Paranoia anyone?

Was geht? Und was geht nicht?

Hallo zusammen. In diesem Artikel wird es ausnahmsweise mal nicht ums Reisen gehen. Sondern um diesen Blog an sich. Ich hatte nämlich die letzte Woche einiges im Hintergrund zu tun und endlich tickert wieder alles so, wie ich es will. Fast… und vorläufig…

Wie alle Computersysteme wird auch der Blog gegelmäßig mit Updates versorgt. Auf Betriebssystem-Ebene, die Blog-Software an sich und auch die installierten Plugins. Updates sind wichtig, um Angreifern keine unnötige Angriffsfläche zu bieten. Doch Updates können auch nerven. Auf diesem Blog gibt es Software, die illegale Login-Versuche erkennen soll, und die betreffende Rechner-Adresse des Angreifers dann sperrt. Das hat bis letzte Woche auch sehr gut funktioniert. Jedoch gab es letzte Woche ein Update und plötzlich….

Wer war das?

Einen Schritt zurück.

Wie ihr vielleicht wisst – nein, wie ihr ganz sicher wisst – hat jeder Rechner im Internet eine eigene Adresse. Seine IP Adresse. Ich will hier nicht zu sehr ins Detail gehen mit internen und externen Adressen. Aber wenn ein Rechner meinen Blog besucht, dann sieht mein Server immer auch die Adresse des Besuchers, er muss ja wissen, wo er die Website hin liefern soll. Das klingt alles ganz einfach, aber: Der Server, auf dem dieser Blog läuft, macht verschiedene Dinge und muss dafür ein bisschen Schizophren sein. Er spricht mit sich selber und gibt sich jeweils verschiedene Namen. Interne Adressen.

Daher ist es wichtig, die jeweilige externe Adresse des Besuchers nicht zu vergessen. Und genau das ging letzte Woche schief.

Plötzlich hat die Software, die den Server gegen Angreifer verteidigen soll, nicht mehr die externe Adresse des Angreifers gesehen, sondern eine der internen Adressen von sich selbst. Schizophrenie war noch nie gut. Ihr könnt euch denken, was passiert ist? Ja?

Sie war’s… Nein, Er war’s… Nein, ICH war’s!

Mein Server wurde von außen angegriffen, hat festgestellt, dass da illegale Loginversuche laufen, und hat dann, weil er ja die falsche Adresse gesehen hat bzw. mit den eigenen Adressen durcheinander gekommen ist, sich selbst gesperrt. Der Depp!

Damit war ich selbst dann auch ausgesperrt. Zum Glück gibt es verschiedene Wege, ans Ziel zu kommen und ich hatte im Anschluss alle Hände voll zu tun.

  • Plugin zurück rollen auf die alte Version
  • Sperre löschen
  • Server temporär offline nehmen
  • Konfiguration umstellen
  • Testen
  • wieder online nehmen
  • weiter beobachten
  • Plugin wieder aktualisieren
  • nochmal testen

Und jetzt läuft endlich alles wieder so, wie ich es will. Genaugenommen sogar noch besser als vorher, weil ich jetzt ein weiteres Sicherheitsnetz nutzen kann. Und siehe da, die wurden alle korrekt gesperrt:

Geht wieder, oder?

Naja… Jein. Bei der Gelegenheit habe ich meinen Benutzer gleich auf 2-Faktor-Authentication umgestellt. Das bietet nochmal mehr Sicherheit. Allerdings kann ich als Folge davon die praktische WordPress-App nicht mehr nutzen. Über die konnte ich sehr einfach Bilder vom Handy hoch laden und zur Not auch vom Handy aus Artikel bearbeiten.

Natürlich gibt es im Grunde auch dafür eine Lösung (upgrade auf kostenpflichtiges Plugin), aber derzeit ist mir das nicht wichtig genug. Das hebe ich mir für später auf.

Was sonst noch?

Eigentlich würde ich mich jetzt gerne zurück lehnen und genießen. Aber: Ende Mai, in ca. 3 Wochen, erscheint eine neue Version von OpenSuse. Und da kurz danach der Support für Version 15.0 endet – und dann auch keine Updates mehr für die alte Version kommen – werde ich wohl umstellen müssen.

Wie das so ist mit größeren Updates: Die gehen gerne mal schief. Ich werde mich also schon mal darauf einstellen, dass ich im schlimmsten Fall alles nochmal von vorne konfigurieren darf. Und ihr dürft mir die Daumen drücken, dass es eben NICHT so weit kommt. In jedem Fall: Backup machen und die wichtigsten Informationen raus schreiben / ausdrucken.

Und: Üben! Zum Glück kann ich zuerst meinen internen Server umstellen, dann meinen Arbeits-PC und zuletzt den Server des Blogs hier. Aber trotzdem: Wundert euch nicht, wenn die Kiste Anfang Juni notfalls mal ein paar Tage offline ist. Man kann nie wissen…

Bloke

 

Ein Gedanke zu „Paranoia anyone?“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.