Um den Traffic einer Website (https://) zu verschlüsseln benutze ich
Es gibt von dort auch zu einigen Linux-Distributionen eine leicht verständliche Anleitung.
Nicht ganz unwichtig sei vielleicht zu erwähnen, dass im Router auch der Port 443 freigegeben sein sollte.
Auch wenn es keine 100%ige Sicherheit gibt, kann man zumindest die klassischen Angriffsflächen seines Servers versuchen zu schützen.
Anleitungen gibt es im Netz gar viele. Ich habe mir diese einmal näher angesehen. Auch diese ist für mich leicht verständlich.
Den Standardport ändere ich folgendermaßen:
vim /etc/ssh/sshd_conf
Den Port in der gleichnamigen Zeile ändere ich auf eine Zahl zwischen 49152 und 65535. Man beachte folgenden Hinweis von dieser Seite:
Obwohl nichts Sie daran hindert, reservierte Portnummern (Anm.:1-49152) zu verwenden, kann unser Vorschlag dazu beitragen, technische Probleme mit der Portzuweisung in Zukunft zu vermeiden.
Zu speichern ist die Angelegenheit mit
esc + :wq + enter
Danach ein Neustart des SSH Dienstes mit:
/etc/init.d/ssh restart
Spannend war bis dahin für mich die Frage, wie ich denn nun über den geänderten Port auf meinen Rechner zugreife.
Per Konsole:
ssh benutzer@hostname -p 49152
Für eine sftp-Verbindung z.B. über Cinnamon
sftp://benutzer@hostname:49152
Ordern werden so erreicht:
sftp://benutzer@hostname:49152/home/blabla
Zwar habe ich mich vor ein paar Tagen sehr gefreut, als ich ein gebrauchtes
„Siemens SL1“ Mobilteil für meine Werkstatt geschenkt bekommen habe, aber die Einstellungen ließen sich über das Menü nicht zurücksetzen.
Dabei ist es eigentlich ganz einfach:
Die Tasten 1 + 4 + 7 gedrückt halten und gleichzeitig einschalten. (Die Finger nun wieder entknoten.)
Danach nacheinander die Tasten H O T L I N E wählen. In Zahlen: 4 6 8 5 4 6 3
Nach kurzer Zeit und einem Neustart hatte sich mein Mobilteil endlich auf Werkseinstellungen zurück besonnen.
Update: Die Gigasets sind inzwischen bis auf ein Leider habe ich vergessen
Auf der Suche nach einem günstigen Fakturierungsprogramm stieß ich auf Fakturama.
Nach ersten Gehversuchen macht es einen sehr guten Eindruck. Doch bevor es zu diesen Gehversuchen kommen konnte, stand ich vor der Herausforderung, das Programm erst einmal zu starten.
Die deb.-Datei lies sich schnell herunterladen und installieren. Doch wie geht’s weiter?
Die Datei zum Programmstart liegt in
/usr/share/fakturama
und heißt: Fakturama (man beachte die Großschreibung!)
Ich wechsle also mit „cd“ in das oben genannte Verzeichnis und starte Fakturama mit
./Fakturama
So einfach ist das… wenn man’s weiß. 😛
Eigentlich finde ich Freifunk ja eine tolle Sache und mein Nachbar auch. Er wollte nun einen TP-Link CPE210 für den mobilen Einsatz. Als Hobbylöter habe ich es allerdings nicht hin bekommen das gute Stück per Powerbank zum Starten zu bewegen.
Also habe ich einen „Ubiquiti Consumer airGateway Installer“ und einen „Ubiquiti NanoStation Loco M2“ für den Outdoor-Einsatz gekauft.
Die Sache mit der Stromversorgung lief auch wunderbar. Nun musste nur noch die Freifunk Firmware geflasht werden. Keine große Sache, möchte man meinen.
Was ich nicht wusste ist, dass man oben genannten Router zuerst von der originalen Firmwareversion 5.6.x auf 5.5.x downgraden muss. Ansonsten fällt der Router in einen Bootloop und kann nur noch als Briefbeschwerer, Deko- oder Wurfgegenstand verwendet werden.
Das gebrickte Stück Hardware lässt sich dann auch nicht mehr mit der original Firmware flashen, bzw. starten.
Nun habe ich mir einen „USB->Serial Converter“ bestellt und werde versuchen das gute Stück nach dieser Anleitung erst einmal wieder in Originalzustand und danach freifunktauglich zu bekommen.
Nachtrag: Und es ist kaum zu glauben. Es hat geklappt!
Als ich letztens Linux Mint 18 vom USB-Stick installieren wollte, kam mir folgende Meldung entgegen:
Attempting Boot From USB Device vesamenu.c32: not a COM32R image boot:
Selbst als Mint-Fan hatte ich zugegebenermaßen schon größte Lust das Zeug an die Wand zu klatschen. 🙂 Aber als Linuxer ist man ja so einiges gewohnt und hat gelernt solche Widrigkeiten zu umschiffen.
Nach der Meldung einfach live eintippen und Enter-Taste. Für eine Auswahl (live, install, oem usw.), kann man auch erst die Tab-Taste anschlagen, muss aber nicht.
Der entsprechende „Schalter“ befindet sich in der Datei /etc/ssh/sshd_config.
In der Zeile „PasswordAuthentication“ muss für die Erlaubnis yes bzw. no für das Verbot der Anmeldung per Passwort stehen.
Danach den Dienst neu starten mit:
sudo service ssh restart
Noch konnte ich mein neues Effektgerät, ein TC Helicon Voicelive Play, nicht gesangstechnisch ausprobieren. Das Mikrofon schlummert leider noch im Verstand.
Aber die Software um neue Presets zu installieren und Backups zu erstellen gibt es hier. Für die proprietären Betriebssysteme gibt es natürlich Support. Als Linuxuser kann man VoiceSupport 2 mit Wine auch installieren. Weiterlesen
Endlich steht das neue Linux Mint 18 zum Download zur Verfügung.
Ich werde es mir erst einmal ansehen und die Neuerungen ausprobieren und bald davon berichten.
Der Download ist hier zu finden. Viel Spaß!
