After nmap-ing my on of my servers, I found some ugly IPs trying to bruteforce my SSH accounts.
After writing a script for my SSH deamon which logs bad IPs and add them to hosts.deny, I thought about all the other deamons on my server.
Not willing to write fancy scripts for all the others, I installed the nice tool fail2ban which add bad IPs to a local banlist.
It works like a charm and the best of all: There is a nice frontend call bad IPs.
A nice visualization for every server owner 
Einer meiner größten Fehler den ich je begangen habe, war zu UnityMedia (UM) zu wechseln. Geblendet von den tollen Angeboten konnte ich mir vor ca. einem Monat noch nicht ausmalen, welche Probleme da auf mich zukommen. Neben dem DS-Lite, was ja noch so gerade zu verkraften ist, wird von UM ein absolut fehlerhaftes, nicht funktionsfähiges und sicherheitstechnisch bedenklicher Modem/Router ausgeliefert:
Das Technicolor tc7200
Hier ist ein schöner Blog der den ganzen Frust konzentriert und auf dem ich in den Kommentaren selbst partizipiert habe:
kabelbw-technicolor-freies-internet-ist-uns-egal
Nach sehr viel Hin und Her habe ich beim technischen Service eine Person am Hörer gehabt, welche mir erklärte, wie man es denn am wahrscheinlichsten schafft ein Cisco Modem zu erhalten. Zunächst ist es erst einmal unmöglich dies am Telefon zu schaffen, da die Leute nicht die Berechtigungen haben Gerät A gegen B zu tauschen (nur A gegen A). Somit bleibt nur die Mail an den Kundenservice (die dürfen A gegen B tauschen) von UM mit dem Betreff “Beschwerde”.
Nachfolgend die Mail, woraufhin mir ein “Cisco EPC3208G EuroDocsis 3.0 2-PORT” und ein “DLink DIR-600” geschickt wurde:
Date: Wed, 09 Oct 2013 09:31:48 +0200
From: Timo ???
To: kundenservice@unitymedia.de
Subject: Beschwerde - Kundenummer ???????? - tc7200 ProblemSehr geehrte Damen und Herren von UnityMedia,
nach Rücksprache mit ihrem telefonischen Kundendienst wende ich mich,
unter deren Anweisungen, nun an Sie.Wie Sie wahrscheinlich aus dem Verlauf, den Sie in Ihrer Datenbank unter
meiner Kundennummer, herauslesen, besteht seit Inbetriebnahme der
Internetverbindung ein kontinuierlich Problem mit der Internetverbindung.
Sie ist entweder gar nicht, oder nur sporadisch vorhanden.
Ihre Techniker, die sowohl die Leitung bis zu meinem Hausanschluss, als
auch den Anschluss innerhalb der Wohnung geprüft haben, konnten Seitens
der Verkabelung keinen Fehler feststellen.
Sowohl die Techniker, als auch verschiedene Kontaktpersonen Ihres
telefonischen Kundenservices haben mir bestätigt, dass der Fehler
eindeutig durch das Gerät tc7200 verursacht wird.Unter der Anweisung Ihres Kundendienstes wende ich mich nun mit der
folgenden Bitte an Sie:
Tauschen Sie das Gerät gegen ein Funktionierendes, nicht tc7200, aus.Einer meiner Arbeitskollege hat sich mit der gleichen Problematik an Sie
gewandt, und das folgende Produkt im Austausch von Ihnen erhalten:
Cisco EPC3208 EuroDocsis 3.0 2-PORT EMTA
Seitdem erfreut er sich einer funktionierenden und unterbrechungsfreien
Internetverbindung.Ich bitte Sie den Fehler schnellst möglich zu beheben, ohne mich auf ein
bald kommendes Firmwareupdate des tc7200 zu verweisen.
Andernfalls nehme ich mein Sonderkündigungsrecht in Anspruch, welches
bei einer unzureichenden Bereitstellung des Internets und
Nichtbeseitigung des Fehlers innerhalb von 4 Wochen, greift.Mit freundlichen Grüßen,
Timo ???
Eine wunderschöne und sehr fordernde Woche durfte ich letztens bei der Teilnahme der “it’s OWL Summerschool” erfahren. Das Leitthema war “Industrie 4.0″, “Cyberphysical Systems” und “Self-X”. Auch wenn diese Themen noch weit in der Zukunft (> 2020) liegen, so ist die Region OWL ein wichtiger Trendsetter und Impulsgeber für diese neuen Technologien.
