Nachdem man WP App Store installiert hat, gibt es einen neuen, gleichnamigen Menüpunkt, über den man zur Suche kommt. Dort hat man die Möglichkeit nach Plug-ins oder Themes zu suchen. Filtern kann man die Suche z.B. noch nach Kategorie oder Hersteller. Bis jetzt gibt es ca. 200 Themes und leider nur 10 Plug-ins.

Man kann sich einen Account anlegen und das gekaufte Produkt direkt im Backend bezahlen. Das Gute daran ist, das man auch in anderen WordPress installationen so direkt auf seine schon gekauften Produkte zugreifen kann.

Die Auswahl an Produkten ist noch recht überschaubar, was sich aber schnell ändern könnte, wenn auch andere Anbieter mitziehen. Mal sehen wie sich das ganze entwickelt.

Die Vorteile von CSS basierten Buttons sind, das Farbe und Größe schnell und einfach angepasst werden können. Auch die Ladezeiten sind gegenüber herkömmlichen Grafiken schneller.

Der Nachteil ist, dass das Aussehen der Buttons von Browser zu Browser variieren kann. Mehr Informationen findet ihr auf der Webseite von Red Team Design.

Die Dateien sollten in einem geschützten Verzeichnis liegen. Wie man ein solches Verzeichnis anlegt, könnt ihr hier nachlesen.

Erstellt 2 Dateien in eurem geschützten Verzeichnis. Im Beispiel nenne ich diese backup.php & backup.sh. Kopiert folgenden Code in die entsprechenden Dateien:

backup.php

<?php shell_exec("/var/www/seite.de/httpdocs/backup/backup.sh"); ?>

backup.sh

mysqldump -uUSER -pPASS -Q DATENBANK > /var/www/seite.de/httpdocs/backup/db.sql

zip -r website.zip /var/www/seite.de/httpdocs/* -x /var/www/seite.de/httpdocs/backup\*

Wenn ihr nun die Datei www.seite.de/backup/backup.php aufruft, wird ein Backup der Webseite und ein Backup der Datenbank erstellt und im Verzeichnis /backup gespeichert. Der Pfad hinter dem -x wird beim Backup nicht berücksichtigt.

Eigentlich stellte sich mir nie die Frage, ob ich ein anderes Programm fürs Webdesign nutzen sollte als Photoshop. Bis ich diesen Artikel gelesen habe.

So ziemlich jede Aktion auf einem Server wird in einer Logdatei festgehalten. Egal ob ich mich per FTP einlogge oder eine Webseite aufrufe. In der Logdatei steht das Datum, die IP Adresse und der Pfad zur Datei. Hier ein Beispiel:

127.0.0.1 - - [02/Mar/2012:17:15:14 +0100] "GET /phpmyadmin/ HTTP/1.1" 404

In dieser Zeile ist schön zu sehen, dass ein Angreifer nach dem Programm PhpMyAdmin gesucht hat. Mit diesem Programm lassen sich die Datenbanken auf dem Server verwalten. Weil es in der Vergangenheit immer wieder Sicherheitslücken in diesem Programm gab, ist es ein beliebtes Angriffsziel. Der Code 404 am Ende der Zeile sagt uns das das Verzeichnis nicht vorhanden ist.

Die Suche eines Angreifers

Hat sich ein Angreifer in den Kopf gesetzt meinen Blog zu hacken, wird er als aller erstes überprüfen welches CMS ich nutze und in welcher Version. Ist das CMS sicher und up to date wird er nach Applikationen und Verzeichnissen suchen, die nicht auf den ersten Blick erkennbar sind. Dazu wird er mithilfe einer Wordlist die Webseite scannen. So sieht eine Wordlist aus:

/admin/
/administrator/
/backup/
/db/
/joomla/
/password.txt
/webmail/
/.bash_history

In der Liste sind Pfade zu Dateien oder Verzeichnissen eingetragen, die sensible Informationen oder angreifbare Applikationen enthalten könnten. Es könnten z.B. alle Pfade zu WordPress Plug-ins enthalten sein, die schon einmal eine Sicherheitslücke aufwiesen. Nicht selten sind in einer Wordlist 10000 oder mehr Einträge vorhanden. Das Scannen mit Wordlisten ist keineswegs eine Spielerei und sehr effektiv.

