Willkommen auf meinem Blog

1Password

Mai22nd
2013 Kommentieren Geschrieben von dude009

Nachdem die Login-Versuche von Fremden bei meinem Blog jetzt wieder etwas zurückgegangen sind, sich jedoch auf einem bisher nicht gekannten hohen Niveau eingependelt haben, habe ich mir Gedanken gemacht, wie ich die Sicherheit weiter verbessern kann.

Ich hatte zwar sichere Passwörter, jedoch kann man nie genug in dieser Richtung unternehmen. Das Problem ist nur, dass man sich wirklich starke Passwörter nicht mehr merken kann, da diese aus zufälligen Buchstaben-, Zahlen- und Sonderzeichenkombinationen bestehen. Dazu gibt es Programme, die sämtliche Passwörter speichern und diese mit einem Hauptpasswort schützen. Man muss sich jetzt nur noch ein Passwort merken und kann dann sämtliche Logins bequem darüber einfügen. Außerdem bieten diese Programme auch noch einen Passwortgenerator an, der sehr sichere Passwörter erzeugt. Das Merken entfällt jedenfalls.

Ich habe mich umgesehen, auch mehrere Programme ausprobiert und bin dann schließlich doch bei 1Password hängengeblieben. Dieses Programm verschlüsselt die Passwortdatei sehr sicher. Außerdem ist es sehr komfortabel zu bedienen. Passwörter lassen sich sehr einfach einfügen. Vorher hatte ich einmal KePass probiert, dass als Open Source Programm kostenlos erhältlich ist. Leider konnte die Bedienung mich nicht überzeugen. Die KePass-Variante scheiterte auch unter anderem daran, dass keine vernünftig funktionierende App für das iPhone bzw. iPad vorhanden war.

WEITERLESEN… »

Computer    , , ,

Kugelgriff für mein Bilora-Stativ

Mai20th
2013 Kommentieren Geschrieben von dude009


Für mein Stativ von Bilora habe ich mir jetzt noch einen Autokugelgriff gegönnt. Durch den Pistolengriff lässt sich die Kamera blitzschnell verstellen und blitzschnell auf eine andere Position fixieren.

Eine Dosenlibelle hilft beim Ausrichten der Kamera. Die korkverkleidete Wechselplatte ist besonders schonend für die DSLR. Mit etwas Vorsicht ist es auch möglich, das Stativ samt Pistolengriff in der Stativtasche zu verstauen.

IMG_0920 (1)IMG_0921 (1)

Fotografie   

Lenbachhaus

Mai19th
2013 Kommentieren Geschrieben von dude009

Eigentlich wollte ich ja heute das Lenbachhaus besuchen. Seitdem ich hier in München wohne, wurde es umgebaut. Ich kannte also nur den Bauzaun um das Haus. Jetzt also, mit etwas Abstand zur Neueröffnung, wollte ich es eigentlich wagen. Ich bin extra noch vor dem Mittagessen mit der U-Bahn zum Königsplatz gefahren. Als ich dann aber die Schlange vor dem Eingang gesehen habe, habe ich es gleich aufgegeben. 

Die Leute, die noch im Freien stehen, sind nur ein kleiner Teil. Der große Teil steht im Gebäude. Ich warte also lieber noch ein paar Wochen und versuche es dann nochmal. Der Blaue Reiter ruft!

 

Bildung    ,

Under Attack

Mai17th
2013 1 Kommentar Geschrieben von dude009

wordpress-logo-notext-rgbDieses Blog wird seit heute Nachmittag angegriffen. Aufmerksam darauf geworden bin ich durch das Plugin “Limit Login Attempts“. Dieses Plugin habe ich so konfiguriert, dass IPs bei Loginversuchen nach einer bestimmten Anzahl von falsch eingegebenen Passwörtern für eine gewisse Zeit gesperrt werden. Wiederholt sich eine Sperre bei einer bestimmten IP-Adresse, erhalte ich eine Mail.

