Fluxmedia Forum erstelltes Plugin für Centrafuse, welches die Daten des GPS über eine bestehende Internetverbindung die Daten an einen Datenbankserver sendet. Hier kommt dann mein Anteil am Projekt ins Spiel, welcher aus einem PHP-Frontend besteht. Im Frontend können dann gefahrene Strecken über eine integrierte Google Maps Karte eingesehen werden. Es gibt desweiteren die Möglichkeit das Auto über eine Seite in Echtzeit zu tracken. Zu diesem Zweck gibt es verschiedene Links, welche für einen beschränkten Zeitraum gültig. Diese können dann an Freunde und Bekannte verteilt werden und verlieren ihre Gültigkeit automatisch.

Einige weitere Features sind für die Zukunft geplant. Anzuschauen gibt es das Ganze hier. Zum anschauen einfach Benutzername „demo“ und Passwort „demo“ verwenden.

Der Download ist entweder im Fluxmedia Forum oder hier zu finden.

Würde mich über Feedback in den Kommentaren freuen.