Zugang nach geändertem Standard-SSH-Port

Auch wenn es keine 100%ige Sicherheit gibt, kann man zumindest die klassischen Angriffsflächen seines Servers versuchen zu schützen.

Anleitungen gibt es im Netz gar viele. Ich habe mir diese einmal näher angesehen. Auch diese ist für mich leicht verständlich.

Den Standardport ändere ich folgendermaßen:

vim /etc/ssh/sshd_conf

Den Port in der gleichnamigen Zeile ändere ich auf eine Zahl zwischen 49152 und 65535. Man beachte folgenden Hinweis von dieser Seite:

Obwohl nichts Sie daran hindert, reservierte Portnummern (Anm.:1-49152) zu verwenden, kann unser Vorschlag dazu beitragen, technische Probleme mit der Portzuweisung in Zukunft zu vermeiden.

Zu speichern ist die Angelegenheit mit

esc + :wq + enter

Danach ein Neustart des SSH Dienstes mit:

/etc/init.d/ssh restart

Spannend war bis dahin für mich die Frage, wie ich denn nun über den geänderten Port auf meinen Rechner zugreife.

Per Konsole:

ssh benutzer@hostname -p 49152

Für eine sftp-Verbindung z.B. über Cinnamon

sftp://benutzer@hostname:49152

Ordern werden so erreicht:

sftp://benutzer@hostname:49152/home/blabla

Gigaset auf Werksteinstellungen zurücksetzten

Zwar habe ich mich vor ein paar Tagen sehr gefreut, als ich ein gebrauchtes Siemens Mobilteil für meine Werkstatt geschenkt bekommen habe, aber die Einstellungen ließen sich über das Menü nicht zurücksetzen.

Dabei ist es eigentlich ganz einfach:

Die Tasten 1 + 4 + 7 gedrückt halten und gleichzeitig einschalten. (Die Finger nun wieder entknoten.)

Danach nacheinander die Tasten H O T L I N E wählen. In Zahlen: 4 6 8 5 4 6 3

Nach kurzer Zeit und einem Neustart hatte sich mein Mobilteil endlich auf Werkseinstellungen zurück besonnen.

Fakturama starten

Auf der Suche nach einem günstigen Fakturierungsprogramm stieß ich auf Fakturama.

Nach ersten Gehversuchen macht es einen sehr guten Eindruck. Doch bevor es zu diesen Gehversuchen kommen konnte, stand ich vor der Herausforderung, das Programm erst einmal zu starten.

Die deb.-Datei lies sich schnell herunterladen und installieren. Doch wie geht’s weiter?

Die Datei zum Programmstart liegt in

/usr/share/fakturama

und heißt: Fakturama (man beachte die Großschreibung!)

Ich wechsle also mit “cd” in das oben genannte Verzeichnis und starte Fakturama mit

./Fakturama

So einfach ist das… wenn man’s weiß. 😛

Freifunk-Router Ubiquiti NanoStation loco M2 – LOCOM2 gebrickt

Eigentlich finde ich Freifunk ja eine tolle Sache und mein Nachbar auch. Er wollte nun einen TP-Link CPE210 für den mobilen Einsatz. Als Hobbylöter habe ich es allerdings nicht hin bekommen das gute Stück per Powerbank zum Starten zu bewegen.

Also habe ich einen “Ubiquiti Consumer airGateway Installer” und einen “Ubiquiti NanoStation Loco M2” für den Outdoor-Einsatz gekauft.

Die Sache mit der Stromversorgung lief auch wunderbar. Nun musste nur noch die Freifunk Firmware geflasht werden. Keine große Sache, möchte man meinen.

Was ich nicht wusste ist, dass man oben genannten Router zuerst von der originalen Firmwareversion 5.6.x auf 5.5.x downgraden muss. Ansonsten fällt der Router in einen Bootloop und kann nur noch als Briefbeschwerer, Deko- oder Wurfgegenstand verwendet werden.

Das gebrickte Stück Hardware lässt sich dann auch nicht mehr mit der original Firmware flashen, bzw. starten.

Nun habe ich mir einen “USB->Serial Converter” bestellt und werde versuchen das gute Stück nach dieser Anleitung erst einmal wieder in Originalzustand und danach freifunktauglich zu bekommen.

Nachtrag: Und es ist kaum zu glauben. Es hat geklappt!

Linux Mint

Als ich letztens Linux Mint 18 vom USB-Stick installieren wollte, kam mir folgende Meldung entgegen:

Attempting Boot From USB Device
vesamenu.c32: not a COM32R image
boot:

Selbst als Mint-Fan hatte ich zugegebenermaßen schon größte Lust das Zeug an die Wand zu klatschen. 🙂 Aber als Linuxer ist man ja so einiges gewohnt und hat gelernt solche Widrigkeiten zu umschiffen.

Nach der Meldung einfach live eintippen und Enter-Taste. Für eine Auswahl (live, install, oem usw.), kann man auch erst die Tab-Taste anschlagen, muss aber nicht.

Zugriff auf entfernten Rechner per Passwort erlauben / verbieten

Der entsprechende “Schalter” befindet sich in der Datei /etc/ssh/sshd_config.

In der Zeile „PasswordAuthentication“ muss für die Erlaubnis yes bzw. no für das Verbot der Anmeldung per Passwort stehen.

Danach den Dienst neu starten mit:

sudo service ssh restart

VoiceSupport 2 auf Linux

photoNoch konnte ich mein neues Effektgerät, ein TC Helicon Voicelive Play, nicht gesangstechnisch ausprobieren. Das Mikrofon schlummert leider noch im Verstand.

Aber die Software um neue Presets zu installieren und Backups zu erstellen gibt es hier. Für die proprietären Betriebssysteme gibt es natürlich Support. Als Linuxuser kann man VoiceSupport 2 mit Wine auch installieren. Weiterlesen