Vor zwei Wochen wollte meine Fritzbox 7730 mit dem aktuellen FritzOS Anfragen aus dem Internet auf Port 443 nicht mehr an den zuständigen Server Zuhause weiterleiten. Wenn die IP-Adresse des Festnetzanschlusses über https aufgerufen wurde, erschien nicht die gewünschte Website, sondern die FritzBox-eigene Login Seite für den Fernzugriff. Dasselbe Problem hatte ein Bekannter von mir auch. Bei ihm konnte das Problem allerdings durch eine Erneuerung des Browser Caches gelöst werden.
FritzBox leitet Anfragen an HTTP(S) Port nicht weiter
XMPP für alle: Der trashserver.net XMPP Server
72 User sind auf meinem XMPP Server unter trashserver.net bereits registriert. Der Server ist natürlich kostenlos für jeden zugänglich, der dort einen XMPP Account haben will. Für eine Registrierung wird nicht mehr benötigt als ein frei wählbarer Benutzername und das dazugehörige Passwort – danach kann es direkt losgehen mit dem Chatten. Für Konferenzen mit mehreren Usern gibt es auch einen Konferenz-Server unter conference.trashserver.net.
Registrierung und weitere Infos unter: https://trashserver.net/xmpp-server/
… das nur so nebenbei, falls ihr auf der Suche nach einem neuen Server sein solltet oder Freunde und Bekannte mit XMPP vertraut machen wollt ;)
Ubuntu Server: Logs in Echtzeit auslesen mit Log.io
Log.io Webinterface
Mit der freien Node.js Anwendung Log.io könnt ihr eure Serverlogs in Echtzeit auslesen und auf einem Web-Frontend gesammelt anzeigen lassen. Einfache Filter sind ebenfalls verfügbar. Die Basisinstallation ist schnell erledigt und auch für Einsteiger kein Problem.
Postfix: Catch-All für nicht existierende Postfächer [Update]
Catch-All Aliase erlauben es, alle eingehenden E-Mails auf eine bestimmte Domain an ein oder mehrere einzelne Postfächer weiter zu leiten. Man kann sich das vorstellen wie einen Trichter: Egal an welches Postfach einer Domain eine E-Mail verschickt wird – sie landet letztendlich immer bei einer bestimmten definierten Adresse.
Das kann man sich zunutze machen, wenn man beispielsweise E-Mails an nicht (mehr?) existierende Postfächer abfangen und an ein einzelnes Sammelpostfach weiterleiten will.
WordPress: Datenschutz-Plugins für deinen Kommentarbereich
Im Sommer diesen Jahres habe ich begonnen, mir Gedanken um den WordPress-eigenen Kommentarbereich zu machen im Bezug auf den Datenschutz. Standardmäßig wird beispielsweise die IP-Adresse des Kommentierenden in der WordPress-Datenbank gespeichert. So kann bei Rechtsverletzungen zurückverfolgt werden, wer genau der Autor ist. Bei gut moderierten Blogs ist das aber nicht unbedingt notwendig. Zum einen hat man die Option, Kommentare erst nach einer Durchsicht freizuschalten … oder man kontrolliert jeden Kommentar zeitnah, nachdem er geschrieben wurde und nimmt ihn ggf. heraus.
Linux: Verzeichnisse werden mit falschem Programm geöffnet
Seit einigen Tagen verhält sich mein Arch Linux merkwürdig. Sämtliche Adressen zu Verzeichnissen werden auf einmal mit dem Audioplayer Audacious geöffnet, was natürlich in den wenigsten Fällen so gewollt ist. Eigentlich sollte sich ja Nautilus starten – mein Filebrowser. Wenn ich beispielsweise in meiner Gnome-Shell nach einem Ordner suche und diesen öffne, wird er nicht im Dateibrowser geöffnet, sondern Audacious öffnet diesen Ordner und durchsucht ihn nach Musikdateien.
SSH-Tunnel nach Hause mit sshuttle
Gerade bin ich nicht Zuhause, sondern an einem unbekannten Ort woanders unterwegs, und bin mit einem WLAN Netzwerk mit Internetzugang verbunden. Dennoch würde ich gerne eine Verbindung nach Hause zu einem meiner Router aufbauen, um dort Logs auszulesen. Wenn man seinen Router „nach außen“ öffnet, kann man sich dort ganz normal über die öffentliche IP-Adresse des Anschlusses einloggen – wenn der Router Zuhause aber keine Zugriff von außen erlaubt … wie komme ich dennoch an das Webinterface?
Gut, dass ich noch ein VPN-Netzwerk (via OpenVPN) habe. Das verbindet meinen Server Zuhause und noch ein paar andere Geräte. Auch mit meinem Laptop kann ich mich in dieses Netzwerk einbinden. Dumm nur, dass ausgerechnet der Router, auf den ich gerne zugreifen würde, nicht in das VPN eingebunden ist. Was nun?
Postfix: Versenden mit falschem Absender verhindern
Mit dem Standard-Mailserver-Setup nach meiner Anleitung können Benutzer des Mailservers E-Mails über einen falschen Namen verschicken. Das lässt sich z.B. über Mozilla Thunderbird und die „Identitäten“-Funktion in der Kontenverwaltung realisieren. Ein Benutzer user1@domain.de ist also in der Lage, eine E-Mail zu verschicken, die nicht seinen eigenen Benutzernamen als Absenderadresse trägt, sondern beispielsweise user2@domain.de. Dass dieses „Feature“ von den Benutzern missbraucht werden kann, ist selbstverständlich. Solcher Missbrauch kann dann nur doch eine entsprechende Analyse des Logfiles aufgeklärt werden. Der Empfänger der E-Mail hat aber selbst keine Möglichkeit, die Fälschung zu enttarnen.
Besser ist es, dem Missbrauch vorzubeugen und festzulegen, dass ein Benutzer als Absenderadresse nur seine eigene Mailadresse (oder ausgewählte andere Adressen) verwenden darf.