Leselaunen ohne Lesen

Die Aktion „Leselaunen“ ist ein wöchentlicher Bericht und Austausch unter Buchbloggern über das aktuell gelesene Buch, die Lesemotivation und andere Kleinigkeiten im Leben eines Buchbloggers. Der Leselaunen Bericht erscheint wöchentlich am Sonntag bis 20:00 und jeder darf jederzeit mitmachen und seinen Link dann bei Letterheart verlinken. Einfach einen Leselaunen-Beitrag schreiben, verlinken, andere Teilnehmer besuchen/kommentieren und genießen!

Da ich unten ggf. einige Markennamen erwähne, kennzeichne ich den Beitrag hiermit als Werbung.

Aktuelles Buch:

Das letzte Schlachtschiff 2 Schlachtfeld Erde - Joshua Tree

Der Titel deutet es an, ich habe kaum gelesen. Ich bin zwar kurz vor dem Ende des Buches und habe nur noch wenige Seiten vor mir aber aktuell spiele ich wieder am Computer und komme somit weniger zum Lesen, obwohl sich einige Bücher angesammelt haben, die mich interessieren würden.

Aktuelle Lesestimmung:

Die war Quasi nicht vorhanden, da Alternativbeschäftigung.

Zitat der Woche:

The world of old, upon returning, seemed greyer and drearier than how I had previously left it. The Trail Provides: A Boy’s Memoir of Thru-Hiking the Pacific Crest Trail, David Smart

Und sonst so:

Ich habe früher recht viel MMO oder auch MMORGS. Massively Multiplayer Online Roleplaying Games gespielt. Zu nennen sind primär DAOC, ESO, WOW und diverse kleine andere. WOW hat mich in den letzten Jahren aufgrund des eingeschlagenen Weges wenig interessiert. Das aktuelle Addon hörte sich aber deutlich interessanter an und aktuell spiele ich es wieder.

Ich kann glaube ich eine Glasfaser Rubrik aufmachen. Die Telekom ist immer wieder für Überraschungen gut. Nachdem wir zwischendurch schon den Glasfaseranschluss vorbestellen konnten, obwohl die Leitung ins Haus noch nicht existierte, ist die Leerverschlauchung jetzt im Haus. Die Glasfaser muss also nur noch eingeblasen werden. Jetzt heißt es aber auf der Telekom Seite “Bei Ihnen ist kein Ausbau geplant”.

Ich habe mir gerade den Elvis Film mit Tom Hanks angesehen. Das erinnert erschreckend an Michael Jackson. Beide waren wohl nicht so richtig Glückglich trotz des Ruhm und Erfolgs, beide haben viele Schmarotzer durchgezogen und beide sind an Drogen / Medikamenten vorzeitig gestorben.

Gestern und heute durfte ich arbeiten, ab und an hat man das im IT Bereich aber so oft kommt es bei mir ja nicht vor.

Lustig finde ich aktuell wie sich die IG Metall rühmt was für Gehaltssteigerungen sie erreicht hat. Wenn wir dieses Jahr >10% Inflation haben und die IG Metall bei den letzten Verhandlungen ganz ohne prozentuale Steigerungen der Tariflöhne aus den Verhandlungen gekommen ist und sie bei den aktuellen Verhandlungen 8% für 2 Jahre erreicht hat, ist das nach meiner Rechnung eine starke Reallohnsenkung von weit über 10%. Keine Ahnung was es daran zu feiern gibt. Denn Faktisch sind 8% durch mehrere Jahre ein Witz im Verhältnis zur Inflation.

Der Serverumzug ist jetzt auch durch. Dabei habe ich dann auch die Postfix (Mailserver) Konfiguration geupdatet. Ich hatte immer im Fokus, dass der Server kein open Relay wird. Dann ist es doch passiert aber wie? War ich gehackt worden, denn open war der Server nicht. Ich hatte die SASL Anmeldung aktiviert und das bedeutet, dass sich Nutzer lt. einer Liste mit Benutzernamen und PW anmelden können aber auch Nutzer, die einen Linux Account haben.

Ich hatte vor Jahren mal einen Testuser angelegt (ich hatte den komplett vergessen) mit einem relativ simplen Passwort. Generell ist das kein sehr großes Sicherheitsrisiko, da eine Linux Anmeldung mit der aktuellen Konfiguration nur mit einem zweiten Faktor möglich ist. Nicht bedacht hatte ich aber, dass man sich damit plötzlich auch beim Mailserver anmelden kann. Somit wurde mein Mailserver kurz für Spam Genutzt.

Der gedankliche Fehler war also a) Lasse niemals Testbenutzeraccounts offen, b) auch ein authentifizierter Benutzter auf dem Mailserver sollte nie mehr dürfen als er benötigt, d.h. einige elementare Prüfungen sollten auch bei einem Systemnutzer erfolgen, c) auch ein Nutzeraccount der mal kurz für einen Test angelegt wird, sollte nie ein einfaches PW haben

Lesson learned. Das hat mich aber ein paar Stunden gekostet und nun steht der Server sicherlich auf der ein oder anderen Blacklist. Da war ich Jahre vorsichtig und dann sowas. Das kann also auf Freizeitserveradmins passieren. 😉

Meinen NAS habe ich jetzt auf einen Odroid H3 geupdatet. Allerdings läuft der noch nicht ganz rund, da der Hersteller offenbar den Treiber für den Port Replikator im Bios vergessen hat. Davon abgesehen ist der neue aber Stromsparender.

Weitere Leselaunen

* Andersleser * Letterheart *