September, 2008

Neues Design

Dienstag, September 16th, 2008

Nach nun fast einem halben Jahr habe ich das Design meines Blog mal wieder kräftig überarbeitet. Die vier Bilder die nun immer abwechselnd als Hintergrund erscheinen, stammen aus meinem Letzen Urlaub. Mit dem neuem CSS ist die Seite allerdings nicht mehr Internet Explorer < 7 tauglich. Für alle die ein solchen Browser noch benutzen, schafft euch einen an der das Internet auch Standardgeräts wiedergibt! Guter Browser: www.mozilla.com/firefox/

Gleich zwei VMs gekräscht

Montag, September 15th, 2008

Also das Fedora unter VMware nicht Unterstützt wird, das war uns ja eigentlich schon klar aber das was heute Passiert war war echt der Hammer.

16:30
Der Fedora 8 hat sich aufgehangen. Ein Aufrufen der Webseiten war nicht mehr möglich. Also habe ich mich eingelockt und die üblichen Symptome festgestellt. Top kann nicht mehr aufgerufen werden und mit su kann man nicht mehr zu root wechseln. Da dies schon öfters aufgetreten war habe ich mich mal rangesetzt und die Virtuelle Maschine nicht die reckt neu gestartet sondern nach dem Fehler gesucht. Da ps -aux ging habe ich festgestellt das ein User nicht aufgelöst wurde. 69 der für den haldaemon zuerst dachte ich es könne daran liegen, dann habe ich mir mit netstat -apt die Netzwerk Verbindungen angeschaut und da schien mir das eigentliche Problem zu liegen. netstat -atn | grep TIME_WAIT | wc -l ergab 2200 TIME_WAITS

Dann haben wir das Netzwerk neugestartet und Boom. Über die Console vom VMware war dann auch kein einloggen mehr möglich.

17:11
OK Dachte ich mir jetzt müssen wir halt neustarten. Aber da machte mir dann der VMware ESX Server einen Strich durch die Rechnung:

vmware-inf-client

So dann ging ich an den anderen VServer und wollte nur ein par Daten kopieren da brach auf einem die Putty Verbindung ab. Ein neues einloggen war nicht mehr möglich.

Also wieder in die Konsole und was las ich da. Der Server war mit einem Ausrufungszeichen gekennzeichnet. Dann Restartete er sich Plötzlich von alleine. OK schauen wir mal was Passiert.
Nix er hing sich mitten bei Booten auf. VMware Wurf dann noch die Fehlermeldung: Error connecting to /verzeichnisse/datei.vmx because the VMX is not started.

18:30
Irgend was war heute total faul. Deswegen habe ich erst mal Feierabend gemacht.

[Update folgt…]

nslookup for validate e-mail

Montag, September 8th, 2008

Da hat mich Chef doch mal wieder auf eine Interessante Idee gebracht. Um zu überprüfen ob eine E-Mail Adresse existiert, haben wir einen nslookup auf den MX Eintrag der Domain gemacht. So finden wir heraus ob eine E-Mail überhaupt zugestellt werden kann.

Dies könnte man jetzt noch weiter übertreiben, indem man eine Verbindung nach 25 aufmacht und testet ob der Empfänger existiert. Dies ist aber auf Grund von Graylisting und co. nicht möglich.

function nslookupMX($email)
{
  list($user,$domain) = split("@",$email);
  //TODO: NSLOOKUP php function nutzen
  exec('nslookup -q=mx '. $domain, $nslookup);
  // Non-authoritative answer
  // NXDOMAIN
  foreach($nslookup as $value)
  {
    // Schlüssel wörter von nslookup feddora 9 ggf. anpassen. 
    if(strpos($value, 'NXDOMAIN') || strpos($value, 'Non-authoritative'))
    {
      return false;
    }
  }
  return true;
}

Beispiel Code! Code so nicht im Einsatz! Durch die excec function ist die function anfällig für hecking.

Kommentar Spam

Samstag, September 6th, 2008

Alter Schwede,
dieser Kommentar Spam geht mir ja ganz schön auf die Nerven.

bildschirmfoto

Da ich zufaul bin alle Kommentar per Hand zu löschen, habe ich mal eben ein SQL Query abgesetzt.

UPDATE `wp_comments` 
SET `comment_approved`='spam' 
WHERE `comment_content` LIKE "%http://%" 
AND `comment_approved` = 0;

Dann habe ich das http:// mal auf die block Liste geschrieben, damit das zukünftig nicht mehr vor kommt.

Um mal einen Überblick zu bekommen, habe ich mir noch eine Statistik ausgeben lassen. Dies habe ich auch wieder die reckt mit der Datenbank:

SELECT `comment_author_IP` , 
COUNT(`comment_author_IP` )
FROM `wp_comments` 
WHERE `comment_approved` ="spam" 
GROUP BY `comment_author_IP`  
ORDER BY `COUNT( ``comment_author_IP`` )` DESC;


comment_author_IP COUNT( `comment_author_IP` )
194.8.75.239 546
194.8.74.10 530
194.8.75.245 495
194.8.75.247 363
194.8.75.214 351
194.8.75.212 333
85.17.167.196 182
193.53.87.81 180
194.8.75.103 119
200.63.42.81 111

Dann habe ich mir die IPs genommen und eine IPTabels Regel Geschreiben die alle /24 die reckt von meinem Server auf TCP Ebene fernhält.

iptables -A INPUT -s 194.8.74.0/23 -j DROP

#!/usr/bin/php5
 now() - 2678400
GROUP BY ip
ORDER BY co DESC";

$q = mysql_query($sql);
for(;$ds = mysql_fetch_array($q);)
{
	exec("iptables -D INPUT -s ". $ds['ip'] ." -j DROP");
	if($ds['co'] >= 3)
	{		
		exec("iptables -A INPUT -s ". $ds['ip'] ." -j DROP");
	}
}

?>