pregos blog

Ich hatte die Schnauze voll von dem doofen Zusammensuchen aller Werder Bremen News am Morgen und dann ueber den Tag verteilt. Mir fehlte eine zentrale Anlaufstelle dafuer. Die Werder Bremen Presseschau ist irgendwie zu klein
Deswegen habe ich angefangen und mir kurzerhand eine kleine Seite selbergeschrieben, die div. Werder Bremen spezifische RSS-Feeds abruft und die jeweils fuenf neusten Artikel anzeigt. Weiter werden alle Artikel ebenfalls als eigener neuer RSS-Feed exportiert und dank Twitterfeed wird sogar gezwitschert.

Die Seite incl. Quelltext ist unter:
http://werder.pregos.info

zu finden. Sport1 und Fussballtransfer habe ich bereits angeschrieben da deren Feeds defekt sind, einer wird nicht aktualisiert und bei einem anderen ist die Domain der Links zu den Artikeln falsch. Beim Weser-Kurier hab ich ein komisches Problem mit Simplepie, aber das bekomme ich auch noch geloest. Bis dahin hab ich erstmal eine schoene Uebersichtsseite die ich von ueberall und den ganzen Tag lang immer aufrufen kann und immer viele Werdernews im Ueberblick habe.

Nachdem ich vor einigen Wochen im Linux-Magazin einen kurzen Artikel ueber Ourmon gelesen habe, habe ich es jetzt auch bei uns im Wohnheim aufgesetzt. Mir sind die Worte der DFN-Cert Leute immer noch im Kopf, die sagten: “Nur weil die Netzwerkmonitoring Loesungen die Sie vor 2-3 Jahren implementiert haben heute keine Gefahren mehr anzeigen, heisst es noch lange nicht, dass es auch keine mehr gibt. So wie sich Viren, Wuermer, Rootkits weiterentwickeln und neue Wege gehen, muss man auch bestaendig seinen Blick darauf anpassen.”

Der neue Blickwinkel und die neue Strategie heisst deswegen bei mir: Netflows oder vergleichbares aufzeichnen / betrachten und Honeypots aufstellen. Part eins, das mit den Netflows, ist damit initial abgedeckt. Ourmon ist installiert und liefert Daten und Graphen der Standartkonfiguration. Es folgt die naechsten Tage noch eine Anpassung (z.B. Monitoring des Port 445 zur Erkennung von Conficker bzw. anderen MS-RPC-Schnittstellenschwachstellenausnutzenden Dingern).

Part zwei sind Honeypots. Dafuer habe ich mir (nach tollen Gespraechen beim SNT) das Intrusen-Detection-System SurfIDS ausgeguckt. Es baut auf die Honeypotsoftware Nepenthes auf, und ist als low interaction Honeypot auch ganz gut geeignet fuer Wohnheimnetze. Fuer high interaction Honeypots braeuchte ich nen Kollegen der Ahnung hat
SurfIDS kommt bald, alles zu seiner Zeit. Am liebsten wuerde ich in jedem Wohnheim in Goettingen einen Sensor aufstellen, aber dafuer muss ich erstmal die Hauptinfrastruktur schaffen. Freu mich schon drauf!

ich habe die letzten Tage lange ueberlegt und gesucht und gesammelt und gelesen und geguckt zu dem Thema. Videos auf Youtube, Bilder auf Websites, Blogeintraege (Beispiel). Ich habe lange ueberlegt ob ich hier “gute” Videos und Bilder oder Kommentare verlinke die meiner Meinung entsprechen. Ich habe mich dagegen entschieden. Ich habe keine Ahnung wie sich Ahmadinedschad (auch “MachMaDenDschihad genannt) und Mussawi wirklich unterscheiden in Ihrer Politik. Deswegen moechte ich fuer keinen von beiden Partei ergreifen.

Wo ich aber ganz klar zu Stellung beziehe und meinen Standpunkt klar darlege ist das Thema Gewalt und Freiheit. Ich verurteile jede Art von Gewalt und in dem Zusammenhang mit dem Iran den Staatsterrorismus der dort gerade vonstatten geht. Ich bin fuer eine freie Welt und freie Meinungsaeusserung. Ich verurteile die Zensur von Medien und Journalismus. Im Iran und Ueberall! Ich bin offen und froh ueber jede Diskussion ueber das Thema.

Ich arbeite an vielen unterschiedlichen Computern und moechte ueberall die gleichen Lesezeichen immer synchron haben. Es faellt mir jedoch schwer die Daten einer Firma zu geben die mit der Auswertung meiner Daten und dann Werbung oder aehnlichem Geld verdient. Ich arbeite schon laenger mit Foxmarks und neuerdings heisst es ja Xmarks. Durch einen kleinen Beitrag in der neuen CT hab ich mich nu auch mal aufgerafft und habe die Lesezeichen auf meinen eigenen Server verfrachtet. Im folgenden die erforderlichen Schritte dahin:

aptitude install apache2
a2enmod dav
a2enmod dav_fs
a2enmod ssl
/etc/init.d/apache2 force-reload
cd /var/www/
mkdir webdav
chown www-data:www-data webdav
htpasswd -c .htpasswd-webdav USERNAME
chown root:www-data .htpasswd-webdav
chmod 640 .htpasswd-webdav

Die folgenden Zeilen in die /etc/apache2/sites-available/default-ssl hinzufuegen:

    <VirtualHost *:443>
    ServerAdmin webmaster@example.net
    ServerName webdav.example.net
    DocumentRoot /var/www/webdav
 
        SSLEngine On
        SSLCertificateFile      /etc/apache2/MYSSLCERT.pem
        SSLCertificateKeyFile   /etc/apache2/MYSSLCERT.pem
 
        <Directory /var/www/webdav/>
                Options Indexes MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
 
        <Location />
           DAV On
           AuthType Basic
           AuthName "Webdav"
           AuthUserFile /var/www/.htpasswd-webdav
           Require valid-user
       </Location>
 
</VirtualHost>

Apache neustarten und testen ob alles geht. Beim verbinden mit cadaver muesst Ihr das Zertifikat akzeptieren und dann mit den in der .htpasswd-webdav gespeicherten Userdaten einloggen. Wieder rauskommen tut ihr mit “quit”.

/etc/init.d/apache2 restart
aptitude install cadaver
cadaver https://webdav.example.net

So, das wars auch schon fast! Nun muesst Ihr nur noch das Xmarks Firefox-Plugin installieren und in den Einstellungen unter “Erweitert” die Option “Eigenen Server verwenden” aktivieren und als Lesezeichen und Passwort-URL die URL zu eurem Server angeben. ACHTUNG!: Es muss auch eine Datei angegeben werden und nicht nur ein Verzeichnis! Bsp:

• LesezeichenURL: https://webdav.example.net/bookmarks.json
• Passwort-URL: https://webdav.example.net/passwords.json

Ich persoenlich habe die Passwort-synchronisation jedoch deaktiviert (genauso wie auch den ganzen Extrakram unter “Entdecken”, nervt nur). Nun einmal noch im Erweitert-Tab auf “Hochladen” klicken und zusehen und evtl. Zertifikat akzeptieren, Benutzernamen und Passwort eingeben und zusehen wie die Daten hochgeladen werden. Viel Spass