Angreifer stoppen

Um das Ausspionieren der Webseite zu erschweren, gibt es mehrere Möglichkeiten. Ich nutze hierzu das Programm Fail2ban. Es überwacht die Logdateien unserer Webseite und blockiert IP Adressen anhand bestimmter Regeln. Fail2ban kann Bruteforceangriffe ebenso abwehren wie Wortlisten Scans.

Installation von Fail2ban

Die Installation von Fail2ban, hier auf einem Debian System, ist denkbar einfach. Per SSH am Server einloggen und Folgendes eingeben.

apt-get install fail2ban

Konfiguration von Fail2ban

Ist Fail2ban installiert blockt es von haus aus SSH Bruteforceangriffe. Bei 3 falschen Login Versuchen wird die IP des Angreifers für 10 min. gesperrt.

Die Konfigdateien von Fail2ban liegen im Verzeichnis /etc/fail2ban. Für uns wichtig ist erst mal die Datei jail.conf. Hier wird z.B. geregelt, wie lange eine IP gesperrt bleibt oder welche Regeln aktiviert sind.

Die Regeln für die einzelnen Bereiche erkennen wir an den eckigen Klammern. Wir fügen also in die jail.conf eine neu Regel hinzu.

[wordlist]
enabled = true
port    = http,https
filter  = wordlist
logpath = /var/www/vhosts/webseite.de/logs/access_log
maxretry = 1
bantime = 30

In der Regel wird der Pfad zur Logdatei angegeben, nach wie viel Versuchen der Angreifer geblockt werden soll und wie lange die IP geblockt bleiben soll. Ich hab hier zum Testen einmal 30 Sekunden gewählt.

Als Nächstes muss man noch einen Filter erstellen. Dazu wechseln wir in das Verzeichnis /etc/fail2ban/filter.d erstellen eine neue Datei mit dem Namen wordlist.conf und fügen folgenden Code ein:

# Fail2Ban configuration file
#
# Author: Dominic Derdau
# Website: www.erasel.net
# License: GPL
# You are free to Use this on other Sites if you link back to this Site.
# $Revision: 2.1.1 $
#
[Definition]
# Option:  failregex
# Notes.:  regex to match the "File does not exist" messages in the logfile. The
#          host must be matched by a group named "host". The tag "" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P\S+)
# Values:  TEXT
#
failregex = ^<HOST> .*\"GET.*phpmyadmin.*HTTP.*\".*404.*
#[[]client <HOST>[]] .*\"GET.*HTTP.*\" 404
# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
#          standart search for favicon.ico  and robots.txt - this is often thrown and may do stupid mistakes
# Values:  TEXT
#
ignoreregex = .*(robots.txt|favicon.ico)

Nun müssen wir nur noch die Konfig neu laden und unser Filter ist aktiviert.

/etc/init.d/fail2ban reload

Jedes Mal wenn nun ein Bot oder ein Angreifer nach phpmyadmin sucht wird seine IP gebannt. Dazu sollte die Ip Adresse allerdings länger als 30 Sekunden gebannt werden. Natürlich bleibt hier noch viel Platz für andere Ideen. Man könnte z.B. generell alle IP Adressen die den Servercode 404 öfters verursachen bannen.

Firefox wird ab Version 13 auch als 64bit Version erhältlich sein. Wer diese schon vorab testen möchte, kann die Alpha Version hier downloaden. Viel Spaß damit.

