11. Oktober 2020, 06:00 Uhr

Wir sind es gewohnt: spätestens zum Saison-Beginn oder zum Trainerwechsel im November nach dem obligatorischen Augsburg-Spiel steht beim VfB ein Umbruch oder Neustart an. Ich weiß es genau, dass ich diesbezüglich nicht mehr zu schnell begeistert und gutgläubig sein soll. Das erste und letzte Mal in den letzten Jahren begeisterte mich der Umbruch auf der Mitgliederversammlung 2013, als Bernd Wahler VfB-Präsident wurde und alles zumindest theoretisch gut klang. In der Folgezeit wurde nahezu jährlich ein Neuanfang oder Umbruch ausgerufen oder zumindest behauptet, dass „jeder Stein umgedreht werde“.

Diesmal ist allerdings tatsächlich alles anders wie die Jahre zuvor und ich kann es gar nicht mal an einem Datum festmachen, wann dieses VfB-Feeling zuletzt dermaßen überzeugend und identifizierend da war. Natürlich war da 2007 die Meisterschaft – ein unfassbares Gefühl und dazu auch noch irgendwie unerwartet. In der Folge verstand es die Club-Führung allerdings nicht, einen solchen Zwischenerfolg in langfristigen Erfolg zu münzen. Unglückliche Entscheidungen, Pech und eine gewisse Selbstüberheblichkeit beförderten den VfB in eine Abwärtsspirale, die m.E. bis heute anhielt. In den Jahren um 2009 herum waren die größten Aufreger beim sog. schwierigen Umfeld, dass entweder die Hin- oder die Rückrunde vergeigt wurde. In Foren war zu lesen, dass der VfB jährlich Meister werden und absteigen könnte, wenn man die Saisons ganzjährig zählen würde.

Weiterlesen

IP-Blocklisten mit ipset

von |    5. Oktober 2020 , 20:41 Uhr

Im letzten Beitrag hatte ich beschrieben, wie Du via Fail2Ban automatisiert beispielsweise auf fehlerhafte Login-Versuche reagieren kannst. Fail2Ban legt hierzu automatisch eine entsprechende iptables-Regel an, so dass die entsprechende IP-Adresse blockiert wird. Sehr oft handelt es sich bei diesen IP-Adressen um allgemein bekannte Angreifer-IP-Adressen. Das sind beispielsweise bereits kompromittierte Server, VPN-Adressen oder anderweitig genutzte Angreifer-Maschinen. Für genau solche IP-Adressen existieren umfangreiche IP-Listen.

Weiterlesen

WordPress-Seiten sind sehr beliebt, was Angriffe angeht. Das ist schon alleine deshalb so, weil WordPress (WP) auf sehr vielen Seiten genutzt wird. Laut kinsta.com liegt der Marktanteil von WP (Web-Seiten) bei derzeit 37%. Ein entsprechend hoher Marktanteil macht ein Produkt natürlich auch attraktiver für Angreifer.

Wenn du die Log-Dateien deiner Webseite durchsiehst, wirst du mit Sicherheit gescheiterte Login-Versuche, XML-Attacken und ähnliches finden. Angreifer gehen in der Regel so vor, dass sie Logins gleich mehrfach versuchen. Auf solche Mehrfach-Versuche, oder aber auch einzelne Versuche können wir reagieren: via Fail2Ban.

Weiterlesen

VIM – Meine Konfiguration

von |    23. März 2020 , 20:01 Uhr

Auf Linux- und Mac-Rechnern benötige ich recht oft einen Editor, um schnell diverse Dateien zu bearbeiten. I.d.R. Regel starte ich dafür allerdings nicht gleich eine ganze IDE, sondern nutze einen einfachen textbasierten Editor: Vim IMproved.
Wie bei jedem Stück Software, welches weniger auf Gewohnheiten und mehr auf Effizienz setzt, ist es auch bei VIM so, dass du als Neu-Einsteiger zunächst die grundsätzliche Bedienung von VIM kennenlernen solltest.
Darum geht es in diesem Beitrag allerdings nicht. Es geht um ein paar nützliche Erweiterungen, wie man den Editor gemäß der eigenen Ansprüche pimpen kann.

VIM mit Syntax-Highlighting und NerdTree (Verzeichnisbrowser)
Weiterlesen

Seit einigen Jahren schreibe ich u.a. eigene WordPress-Themes für diverse Projekte. Seit einigen Jahren artet dies auch des öfteren in Code-Chaos aus. Wer nicht zu Beginn eine klare Aufteilung und Struktur in sein Projekt bringt, wird schnell unübersichtlichen HTML-, PHP-, JS und CSS-Code als Ergebnis haben.

Vor kurzem habe ich mir dann Sage von roots.io näher angesehen. Dieses Framework arbeitet von Grund auf bereits mit einigen modernen Dev-Techniken und vereinfacht so Versionierung, Struktur und Wartbarkeit. On Top gibt es noch das Template-System von Laravel, welches ich als PHP-Framework für Projekte abseits von WordPress sehr schätze.
Generell finde ich es sehr angenehm, dass sich der gesamte Code in einem WP-Projekt via Sage objektorientiert schreiben lässt. Sprich: Controller und Views – saubere Trennung zwischen Funktionalität und Ausgabe. Wer also schon gewöhnt ist, mit Laravel oder CakePHP zu arbeiten oder grundsätzlich auf MVC-Basis programmiert, wird sich hier schnell zurechtfinden.

Weiterlesen