Pressemitteilung
Hi,
it is more convenient to use vncviewer without typing in the password all the time.
To do so, just create an own password-file in the following way:
$ # Create the passwd file in the home-directory for the e.g. movie server $ vncpasswd -f > ~/movieSVR.passwd
After you typed in the password twice in plain text, just use the created file to connect to the server:
$ # Connect to the server "movieSVR.com" with the password file $ vncviewer movieSVR.com -p ~/movieSVR.passwd
Greetz!
Hi there,
isn’t it horrible if you write a text and suddenly THIS HAPPens.
So while Caps-Lock is the most useless key, one could ask for a remapping to a more usefull key or action (call the console).
So let’s check out how to remap the Caps-Lock key using xmodmap:
First we need to unmap the Caps-Lock from the special mappings:
$ xmodmap -e "remove lock = Caps_Lock"
Now we need to figure it out, which keycode belongs to the Caps-Lock key. While using th tool xev and pressing Caps-Lock, we can see that keycode 66 belongs to the key Caps-Lock and that it is mapped to Caps_Lock. (The number of the keycode is the unique identyfier regarding a key and the keysymname like Caps_Lock is the reinterpretation of the XServer).
Whit the keycode we can now do a remap to any other key like … let us use an unused one like F13:
$ xmodpap -e "keycode 66 = F13"
Now what can we do with F13? Using KDE and global shortcuts (SystemSettings -> Shortcuts and Gestures -> Edit -> New -> Global Shortcut -> Command/URL), we can bind any action to F13. I use it for calling “konsole” which saves a lot of time while working.
The keymapping will be lost after the next login, so we need to make the remapping permanent. Create a new file in your homefolder which will be executed by xmodmap after every login:
$ kate ~/.Xmodmap
Now add the following lines:
! Comment: Remove Caps_Lock from special mapping remove lock = Caps_Lock ! Comment: Tell xmodmap that key 66 (former Caps_Lock) is now F13 keycode 66 = F13
Well done!
Hi,
ich wurde vor kurzem nach einem Minimalbeispiel für eine MEX-Funktion in MATLAB gefragt, da ich so davon geprahlt habe. Wer MEX nicht kennt, dass sind “MATLAB EXecutables”, welche in C/C++ oder Fortran geschrieben werden können. Sofern man diese dann mit dem MEX-Compiler übersetzen kann, ruft man sie straight-forward aus einem Matlab-Skript auf. Dies führt unter Umständen zu einem gewaltigen Geschwindigkeitsschub, in Bezug auf eine gleiche Implementierung in MATLAB.
Als Minimalbeispiel habe ich mir die Spaltensummenfunktion überlegt, welche alle Zeileneinträge einer Spalte subsummiert. In Matlab ist diese bereits implementiert und kann wie folgt genutzt werden:
>> sum([ 1 2 3; 1 2 3])
ans =
2 4 6
Eine äquivalente MEX-Funktion sieht wie folgt aus:
#include "mex.h"
// By Timo Korthals
// Add, for the cols of a matrix: [ 2 4 6 ] = sumcol([1 2 3;1 2 3])
double ColSum(double* matrix, double* colSumMatrix, unsigned int NumRows, unsigned int NumCols) {
// Iterate through every col
for(unsigned int IdxCol = 0; IdxCol < NumCols; IdxCol++) {
// Iterate through every row
colSumMatrix[IdxCol] = matrix[IdxCol*NumRows];
for(unsigned int IdxRow = 1; IdxRow < NumRows; IdxRow++) {
colSumMatrix[IdxCol] += matrix[IdxRow+IdxCol*(NumRows)];
}
}
}
void mexFunction(int nlhs, mxArray *plhs[ ],
int nrhs, const mxArray *prhs[ ]) {
// Some declarations
double* matrix;
double* colSumMatrix;
unsigned int NumRows = mxGetM(prhs[0]);
unsigned int NumCols = mxGetN(prhs[0]);
// Alloc output
plhs[0] = mxCreateDoubleMatrix(1, NumCols, mxREAL);
// Assigne matrix to the input
matrix = mxGetPr(prhs[0]);
// Assigne colSumMatrix to the output
colSumMatrix = mxGetPr(plhs[0]);
// Calculate the col.-sum
ColSum(matrix, colSumMatrix, NumRows, NumCols);
}
Der obige code kann als colsum.cpp gespeichert werden und wie folgt kompiliert und ausgeführt werden:
>> mex sumcol.cpp; sumcol([1 2 3;1 2 3])
ans =
2 4 6
