November 2016

facebook share / twitter tweet

Das Teilen auf Facebook und Tweeten auf Twitter kann auch heute noch in eine Website eingebunden werden, ohne bei jedem Seitenaufruf ungefragt (und datenschutz-problematisch) eine Verbindung zu den Dienstanbietern herzustellen – z. B. mit diesem Script:

<script type="text/javascript">
function fbshare(){
var sharer = "https://www.facebook.com/sharer/sharer.php?u=";
window.open(sharer + location.href,'sharer', 'width=626,height=436');
}
function twshare(){
var sharer = "https://twitter.com/share?url=";
window.open(sharer + location.href,'sharer', 'width=626,height=436');
}
</script>

Lokal abgelegte Buttons können dann z. B. so verlinkt werden:

<img src="fbshare.png" onclick="fbshare();" onMouseOver="this.style.cursor='pointer'">
<img src="twshare.png" onclick="twshare();" onMouseOver="this.style.cursor='pointer'">

facebook share / twitter tweet Read More »

fail2ban für typo3 7.6.12

Fail2ban ist ein flexibles Intrusion Prevention System. In diesem Fall sollen Angriffe auf eine Typo3-Installation erkannt und geblockt werden.

Achtung: Die folgende Lösung zählt auch erfolgreiche Logins als Fehler und ist daher nur geeignet, wenn man IPs, von der viele erfolgreiche Logins zu erwarten sind, in /etc/fail2ban/jail.conf mit ignoreip ignoriert und gute Werte für findtime und maxretry findet, um eine noch zulässige Anzahl Logins von anderen IPs zu ermöglichen. Für Angriffe von ausgeschlossenen IPs besteht dann natürlich kein Schutz, was akzeptabel sein kann, wenn es „hausinterne“ sind.

Zunächst als Datei /etc/fail2ban/filter.d/apache-typo3.conf einen neuen Filter anlegen:


[Definition]
failregex = ^<HOST> .*"POST .*loginProvider.*
ignoreregex =

In /etc/fail2ban/jail.local anlegen/hinzufügen:

[apache-typo3]
enabled = true
port = http,https
filter = apache-typo3
logpath = /var/www/logs/*access_log*

Hinweis: Fail2ban wird nicht wie erwartet funktionieren, wenn die Zeitzone der Einträge in den Logfiles eine andere ist, als die unter der fail2ban läuft. Nach Ändern der Zeitzone (dpkg-reconfigure tzdata) zudem nicht vergessen, den Apache neu zu starten. Ein Punkt, der mich Stunden Fehlersuche gekostet hat. Eine andere Falle kann sein, dass backend = auto in /etc/fail2ban/jail.conf auf bestimmten Systemen nicht funktioniert. Hier sollte backend = polling immer funktionieren.

Nachtrag – man könnte alternativ auch vom Apache ein Logfile nur für die Loginversuche anlegen lassen, dann fällt die fail2ban-Konfiguration im Anschluss einfacher aus:


SetEnvIfExpr "%{QUERY_STRING} =~ /loginProvider/" login
CustomLog "typo3-login.log" common env=login

fail2ban für typo3 7.6.12 Read More »

Zeitreisen mit Unitymedia

Unitymedia scheint nach drei Anrufen von mir endlich ein Austauschgerät für meinen defekten Rekorder auf den Weg gebracht zu haben:

Ihre Hardware ist jetzt auf dem Weg und trifft in Kürze bei Ihnen ein.
Die Produktaktivierung erfolgt am 01.01.0001 im Laufe des Tages, also gegebenenfalls auch erst abends.

Wenn das Datum stimmt, kann’s ruhig auch erst abends sein!

Zeitreisen mit Unitymedia Read More »

Unitymedia Kundenservice kennt eigene Produkte nicht

Hatte kürzlich Bildstörungen beim TV-Empfang gemeldet. Heute ein Anruf von Unitymedia: Das Produkt Fernsehen würde im Business-Bereich gar nicht angeboten, man verstehe nicht, wie ich da eine Störung melden könne, als Geschäftskunde.

Komisch, ich habe „Business TV“ schon länger. So heißt es nämlich und ist auch aktuell noch buchbar: https://www.unitymedia.de/business/selbststaendige/business-tv/tv-pakete/

Unitymedia Kundenservice kennt eigene Produkte nicht Read More »

Windows 8/8.1/10: net use schlägt fehl

Das Verbinden von Netzwerklaufwerken über den Explorer oder mit „net use“ zu nicht-Windows-Servern (Linux / Samba, NAS, …) schlägt mit unerklärlichen Meldungen fehl?

Dies kann daran liegen, dass unter Windows 8/8.1/10 kein lokales Konto, sondern ein Microsoft-Live-Konto bzw. eine PIN-Anmeldung verwendet wird. Ein Versuch mit lokalem Konto lohnt sich!

Windows 8/8.1/10: net use schlägt fehl Read More »

Nach oben scrollen