WordPress ist zum Arbeiten eigentlich ganz angenehm und übersichtlich. Das Einzige was mich ein bisschen nervt ist die Größe des Editors für die Textzusammenfassung. (Auszug oder Excerpt)

Packt einfach folgenden Code in die functions.php eures Templates, nicht in die functions.php von WordPress und der Editor hat eine angenehme Größe.

add_action('admin_head', 'excerpt_textarea_height');
function excerpt_textarea_height() {
    echo'
    <style type="text/css">
        #excerpt{ height:500px; }
    </style>
    ';
}

Quelle: www.spyrestudios.com

Plesk Update

Plesk ist für Webmaster und deren Kunden eine feine Sache. Es lassen sich so ziemlich alle Dinge, die man im Webmasteralltag so braucht, leicht per Knopfdruck erledigen. Seit Kurzem steht für mich das Update auf Plesk 10.4 an. In dem Zuge wollte ich dann auch gleich von Debian Lenny auf Debian Squeeze upgraden. Das Update von Plesk verlief erstaunlich einfach und ohne weitere Komplikationen ab. Plesk sollte man am besten über die Konsole mit dem Autoinstaller updaten. Das Update auf die neue Plesk Version dauerte gerade einmal 10 Minuten.

# ignore-key-errors zieht das Update bis zum Ende durch,
# auch wenn es Probleme mit dem Lizenzkey geben sollte.

/opt/psa/admin/bin/autoinstaller --ignore-key-errors

Um zu verhindern das das Update abbricht sollte man die max_execution_time in der php.ini von Plesk vorsichtshalber auf 1800 umstellen.

nano /opt/psa/admin/conf/php.ini

Debian Upgrade

Als nächstes habe ich mein Debian Lenny auf den neusten Stand gebracht, die sources.list angepasst indem ich alle lenny’s durch squeeze’s ersetzte und habe das Upgrade angestoßen.

# Lenny noch einmal aktualisieren
apt-get update
apt-get upgrade

# sources.list editieren
nano /etc/apt/sources.list

# Upgrade starten
apt-get dist-upgrade

Das Upgrade dauerte etwa 35 Minuten und man wird ca. 20-mal aufgefordert Änderungen am System zu bestätigen. Ich habe zum größten Teil die vorgegebenen Werte benutzt. Am Ende des Upgrades sollte ich dann nur noch den Rechner rebooten. Und dann ging gar nichts mehr.

Den Fehler finden

Ich dachte mir Ok, mal per SSH einloggen und den Apache von Hand starten. Doch nicht einmal die Verbindung über SSH wollte klappen. Langsam bildeten sich kleine Schweißperlen auf der Stirn. Auf dem Server liegen ja auch Kundendomains. Ein Backup hab ich zwar vorher gemacht aber man will seinen Kunden ja einen Reibungslosen Betrieb garantieren.

Also in den Kundenbereich meines Hosters eingeloggt und die Recovery Konsole gestartet. Nach ca 30 Minuten suche stellte sich heraus das irgendetwas mit der Netzwerkkarte nicht stimmte. Alles andere schien zu funktionieren. Im Netz also nach der Fehlermeldung gegoogelt:

# Die Fehlermeldung
Configuring network interfaces...err, :
ioctl SIOCGIFHWADDR: No such device Failed to bring up eth0.

Na toll, meine Netzwerkkarte ist weg, die war doch vorhin noch da. Ich hab gefühlte 100.000 Vorschläge ausprobiert, die ich im Netz gefunden habe. Alles keine Hilfe. Nach ca. 4 Stunden hab ich mich zurück gelehnt und die Installation noch mal Revue passieren lassen. Am Ende der Installation stand irgendetwas davon das sich Laufwerksbuchstaben oder Device Bezeichnungen ändern könnten. Also mal nachgeschaut ob meine Netzwerkkarte überhaupt nocht eth0 heißt. Nein – Gott sei dank. Die wurde beim Update auf squeeze in eth2 umbenannt. Jetzt musste ich nur noch 2 Einträge ändern und alles funktionierte wieder.

# Wie heisst meine Netzwerkkarte
/sbin/ifconfig -a

# eth0 in eth2 ändern
nano /etc/udev/rules.d/70-persistent-net.rules
nano /etc/init.d/networking

# Netzwerk neu starten
/etc/init.d/networking start

Bis zum nächsten Upgrade.

Pinterest ist eine Online Pinnwand an der jede Menge schöne, interessante und witzige Dinge zu finden sind. Genauso wie Flickr eine tolle Inspirationsquelle.