Veröffentlicht am

TEMPer mit ID 413d:2107

Ich hatte eigentlich etwas ganz einfaches vor: an meinen RasPi einen Temperatursensor anschliessen und mal längere Zeit das Auf und Ab der Temperatur in unserer Wohnung beobachten. Passend erschien mir der TEMPer: er ist preiswert und es gibt Unterstützung für Linux (allerdings nicht vom Hersteller, der liefert nur eine recht grottige Windows-Software mit).

Als das Ding ein paar Tage nach der Bestellung aus China eintrudelte, schaute ich mir erst mal an, was ich da habe.

lsusb lieferte

[...]
Bus 001 Device 005: ID 413d:2107  
[...]

Das war schon mal eine USB-ID, die für dieses Ding eher ungewöhnlich war. Das versprach nichts Gutes.

„TEMPer mit ID 413d:2107“ weiterlesen
Veröffentlicht am

Unerwünschtes rpcbind

Es ist wirklich doof, wenn man von seinem Webhoster (in meinem Fall netcup) eine Mail vom CERT Bund weitergeleitet bekommt, in dem die Rede von einem möglichen Sicherheitsrisiko auf dem eigenen Server ist. Genauer gesagt ging es um diesen Scan:

Log:
"asn","ip","timestamp","rpc_response"
[...]
​
"197540","46.38.233.137","2018-08-06 04:21:33","100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;"
​
[...]

Er zeigt, dass rcpbind offen nach außen ist. Damit könnte mein Rechner für DDoS-Reflection-Angriffe missbraucht werden.

„Unerwünschtes rpcbind“ weiterlesen
Veröffentlicht am

Dokuwiki als privates Wiki

Vor ein paar Jahren habe ich angefangen allerlei Notizen elektronisch zu sammeln. Dafür habe ich meist selbst entwickelte Programme benutzt, die zwar funktionierten, aber nie so ganz das boten, was ich gerne hätte. Letztlich ertappte ich mich immer wieder dabei, dass ich mehr an den Werkzeugen bastelte, als sie zu benutzen. Nicht so wirklich ideal. Andererseits habe ich im Laufe der Zeit einen interessanten Streifzug durch allerlei Software-Technologien gemacht. Auch nett. Aber irgendwann war Schluß mit lustig und eine dauerhaft benutzbare Lösung musste her: Dokuwiki

Warum Dokuwiki?

Letztlich war die Entscheidung für Dokuwiki völlig subjektiv, aber für mich sprachen ein paar gute Gründe dafür:

„Dokuwiki als privates Wiki“ weiterlesen