Um ca. 17 Uhr habe ich mehrere dieser Mails erhalten. Sie haben mich auf den Angriff aufmerksam gemacht. Zu diesem Zeitpunkt waren bereits an die 100 IPs gesperrt. Diese kamen aus aller Welt. Von den USA über Thailand bis hin zur Türkei. Immer wieder versuchte sich ein Script mit den Usern “admin”, “administrator”, “adminadmin” und “user” einzuloggen.

Ich habe zwar sichere Passwörter und die Sperren des Plugins und hoffte daher eine derartige Brute-Force-Attacke unbeschadet zu übersehen. Allerdings kam doch so langsam ein unheimliches Gefühl auf, als sich alle zwei Minuten die Zahl der gesperrten IPs deutlich erhöhte. Bei etwa 300 gesperrten IPs habe ich zusätzlich noch das admin-Verzeichnis von WordPress mit einem zusätzlichen Passwort gesichert.

Eine Anleitung findet sich hier. Der User und das Passwort der vorgeschalteten Abfrage dürfen natürlich auf keinen Fall einem existierenden User und Passwort der WordPress-Installation entsprechen. Nach dieser zusätzlichen Maßnahme hat sich die Zahl der Sperren deutlich langsamer erhöht. Es sind offenbar nur noch diejenigen, die die Login-Seite bereits aufgerufen hatten.

Seit etwa 20 Uhr hat sich die Situation entspannt. Derzeit kommen nur noch wenige Sperren zu den 450 existierenden hinzu. Ich werde die Logs jedoch im Auge behalten, ob die Sperren sich wieder auf die üblichen Anzahl pro Tag einpendeln.

Ich kann jedem, der eine WordPress-Installation aufgesetzt hat, nur raten, Limit Login-Attempts zu installieren und sichere Passwörter zu verwenden. Ich werde auch den User “admin” entfernen.

Siehe auch hier: Seit April sind Brute-Force Attacken auf WordPress regelrecht explodiert.

Update:

Über die Nacht verteilt sind noch einmal etwas über 100 gesperrte IPs zusammengekommen. Die Krönung waren neun Sperren, die von einer einzelnen IP ausgelöst wurden. Jetzt scheint es wohl überstanden zu sein, denn es ist keine Sperre mehr aktiv und es kommen auch keine neuen IPs dazu. Ich werde das Logfile aber trotzdem weiterhin überwachen. Hoffentlich war es das dann. 

Web    ,

Nach Rom! Der Landschaftsmaler Johann Christian Reinhart

Mai12th
2013 Kommentieren Geschrieben von dude009

IMG_0231 (1)Die Ausstellung in der Neuen Pinakothek über den Landschaftsmaler Johann Christian Reinhart kann man noch bis 26. Mai 2013 besuchen. Der Eintritt (nur für diese Sonderausstellung) kostet 7 EUR. Es bilden sich lange Schlangen an den Kassen. Man sollte also nicht erst am Nachmittag kommen.

Johann Christian Reinhart stammte aus Hof. Nach seiner Arbeit am Hof von Herzog Georg I. von Sachsen-Meiningen konnte er schließlich seinen Traum verwirklichen und nach Rom übersiedeln. Dies machte Markgraf Alexander von Brandenburg-Ansbach möglich, der dem Künstler die Reisekosten zahlte und ihm einige Zeit lang mit Geld unterstützte.

Reinhart schuf Zeichnungen, Karikaturen und Figurenstudien. Seine Gemälde entsprechen streng der klassizistischen Landschaftsmalerei. Seine heroischen Ideallandschaften sind wirklich wunderbar. Aber schon zu Lebzeiten hatte er Kritiker, die seine Bilder als “wie geleckt” bezeichneten. Dem betreffenden Kritiker antwortete er mit wütenden und polemischen Angriffen. Unter anderem auch mit einer Karrikatur, die diesen mit dem Schwanz eines Esels zeigt.

IMG_0232 (1) IMG_0233 (1)

In Rom bildete sich um ihn ein Kreis von deutschen Malern. Bis zu seinem Tod blieb er in Rom und malte dort weiter. Unter anderem auch die vier Ansichten von Rom von der Villa Malta für den bayerischen König Ludwig I.

 

Bildung    ,
Older Entries