CrowdSec: Installation unter Debian/Ubuntu

Das installieren von CrowdSec ist kinderleicht, es wird der bekannte Packagecloud-Dienst genutzt,
mit folgendem Einzeiler installiert ihr die Crowdsec-Repository:
curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash

Anschließend muss CrowdSec nurnoch mittels
apt install crowdsec
installiert werden.

Aber Achtung, damit ist noch kein Schutz vor Angriffen gegeben, das crowdsec Paket erkennt Angriffe nur, um diese auch zu blockieren, ist eine Bouncer-Komponente zu installieren.

Ein klassischer Vertreter der Bouncer ist der IPtables-Bouncer, hiermit zu installieren:
apt install crowdsec-firewall-bouncer-iptables


Damit wäre der Server dann schonmal gut gegen SSH Bruteforce gewappnet, es wird vom ssh-bf Angriffsszenario erkannt, sowie über die Communitybeiträge geblacklisted und vom bouncer-iptables anschließend geblockt.

Näheres zum Angriffe blocken hier: CrowdSec: Bouncers, die digitalen Türsteher

CrowdSec: Mehr als eine Fail2Ban Alternative

Fail2Ban dürfte jedem sicherheitsbedachten Linux-Admin ein Begriff sein.
Es prüft Zugriffe auf vorher definierte Dienste und blockiert IP basierend ab einer bestimmten Anzahl von z.B. fehlgeschlagener Loginversuche diese IP für eine bestimmte Dauer.
Dadurch werden automatisierte Scanversuche und unerwünschte Zugriffe nach vorherigen Auffälligkeiten unterbunden.

Was wäre nun, wenn man seine eigenen entdeckten schlechten Akteure mit anderen Admins teilt?
Hier kommt CrowdSec ins Spiel.

CrowdSec funktioniert für sich alleine isoliert, so kann es optional auch betrieben werden, wie ein feiner granuliertes Fail2Ban, es können Syslog, journald, AWS Cloudtrail/Kinesis, Docker logs, Dateien und sogar der Windows Event Log überwacht werden und mit entsprechenden Szenarien/Parsern sowie Bouncern getriggert und anschließend blockiert werden, dazu in späteren Blogeinträgen detailliert mehr. Ja richtig gelesen, Windows Event Logs, es können auch Windows Server überwacht werden, dieses Feature ist allerdings noch recht neu.

Allerdings ist CrowdSec alles andere als ein Einzelspieler, es bezieht seine Stärke aus der Community, den anderen CrowdSec Usern.
Es ist wie folgt aufgebaut: Jeder von den Usern entdeckter Angriff wird an eine flüchtige Smoke-Datenbank gesendet, diese umfasst Millionen von gemeldeten IPs, dazu die Art und den Zeitpunkt des Angriffes.
Es werden keine sonstigen Details oder Logs übertragen, man handelt hier mit Bedacht auf GDPR Regularien.

Anschließend werden in der sogenannten Konsens Kammer mittels einem User Trust Rank System, Honeypots, Whitelists und Algorithmen entschieden ob es sich um eine Gefahr handelt, oder ob es vielleicht ein false positive oder der Versuch ist, eine IP absichtlich zu diskreditieren.

Wurde ausgehandelt, das die IP definitiv ein Angreifer ist, wird die IP in die Fire-Datenbank, hier befindliche IPs werden an alle aktiv teilnehmenden CrowdSec-User zum bannen übergeben. In diesem Pool befinden sich zehntausende IPs.

Die IPs werden alle 3 Tage auf die aktuelle Gefahrenlage geprüft, niemand hat etwas davon wenn Berge von alten IPs, die keine Gefahr mehr darstellen, unnötig geblockt werden.

Jetzt geht es in die Details, die ich in separaten Beiträgen näher beleuchten werde:

CrowdSec: Installation unter Debian/Ubuntu
CrowdSec: Anfängliches parsen der Daten
CrowdSec: Die Wahl der Angriffsszenarien
CrowdSec: Bouncers, die digitalen Türsteher
CrowdSec: cscli verstehen
CrowdSec: Whitelists erstellen
CrowdSec: Die Web-Konsole

Steam Deck 512GB Erfahrungsbericht eines Cloudgamers

So, nun habe ich das Steam Deck in der 512GB seit etwas ueber einer Woche.
Ich erstelle hier mal einen informativen deutschen Beitrag, aktuell noch selten im Netz zu finden.


