WordPress unter Apache2 absichern

Bisher habe ich den WordPress dadurch abgesichert, dass ich einen Login nur über einen VPN zugelassen habe. Darüber hinaus verlasse ich mich auf lange, zufällige Passwörter. Mit regelmäßigen Aktualisierungen ist die Sicherheit schon sehr hoch. Ein wenig mehr Sicherheit bietet die Beschränkung des Zugriffe auf Administrative Dateien.

Im Gegensatz zum DSL-Anschluss hatte der VPN eine feste IP-Adresse, die über viele Jahre konstant blieb. Mit der Migration auf Debian musste ich den Server neu installieren. Dabei habe ich den Zugriff auf https umgestellt. HTTPS schützt die Datenübertragung, aber nicht vor Angriffen auf die Login und Admin Seiten. deprecated und sollten vermieden werden. Die Nachfolger sind RequireAll, RequireAny, und RequireNone Direktiven mit dem Parameter Require. Require funktioniert auch in den Direktiven Files und Directory. Hier gibt es die Möglichkeiten

Require all granted
Require all denied
Require host address
Require ip ip.address
Require not host address
Require not ip ip.address
Require expr

Für diesen Seite nutze ich nur Require all granted / denied und Require ip im die Datei wp-login.php und das Verzeichnis wp-admin zu schützen. Die Telekom bietet IPv6 an und die Rechner in meinem Heimnetz bekommen alle eine IPv6 Adresse. Diese wird beim Zugriff auf den Server bevorzugt, so dass ich mir keine Gedanken über wechselnde IPv4 Adressen machen muss.

<Files wp-login.php>
Require all denied
Require ip 2003:e2:af1f:f888::0/64 2
</Files>

<Directory „/var/www/html/wp-admin/“>
AllowOverride FileInfo
Options +FollowSymLinks
Require all denied
Require ip 2003:e2:af1f:f888::0/64
</Directory>

Leider funktioniert Require forward-dns noch nicht in der derzeitigen Apache-Version, was eine Steuerung der Adressen über DynDNS ermöglicht.

Zwar kann einem Gerät jede IP-Adresse zugeordnet werden, aber da diese Adressen aus dem Telekom Netz kommen und auch der Rückweg funktionieren muss, ist die Gefahr einer Adressfälschung gering.

DSVGO

Nun hat sie Sie und mich erwischt, die Datenschutz-Grundverordnung oder die

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Sie dürfen jetzt Ihre Zeit damit verplempern sich erklären zu lassen,

  1. dass ich angeblich personenbezogenen Daten verarbeite (DSVGO Artikel 4 Ziffer 2), zu denen ich die Personen nicht identifizieren kann und will.
  2. dass, wenn Sie hier einen Kommentar hinterlassen, dieser natürlich gespeichert, verarbeitet und anderen angezeigt wird.
  3. dass Sie Cookies akzeptieren müssen, damit ihre persönlichen Einstellungen auf Ihrem eigenen Rechner gespeichert werden.
  4. dass die Seitenaufrufe mittels eines automatisierten und anonymisierten Verfahren gezählt werden.

Vielleicht ist der vierte Punkt für einigen neu. Aber dazu später.

„DSVGO“ weiterlesen

Barfuß durchs Unterholz

Dorn
Dorn
Heute ließ sich ich endlich der zweite, große Dorn aus meiner Fußsohle entfernen. Ein weiterer Dorn, der ein Loch in meiner Fußsohle hinterließ, war knapp drei Millimeter groß. Diese Dornen sind nicht schlimmes, ohne die Dornen in der Sohle ist das Laufen angenehmer. Beim heutigen Lauf trat ich mir zumindest keine weiteren Dornen in die Füße. Zum Ausgleich sorgte das Gestrüpp im Unterholz für zahlreiche Kratzer; Mini-Dornen, kleiner als einen Millimeter, fanden sich unzählige in der Oberfläche meiner Hornhaut. Diese kleinen Dornen ließen sich meist aus der Haut kratzen. Um sie mit einer Pinzette zu greifen, sind sie zu klein.

Wirklich unangenehm sind die kleinen Hautlappen im weichen Teil der Sohle, die durch Schnitte parallel zur Oberfläche entstehen.
„Barfuß durchs Unterholz“ weiterlesen

Wo geht´s zum nächsten Barfußpfad? (2)

Überbleibsel eines Dornes
Vor drei Tagen hatte ich begonnen, die Gegend zwischen Rheinbach Weilerfeld und Wormersdorf nach zum Barfußlaufen geeigneten Wege zu erkunden. Heute habe ich die Strecke geändert und erweitert.