Nun kommt der spannende Teil. Wie macht sich die MEX-Funktion im Vergleich zu einer naiven Schleifen-, semi-naiven Schleifen- und der MATLAB-Build-In-Implementierung. Hier ein kleines Evaluationsskript in MATLAB:
%% Init
NumCols = 10000;
NumRows = 10000;
A = ones(NumRows, NumCols);
ColSum = zeros(1, NumCols);
%% (1) Matlab naive implementation
ColSum = zeros(1, NumCols);
tic
for ColIdx = 1 : NumCols
for RowIdx = 1 : NumRows
ColSum(ColIdx) = ColSum(ColIdx) + A(RowIdx, ColIdx);
end
end
fprintf('(1) Naive: %f s\n',toc);
%% (2) Matlab semi-naive implemention
ColSum = zeros(1, NumCols);
tic
for ColIdx = 1 : NumCols
ColSum(ColIdx) = sum(A(:, ColIdx));
end
fprintf('(2) Semi-naive: %f s\n',toc);
%% (3) Matlab build-in implemention
ColSum = zeros(1, NumCols);
tic
ColSum = sum(A);
fprintf('(3) Build-in: %f s\n',toc);
%% (4) MEX implemention
ColSum = zeros(1, NumCols);
tic
ColSum = sumcol(A);
fprintf('(4) MEX: %f s\n',toc);
Hier die Auswertung des Skriptes auf einem i7 970:
I am writing my masterthesis right now and after a few non-everyday equations, I was tired of searching for the right LaTeX command in Google to generate the proper math symbol.
But then I remembered a tool called “LaTeX symbol classifier” which link I have stored deep down in my bookmarks. With this, you just need to print the symbol with your mouse, and you will be pleased will the most probable commands in LaTeX.
This is a tool which shows IT at-it’s-best . I’m wondering if they use HMMs for recognising like the Hanzi recognisers do.
Found an old file for some nice places in near BeiHang University in Beijing. Take a look here:
->GoogleMaps<-
Hi there,
there is a lack of detailed information about to building a system, that shares it’s wireless connection which has internet (like eduroam or any other network) via an own wireless AP with it’s own setup configuration. Because of this, I’ll publish the manual how to do so with an RPI (or any other Debian system). To have a system like this can be really helpfull if you have an old system which only supports WEP, to connect with an AP which only allows devices wia WPA or certain cerificates to connect.
So what I literally want to do is the following
Raspberry Pi acting as wireless router
between AP1 and devices via AP2. Security, SSID etc.,
of AP2 are independent of AP1.
_____
\|/ <-> \|/ | RPI | \|/ <-> \|/ |Devices which
| AP1(e.g. | |Linux| | AP2 | |use AP2 (NB,
| eduroam) |_wlan0|_____|wlan1_| |__|PDA, etc.
The setup
The Manual
I will devide the manual into three parts, while in the first part I will describe how to connect via the first W-LAN stick and the wpa_supplicant to an access point (AP) which offers an internet connection. The second part describes, how to setup the other W-LAN stick as an AP via hostapd and dnsmasq, so that you can connect to your RPI via W-LAN from your notebook (NB). In the last part I’ll setup the routing between the two W-LAN sticks via iptables, so that you can use the internet connection of the first W-LAN stick trough the second.
Part I (Connecting to any network)
If you have wpa_supplicant already installed on your system, everything is fine, otherwise install it via:
$ sudo apt-get install wpasupplicant
Now create a new config file, so that the supplicant knows, how to connect to the AP with the internet connection. Create it with the following command:
$ sudo touch /etc/wpa.conf
Now you can edit the file with your favorite editor (nano, etc.):
# Content of /etc/wpa.conf
ctrl_interface=/var/run/wpa_supplicant
# Conenctioninfo for e.g. university of paderborn network
network={
ssid="eduroam"
key_mgmt=WPA-EAP
identity="benutzername@uni-paderborn.de"
private_key="/Verzeichnis/Network_Certificate.p12"
private_key_passwd="Zertfikiatspasswort"
priority=0
}
Search via any search engine you like, to setup the connection information to any other network. You can also try man wpa_supplicant.conf in the cli for more information.