Folgende Peripherie funktioniert tadellos:
Anker 533 USB-C Hub (8-in-1) (haengt bei mir direkt am Steam Deck und wird ueber dem beim Deck mitgelieferten 45W Ladegeraet mit Strom versorgt, mein 1080p60hz Dell Monitor funktioniert auch einwandfrei hierueber, ebenfalls wird mein 400MBps Netz vollstaendig ueberbracht)

TP-Link 4-Port USB 3.0 Hub (UH400) (haengt in meinem Fall am Anker 533)

Soundblaster X G1 (haengt am TP-Link UH400, muss teilweise neu eingestoepselt werden, entweder Wackelkontakt, oder mieser Linuxtreiber)

Fnatic REACT (haengt am Soundblaster X G1, funktioniert bis auf oben genanntes Problem super)

Fnatic CLUTCH 2 (haengt am TP-Link UH400)

Fnatic MINISTREAK (haengt am TP-Link UH400)

Marantz Umpire Mikrofon (haengt am TP-Link UH400)

Meiner Meinung nach von folgender Peripherie die Finger lassen:
Sabrent Multi-Port USB Typ C Hub mit 4K HDMI (hat nach einer Woche ploetzlich kein Bild mehr angezeigt)

TOPK Adapter USB C magnetisch Typ C (hat vermutlich keine Bilduebertragungseigenschaften)

USB C HDMI Adapter, Dockteck 3-in-1 (hat kein Bild angezeigt und nur mit 6W aufgeladen)

OTHA 60FPS Webcam 1080P (ist eine Billo 60fps Webcam, die eigentlich nur um die 50fps bringt. Ist mehrfach bei Videokonferenzen eingefroren und liess sich nicht mehr starten, hing an UH400, welcher damals am Sabrent Hub verbunden war)


Folgende Cloudgaming Dienste habe ich auf dem Steam Deck getestet:
Shadow PC Infinite, unbegrenzte frames, kaum spuerbarer Inputlag, 70mbps, 1080p, h264, laeuft super gut. Nur h265 wirkt verschwommen und fuer die Bildechtheit Option 4:4:4 fehlt Rechenleistung, es faengt an zu stocken. 9 von 10 Punkten, vorbehaltlos zu emfpehlen, nur Schade das die 4:4:4 Option nicht funktioniert.

Stadia Pro, butterweiche 60 frames, kaum spuerbarer Inputlag, aber mit teilweise sehr extremen grauen Schleiern ueber den Spielen, oder 480p wirkende verschwommene, artefaktbehaftete Bitrate, 5 von 10 Punkten, begrenzt zu empfehlen.

GeForce NOW RTX 3080 Tier, frame drops, hoher Inputlag und Verbindungsprobleme Aufgrund von hardwareseitigen Signalverarbeitungsprobleme, leider funktioniert GFN (Flatpak und Chrome Version getestet) nur sehr schlecht auf dem Steam Deck, 0 von 10 Punkten, hier rate ich definitiv von ab!


Spiele die ich im Steam Deck Modus mobil gezockt habe und wie gut sie liefen:
Perfekt auf Max Settings, aber mit hoerbarer Auslastung liefen: Sid Meiers Civilization VI, Nickelodeon All-Star Brawl, Aperture Desk Job, For The King, Brain Bread 2, Vampire Survivors, Chernobylite

Perfekt und fluesterleise auf Max Settings liefen: The Life and Suffering of Sir Brante, Little Inferno, Evoland 2

Je nach grafischer Einstellung Mittelmaessig bis Gut liefen: The Witcher 3 (Max Settings: 30fps, Mid Settings: 60fps), Warhammer Necromunda Hired Gun(Max Settings: 40fps, Mid Settings : 60fps)


Falls noch Fragen offen sind, gerne in die Kommentare schreiben.

Freenet FUNK

Grundsätzlich klingt es doch gut, 1€ am Tag für unbegrenzt Traffic, SMS und Telefonflat.

In der Tat das ist es auch. Aber was alles andere als Gut ist, ist die Abrechnung von Freenet FUNK.