Bevor ich die Strecke beschreibe, hier ein kleiner Nachtrag zum letzten Lauf. Einen Dorn – im Bild zwischen meinen Fingern – konnte ich erst heute Morgen aus meinem Fuß entfernen. Nach knapp drei Tagen und mehreren Versuchen mit einer Pinzette ihn freizulegen und zu greifen, ließ er sich unerwartet leicht heraus drücken. Vermutlich finden sich zwei weitere Dornen in meiner Hornhaut, die sich hoffentlich in den nächsten Tagen entfernen lassen. Aus dem letzten Lauf klüger geworden, achtete ich heute an den gefährlichen Stellen deutlich mehr auf den Boden.
„Wo geht´s zum nächsten Barfußpfad? (2)“ weiterlesen

Warum läufst Du barfuß?

Füße hoch!
Füße hoch!
Warum läufst Du barfuß, ist eine Frage, die mir oft gestellt wird, wenn ich barfüßig unterwegs bin. Die meisten in meiner Umgebung kennen schon die eine oder andere Antwort. Eigentlich ist barfuß laufen das natürlichste der Welt. Menschen – und davon auch nur ein Teil – sind die einzige Tierart, die Schuhe trägt. Eigentlich müsst die Frage also lauten: Warum trägst Du Schuhe?
„Warum läufst Du barfuß?“ weiterlesen

Installationsfehler bei Debian 8.7.1

Gestern Abend hat sich mein Linux verabschiedet und wollte nicht mehr richtig starten. Angeblich war kein Platz mehr auf der Festplatte. Platz war aber genug nur Dateien ließen sich nicht mehr anlegen. Statt lange zu suchen, habe ich dies als Gelegenheit für eine Neuinstallation genommen.

Ein Fehler ergibt sich bei der Installation der TTF von Microsoft über den grafischen Packetmanager.

"Fehler beim Parsen der Proxy-URL »http://htt«: Schema fehlt"

Am Ende half eien Bei Installationsfehler des Package ttf-mscorefonts-installer hilft ggf. folgende Lösung. Wichtig ist hier das „purge“ statt „remove“ oder „install –reinstall“.

 sudo apt-get purge ttf-mscorefonts-installer
 sudo find / -iname arial*
 sudo apt-get install ttf-mscorefonts-installer

Auch Moneyplex ist ein Kandidat für eine Nachinstallation der Chipkartenlesertreiber. Hier empfiehlt sich die Seite von REINER SCT zu besuchen und die Treiber von dort zu beziehen.

Finanzagenten: Eine internationale Online Vermittlungsagentur bietet neue Stellen

Finanzagent gesucht
Finanzagent per E-Mail gesucht

Die Masche mit den Finanzagenten läuft immer noch. Nachdem ich meinen Mail-Server relativ dicht gemacht habe, erreichte mich diese Woche eine entsprechende Mail über meinen T-Online Account. Aus einigen Kommentaren weiß ich, dass die Betrüger mit einer Adressdatenbank arbeiten. Nun meine Adresse herauszufinden ist relativ einfach: Sie steht im Impressum der Seite. Nur: Meinen T-Online Account nutze ich kaum noch.

Lassen Sie von solchen Angeboten die Finger weg!

Siehe auch Vorsicht vor Arbeitsangebot von Arbeitsvermittlung Stradanus.
„Finanzagenten: Eine internationale Online Vermittlungsagentur bietet neue Stellen“ weiterlesen

Phishing: E-Mail-Konten der Password-Fischer

Sparkassen Phishing
Gefälschte Seite der Sparkasse
Zur Zeit gehen wieder vermehrt Phishing-Mails für die Sparkasse bei mir ein. Dabei ist es mir geglückt an eine Installationsdatei für die Phishing Seiten zu gelangen. Aus dieser Datei ergibt sich, dass die Kriminellen zur Zeit folgende E-Mail-Adressen verwenden, an die sie die abgegriffenen Kontodaten schicken:

  • sunnycoolblooded@gmail.com
  • arisvanrobchams@outlook.com

Leider geschieht das Versenden der E-Mails vom Server, so dass man lokal nichts dagegen tun kann. Hier ist auch Vorsicht geboten., denn die Seite wird von allen Virenscannern bei Virustotal als „Clean Site“ gemeldet.

Ich wünsche noch frohe Ostern.

PS: Hier noch der Klartext der E-Mails – etwas seltsam formatiert:

-Sehr geehrter Kunde,

-wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft. Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

-Sparkasse Online-Konto aktualisieren: klicken Sie hier

-Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

-Beim Online-Banking haben Sie per Klick alles im Griff.

-Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

-DIE VORTEILE AUF EINEM BLICK:

,,..Kontozugang rund um die Uhr
,,..Schneller Zugriff aufs Girokonto
,,..Online-Banking bequem vom Handy oder PC aus
,,..Flexibel in jedem Winkel der Welt
,,..Kombinierbar mit Telefon-Banking

-Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden begrüßen zu dürfen!

-Mit freundlichen Grüßen,
-Ihr Sparkasse Kundenservice.

Angebliche Arbeitsangebote der Ganther Vermittlung

Vorsicht bei Arbeitsangeboten einer angeblichen Ganther Vermittlung. Diese Agentur kann sich als führendes, europaweit tätiges Unternehmen keinen eigenen Web-Auftritt und Domain leisten und verschickt die Mails über Bot-Netze. Die Kontaktadresse ist ein GMX Account Chris.Glatstein@gmx.com. Telefonische Schulungen und Web-based Training, auch Webinare, riecht sehr stark nach einer Betrugsmasche. Allerdings verfügen die Betrüger über eine gute Datenbank, in der zumindest die richtigen Namen zu den E-Mailadressen stehen.

Die Google Suche nach „Ganther Vermittlung“ liefert Google nur Treffer ohne „h“ im Namen Ganther.

Also: Finger weg.

Subject: Eine internationale Online Arbeitsagentur bietet neue Stellenausschreibungen

Sehr geehrte/r Thomas Arend,

wir sind ein führendes, europaweit tätiges Unternehmen und suchen zur Zeit neue Mitarbeiter zur Verstärkung des Teams in ganz Deutschland. Als Experte/Expertin genießen Sie bei uns alle Privilegien der Freiheit beim Arbeiten. Bei uns können Sie voll im Home Office arbeiten.

Bearbeiten Sie bequem von zuhause aus Kundenanfragen für unsere Auftraggeber. Durch moderne Schulungen und eine qualifizierte Betreuung, werden Sie sehr gut auf die Home Office Tätigkeit vorbereitet. Der Mitarbeiter hat keine Ausgaben zu tragen und muss keine praktische Kenntnisse mitbringen. Die notwendige Equipment wird von uns kostenlos zur Verfügung gestellt. Auch Rentner sind für diese Tätigkeit geeignet.

Wir suchen ambitionierte Experten (m/w) für die Kundenbetreuung von zuhause aus.

Was wir Ihnen anbieten ist eine optimale Vorbereitung durch telefonische Schulung und Webinare sowie Webberatung.
Bei uns können Sie Europaweit im Home Office mit flexiblen Arbeitszeiten arbeiten.
Der Verdienst ist von 22 bis zu 28 € in der Stunde. Dazu kommen noch verschiedene Wachstumsmöglichkeiten

Ihre Arbeitsaufgaben ist die Betreuung für einen bekannten Softwarehersteller.
Sie sind der Kontaktpartner/-in je nach Aufgabe bei Anfragen zum Sendestatus, für Reklamationen oder Zahlungsthemen und sind in der telefonischen und schriftlichen Betreuung von Kunden.
Die Bearbeitung sonstiger Kundenfragen sowie aktive Kundenansprache bei Unklarheiten gehört wie Datenbearbeitung und Dokumente empfangen zu Ihren Aufgaben.
Ausserdem sind Sie der/die Ansprechpartner/-in für Kunden per Telefon und Mail.

Sie meistern Ihre Aufgaben, auch unter schweren und manchmal auch stressigen Abläufen, sind Zielstrebig und sorgfältig, dann sind das schon gute Bedingungen Ihre Bewerbungsinformationen an uns zu senden.

Ihre Kriterien sind, wenn Sie Wünschenswert Erfahrungen in der Kundenbetreuung, z.B. in den Bereichen Call-Center oder Dienstleistung schon besitzen.
Sie sollten Eigenverantwortung zu Ihren Stärken zählen und grundlegende MS-Office-Kenntnisse besitzen.
Ob Selbständig oder angestellt ist alles machbar. Sicherer Umgang mit Email sowie min. 10 Stunden Zeit pro Woche sollten für Sie auch kein Problem sein.

Kontaktaufnahme

Wenn Sie interessiert sind, wollen wir Sie kennenlernen, dafür schicken Sie uns Ihre Bewerbung an: Chris.Glatstein@gmx.com
Ihre persönlichen Unterlagen behandeln wir natürlich vertraulich.

Wir freuen uns auf Ihre Bewerbung!

Ganther Vermittlung

Spam mit Postfix abwehren

Nach dem Tipp von Daniel hat sich der tägliche Spam auf meinem Server drastisch reduziert. Heute habe ich mir die verbleibenden Mails angesehen und die Liste der smtpd_recipient_restrictions um zwei Einträge erweitert.

„Spam mit Postfix abwehren“ weiterlesen