For connecting with this network at startup of the system you have to add some lines to the /etc/network/interfaces file. Make sure that the device you want to connect with is wlan0 (Or replace wlan0 with the name of your device e.g. wlan1). Be also sure, that there is no other line wich configures your device (Delete or comment every other line, which has wlan0 in it):
## Additional lines in /etc/network/interfaces for wlan0 device # Start the device at system startup auto wlan0 # Configure the device via dhcp iface wlan0 inet dhcp # Use the given file for connecting to the internet wpa-conf /etc/wpa.conf
Now you can reboot your system and try to ping any website. If it works, be happy.
If it’s not working, try the following two commands, which kills the actual wpa_supplicant and runs it in debug-mode.
$ sudo killall wpa_supplicant $ sudo wpa_supplicant -iwlan0 -c/etc/wpa.conf -dd
Part II (Setup an AP for accessing the Pi via W-LAN)
Install hostapd so that the Pi can act as an AP, and dnsmasq for beeing an dhcp server:
$ sudo apt-get install hostapd $ sudo apt-get install dnsmasq
After installing, you need to setup your W-LAN stick, with an static IP, so that hostapd can work properly. Add the following lines to your /etc/network/interfaces:
## Additional lines in /etc/network/interfaces for wlan1 device # Setup the device with an static IP iface wlan1 inet static # Static IP-Address address 10.0.0.1 # Networkmask netmask 255.255.255.0
Now, the hostapd needs to be configured. To do so, you need to tell him, where the configuration file is. Edditing the file /etc/default/hostapd by editing the it in the following way:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Now edit the config file, with the wieless setup configuration you like:
# Content of /etc/hostapd/hostapd.conf # 1. The Device which will act as AP interface=wlan1 driver=nl80211 # 2. Parameters so that the daemon runs ctrl_interface=/var/run/hostapd ctrl_interface_group=0 # 3. The Wifi configuration ssid=pi channel=6 hw_mode=g ieee80211n=1 # 4. Security of the Wifi connection wpa=2 wpa_passphrase=VERYSECRET wpa_key_mgmt=WPA-PSK wpa_pairwise=CCMP rsn_pairwise=CCMP # 5. Other settings beacon_int=100 auth_algs=3 wmm_enabled=1
Now you need to configure the dnsmasq, so that your NB or PDA gets a IP address when it’s connecting to your Pi. To do so edit the /etc/dnsmasq.conf file in the following way:
interface=wlan1 dhcp-range=10.0.0.2,10.0.0.128,255.255.255.0,12h
The above setup means, that dnsmasq listens only on interface wlan1 and the second line gives every device which connects to it, an IP address between 10.0.0.2 and 10.0.0.128 for 12 hours.
Now you can reboot the Pi and try to connect to it with the security setup you have choosen.
Part III (Connecting wlan0 and wlan1, so that NB can connect to the inet)
Now l turn the Raspberry Pi into a router. First thing you need to do is to enable packet forwarding. In the file /etc/sysctl.conf, we need to uncomment the following line (should be line 28).
net.ipv4.ip_forward=1
After changing that, run this command to re-read the sysctl.conf file
$ sysctl -p
Now install iptables, so that the packeges from wlan1 can go through wlan0 and vice versa.
$ sudo apt-get install iptables
Now you have to define certain rules, so that the IP packages can be handed over. To do so, create a file and give it rights to be executed on every startup of the system (Update 2013-06-03: Add router.sh script to rc.local. Otherwise it wont run at startup.):
$ sudo touch /etc/network/if-up.d/router.sh $ sudo chmod +x /etc/network/if-up.d/router.sh $ sudo su -c "echo '/etc/network/if-up.d/router.sh' >> /etc/rc.local"
Now edit the rules in /etc/network/if-up.d/router.sh in the following way:
iptables --table nat --append POSTROUTING --out-interface wlan0 -j MASQUERADE iptables --append FORWARD --in-interface wlan1 -j ACCEPT
The last step is, to let dnsmasq tell the connected devices, that itself is an gateway to the internet. To do so, edit the file /etc/dnsmasq.conf in the folowing way:
dhcp-option=3,10.0.0.1
Now, after a reboot, the system should act as mentioned.
Troubleshoot
Ever wondered why the Linux history only has a few entries, or why history is always overwritten, when you use more than one shell? Just append this few lines to the ~/.bashrc to realy save every entry you ever have made to your shell:
# change the format of the history command with date and time export HISTTIMEFORMAT='%F %T '
# Append any command from any shell to the history # Note: Appending only happens when you close the shell shopt -s histappend
# Delete the the sizerestricton of the history HISTFILESIZE=
Here is also a nice post for working with the Linux history.