Hab dafür ein PayPal-Konto eröffnet, Bank und CC hinterlegt. Da ich erwartet habe, es würde über Lastschrift funktionieren, war meine für FUNK angelegte CC erstmal leer. Genau davon wollte man aber abbuchen. Das ging 3 Tage nicht, da ich nix auf die CC laden konnte zu dem Zeitpunkt. Anschließend ging es aber durch. Da wurden auch doppelte Abbuchungen getätigt um den Rückstau zu beheben.

Jetzt komplett Random wurde mir aus dem Nichts gekündigt, weil das Rechnungssystem broken ist und teilweise keine Abbuchungsversuche unternommen hat, die letzten 3 Tage nix, heute wurde nochmal abgebucht, der Support hat komplett abgeblockt und den Fehler nur bei mir gesehen.

Danke für nichts, hauptsache 10€ Aktivierungsgebühr einsacken und mir 2 Wochen später kündigen, way to go.

Avoid Hotmail

Whatever you do, please avoid using hotmail if you want to receive more than 90% of the mails addressed to you.

After sending 3 mails that my mailserver uses all methods like spf, dkim, dmarc, reputation checks, Bayes heuristics, clamd virus scans, rdns validation and is possibly the victim of a previous misuse prior to being assigned to me, they tell me to check that I comply with their technical standards, I freaking surpass them…

Even with the most sincere attempt to get this sorted and guarantee after guarantee that there is nothing wrong I was still asked to comply to their crap.

As previously stated, your IP(109.230.230.195) do not qualify for mitigation at this time.  I do apologize, but I am unable to provide any details about this situation since we do not have the liberty to discuss the nature of the block.

At this point, I would suggest that you review and comply with Outlook.com’s technical standards. This information can be found at https://postmaster.live.com/pm/postmaster.aspx.

We regret that we are unable to provide any additional information or assistance currently.

Sorry but what the hell is this?

If you know why I’m blocked please let me know as I don’t. Just stay the hell away from Hotmail, live, outlook and the like, this is just a really stupid behavior in my books.

If it was even something like landing in the spam folder but no it is a HARD block!

Cepheus Protocol

Ich habe mitbekommen wie ein Kollege „Cepheus Protocol“ gespielt hat und mich erkundigt ob das brauchbar ist,
als er meinte es sei unerwartet unterhaltsam hab ich mich mal an das Spiel gewagt… und es sofort 6 Stunden lang gesuchtet.

Aufbauen, *Zombies* umlegen, Seuche eindämmen und irgendwann Patientin Null umlegen.

Letzteres habe ich aus heiterem Himmel versucht aber man kann die nicht vor irgend einem Ereignis oder einer Forschung killen, muss ich noch herausfinden wie es geht.

Es gibt viele verschiedene Einheitenarten von denen man einige auch noch freischalten muss.
Auch die Verteidigungsmöglichkeiten sind vielfältig.

Wenn ihr mal wieder Bock auf RTS mit einem Hauch Pandemiegeschehen habt, holt es euch.
https://store.steampowered.com/app/979640/Cepheus_Protocol/

ExpressVPN Review

Usually I write in german, but since ExpressVPN is a global matter and I want to reach as many people as possible, Ill go for english for this entry.

I’ve recently heard about a new VPN protocol made by ExpressVPN, called Lightway, which as I was told later still has a lot of weird issues.

So I went for a month, paid it with my main physical debit credit card and tested it out.

Okay speeds and loading times from the nearest Frankfurt node, quite noticeable that a VPN is used, nothing spectacular really.

Two days after buying it with a legit credit card, I got an interesting email:

Hello Alexander,

We’d like your help to verify your billing details so you can keep using ExpressVPN. If we can’t verify your details within 48 hours, we may cancel your ExpressVPN account and issue you a refund.

Please reply to this email with the following information:

Your phone number (including your country code)
The best time for us to contact you (including your time zone)

Thank you for your help.

Regards,

ExpressVPN Billing Team

E-Mail Header: Action required: Verify your billing details with ExpressVPN

I have never ever had a company making money with someones privacy trying to fucking contact me via phone to verify me.

My usual go to VPN provider which I can only recommend, Mullvad, offers the same and more payment methods and doesn’t dare to ask for any kind of verification or data besides an email address.

