Filtering and Rate-Limiting ICMPv6 on a GNU/Linux Server

25. Januar 2015 in Administration, GNU/Linux.

Introduction

ICMP (Internet Control Message Protocol) in IPv6 is used for a variety of purposes. As opposed to IPv4, support for some of the applications of ICMP by nodes participating in an IPV6 network is mandatory. On the other hand, due to the security-relvant nature of some of the applications, where in IPv4 it may have sufficed to simply allow or disallow all ICMP traffic or certain types of ICMP packages, deeper inspection of ICMP traffic is required in IPv6.

In the following I draft an example of a set of rules for a Linux netfilter firewall on a simple, standalone application server (not a virtualization host).

Lesen Sie mehr »

Support For Multiple Languages in WordPress

28. Juli 2015 in Programmierung, Technik.

Introduction

Foreign visitors have pointed out to me that they sometimes read my blog using translation functions in their their webbrowsing software, most notably „Google Translate“ which is directly built into Google Chrome. That translation function does a good job, but sometimes produces oddities, for example it attempts to translate my lastname, which is also a valid German vocable.

That problem was quickly addressed by adding the class="notranslate" plus the HTML5 language attribute translate="no" to a <span> surrounding my name. But this incident contrasted a deeper problem that has been troubeling me for a while now.

Lesen Sie mehr »

Wanderung nach Neckargemünd, 5.1.2015

11. Januar 2015 in Sonstiges.

Vorbei am Kloster Lobenfeld auf dem „Grünen Weg“ über den Heuberg nach Wiesenbach.

Blick auf Wiesenbach vom Heuberg

Blick auf Wiesenbach vom Heuberg

Lesen Sie mehr »

Dramatischer Sonnenuntergang

11. Januar 2015 in Sonstiges.

Es ist unsere Vermutung, dass ein spezielles Mikroklima hier diese beeindruckenden Sonnenuntergänge wie am Fließband hervorbringt. Das ist natürlich ein dankbares Motiv, dass ich leider nicht in der bestmöglichen Qualität ablichten konnte. Blick auf den Himmel geworfen – OMG – vor die Tür gestürzt – draufgehalten 😉

Ich weiss, ich hätte mir eine noch viel fettere Kamera kaufen sollen! ;-D

Kraichgaublick-Panorama oberhalb von Gaiberg

8. Januar 2015 in Sonstiges.

Gaiberg, 15.12.2014

Die Panasonic DMC LX 100 …

11. Januar 2015 in Multimedia, Sonstiges, Technik.

… ist eine ziemlich Gute und dafür, dass sie eine Kompakte ist, ohne Übertreibung eine fantastische Kamera. Allerdings ist sie schwer zu bedienen, weil die Menüs und Betriebsmodi ziemlich … „futzelig“ sind. 🙂

Lesen Sie mehr »

POODLE-Angriff auf SSL 3.0 im Webbrowser verhindern

11. Januar 2015 in Technik.

Übersicht:

Die Sicherheitslücke „POODLE“ kann ausgenutzt werden, wenn sowohl Client als auch Server das Protokoll SSL Version 3.0 unterstützen. Also kann der Abgriff verunmöglicht werden, indem man die Unterstützung am Client (in diesem Fall also am Webbrowser) deaktiviert.

In Firefox:

Adresse aufrufen: about:config

Schlüssel suchen: security.tls.version.min

Wert ändern von 0 auf 1

In Internet Explorer:

Internetoptionen -> Erweitert -> Checkbox „SSL 3.0 verwenden“ deaktivieren

Google Chrome:

Die Startverknüfung von Chrome ändern zu

chrome.exe --ssl-version-min=tls1

Eine detaillierte Anleitung mit Screenshots findet sich hier:

Andere Browser:

Apple Safari: Mir ist keine Möglichkeit bekannt. 😀

 

Wanderung zum Michelsee am 7.9.2014

11. Januar 2015 in Sonstiges.

Wanderung durch den nördlichen Kraichgau und den kleinen Odenwald. Von Spechbach durch den spätsommerlichen Wald voller Pilze und Vogelstimmen, vorbei an den Relikten der alten Römerstraße.

Spechbach, Hinweis auf die Römerstraße

Spechbach, Hinweis auf die Römerstraße

Über die Gemarkung Epfenbach hinaus aufs freie Feld, durch den Heldenhain nach Reichartshausen, von dort aus nach Michelbach und den nördlich im Wald gelegenen Michelsee.

Michelsee

Blick vom Damm auf den Michelsee

Zurück durch den tiefen Wald, auf dem Kosakenweg vorbei an Haag und entlang der Mannbach nach Waldwimmersbach. Über die Hettenbach auf den Sperbelbaum und zurück nach Spechbach.