I’m looking forward to the refund.

Final word on this? Avoid ExpressVPN at all cost! Imho it is mediocre and privacy invasive.

Sid Meier’s Alpha Centauri Alien Crossfire SMACX Planetary Pack Deutscher Sprachpatch

Nachdem GOG keine deutsche Version für das geniale Sid Meier’s Alpha Centauri Planetary Pack anbietet habe ich mich dazu entschlossen, das Spiel bei eBay zu ersteigern und die deutschen Dateien aus der CD rauszuziehen.

In diesem Spiel ist bis auf eine winzige Kleinigkeit alles eingedeutscht, Ton, Filme und Texte. Abzüglich vordefinierter Gebiete wie die „Unity Crash Site“, was nicht übersetzt wurde.

Es gibt jedoch ein kleines Problem mit dem Nano Factory Video, dort sind kleine Bildartefakte zu sehen, diese habe ich auch nach mehrfachem polieren der CD, welche an sich nur ganz ganz leichte Kratzer, keine Lesefehler oder Rereads vorweist, beheben können. Ich vermute das dieser Fehler auf der deutschen Planetary Pack Edition einfach existiert. Der technisch einwandfreie Zustand wurde mir auch seitens des Verkäufers zugesichert.

Jedenfalls hier habe ich mal das Video auf YouTube hochgeladen: https://www.youtube.com/watch?v=y3c6ojPlQs4

Hier die Downloadlinks, die ich auf meiner eigens erstellten Seite smacx.de verbreite:

Alle Dateien in einer .ZIP Datei
Nur Text (in Hauptordner entpacken)
Nur Ton (in /voices entpacken)
Nur Filme (in /movies entpacken)

Viel Spaß!

War Wind 2 Deutscher Sprachpatch

Nachdem GOG keine deutsche Version für den Nachfolger von War Wind anbietet, habe ich mich dazu entschlossen, das Spiel bei eBay zu ersteigern und die deutschen Dateien aus der CD rauszuziehen.

Wer jetzt erwartet, eine deutsche Vertonung der Einheiten und Videos zu bekommen, den muss ich enttäuschen. Habe dennoch den ganzen DATA Ordner samt Videos mit reingepackt, falls es da doch unterschiede gibt. Außerdem ist das deutsche Handbuch als PDF und die originale liesmich.txt beigefügt.

Selbstextrahierendes Archiv

Wer vor .exe Dateien Angst hat, kann auch die gezippte Version herunterladen

Die Dateien müssen in das Hauptverzeichnis extrahiert und alles überschrieben werden. Dann ist zumindest der ganze Text auf deutsch.

Datenschutz im Internet

Es gibt 4 Arten von Datenschutzbewusstsein.

Die laschste Sorte ist „Ich hab nichts zu verbergen und schreibe alles bis hin zum Namen meines Haustieres und meines Arbeitgebers in Facebook & Co rein.“

Dann gibt es die „Ich nutze alternative Dienste, weil mir Google, Twitter, Facebook zu viele Daten abzweigen.“ User.

Anschließend kommt die Kategorie in die ich mich einigermaßen hinzuzähle „Ich nutze keine Dienste die ich nicht selber hoste oder dessen Image nicht lupenrein ist. Bei merkwürdigen Seiten und bei Freifunk definitiv VPNnutzung“

Die letzte Kategorie, zu der mein alter Linuxmentor Catweazl gehört „Internetnutzung nur über eine alte Modemleitung(phreaking), am besten mit VPN wenn die Bandbreite es her gibt.“

Okay so ganz kann ich mich nicht zur dritten Kategorie zählen, weil ich aus Bequemlichkeit Alexa nutze, mir fehlt das Interesse, mir da ein eigenes Raspberry Pi gesteuertes Ding zu basteln.

Ansonsten hat mich die Einstellung schon vor manch einem Quacksalber geschützt. Meine Adresse und meine Meinung zu meist technischen Themen kann man über den Blog herausfinden, weitere kleinere Details bei Mastodon. Ansonsten wird es schwer weitere Infos zu finden. Ob ich einer Partei angehöre, welche Arbeitsstelle ich habe, wo ich meine Freizeit verbringe, geht alles niemanden etwas an außer maximal meinen Freunden. Und dafür brauche ich nicht Facebook.