Werbetracker mit OpenWRT herausfiltern

Werbetracker, Pishingseiten und bekannte Malewareseiten bereits auf dem Router herausfiltern.

Hat man einen OpenWRT-Router, lasst sich auf dem Router ein Werbeblocker ähnlich dem Pi-Hole realisieren. Das ist recht einfach.

Schritt 1: Anmelden in OpenWRT

Browser starten und 192.168.1.1 in die Adresszeile eingeben. mit root + passwort anmelden.
„Werbetracker mit OpenWRT herausfiltern“ weiterlesen

Externe IP herausfinden, im Terminal

Einer der schnellsten einfachsten Möglichkeiten ist folgendes in die Konsole einzugeben. Vorausgesetzt Lynx ist installiert.

lynx --dump http://checkip.dyndns.org/
Die Anzeige sieht dann derartig aus.
Current IP Address: 51.48.53.10

Fortgeschritten

Wenn man den Befehl öfters braucht, ist es vielleicht auch Sinnvoll die Zeile auch als sog. Alias abzuspeichern. In eurem Homeverzeichnis in der Datei .bashrc fügt ihr folgende Zeile hinzu:
alias externeip='lynx --dump http://checkip.dyndns.org/'
Speichern nicht vergessen! Nach dem Neustart eurer Bash, braucht ihr nur noch externeip eingeben, dann wird euch die externe IP angezeigt.

externeip
Current IP Address: 51.48.53.10

Bang Command mit Duckduckgo

Abkürzungen nehmen in der Suche mit Duckduckgo

Wenn ihr die Suchmaschine „DuckDuckGo“ benutzt habt ihr die Möglichkeit sogenannte !Bang commands auszuführen. Ein Bang ist das „!„-Zeichen (Ausrufezeichen). Damit kann man aus duckduckgo heraus in anderen Webseiten ohne Umwege nach Zielen suchen.

So kann man mit dem voranngstellten Kürzel !osm in Openstreetmap Dinge suchen, oder !w in der (engl.) Wikipedia, mit !w.de in der deutschprachigen Wikipedia.

Duckduckgo stellt über 1000 dieser Bang commands zur Verfügung. https://duckduckgo.com/bang

Massenweise ersetzen mit find und sed

Ihr habt viele Dateien mit Textinhalten in denen ihr eine bestimmtest Wort oder Zeichenkette Suchen und Ersetzten wollt?
Das kann man manuell machen oder in Verbindung von find und sed nutzen um alles auf einmal zu machen. In dem Beispiel werden auch alle Unterverzeichnisse (Rekursiv) durchsucht und ggf. ersetzt.

find ./VERZEICHNIS/ -type f -exec sed -i 's/GESUCHT/ERSETZDURCH/g' {} \;

Lösche alle leeren Verzeichnisse auf einmal

Du willst dein System aufräumen und von leeren Verzeichnissen (Ordnern) befreien? Das kannst du händisch machen oder wie hier beschrieben oder du nimmst das Programm find zur Hilfe.

find -type d -empty -delete

Der Befehl funktioniert rekursiv, ab dem Verzeichnis in dem ihr euch befindet.
„Lösche alle leeren Verzeichnisse auf einmal“ weiterlesen

Prozesse suchen mit ps

Wenn man ein bestimmten Prozess (laufendes Programm) unter Linux sucht um zu sehen ob das läuft oder nicht, kann man entweder das Programm top starten und versuchen den Prozess in der Tabelle zu finden oder man nimmt ps in Verbindung mit grep. Probiere folgendes Beispiel im Terminal aus:

ps -e | grep 'fire*'

Gesprochen würde die Befehlszeile lauten: ps mit der Option -e wird durch pipe an grep übergeben mit dem Suchmuster fire*.

  • ps = processes liefert eine Momentaufnahme der laufenden Prozesse.
  • pipe = Der Pipe-Operator (Pipe = Kurzform für Pipeline) leitet die Ausgabe eines Befehls direkt an einen anderen Befehl weiter (anstatt ins Terminal).
  • grep: Mit grep lassen sich Dateien nach bestimmten Textstücken durchsuchen.
  • * = Der vorangegangene Ausdruck wird beliebig oft (auch keinmal) vorgefunden.

die Ausgabe sieht dan ungefähr so aus:

bob@rechnername ~: $ ps -e | grep "fire*"
27764 ?        08:25:57 firefox-esr

Der Pipe-Operator ist ein senkrechter | Strich auf einer Tastatur mit deutschen Layout geht das mit alt gr plus Spitze Klammern.


[Nachtrag 10.01.2020:] Danke Jon, der uns darauf aufmerksam machte, das es mit pgrep extra ein Werkzeug dafür gibt. Hatten wir irgendwie nicht auf dem Radarschirm.

SSH und HashKnownHosts

HashKnownHosts YES or NO

Seit Debian Lenny werden die KnownHosts nicht mehr im Klartext angezeigt sondern als Hashwert. Der Defaultwert ist HashKnownHosts yes. Die Idee dahinter ist es, einem Angreifer es möglichst schwer zu machen, herauszufinden auf welche Host sich der USER via SSH anmeldet. Aus IT-Sicherheitsperspektive ist das schlau gedacht.

In eher unkritischen Umfeld und wenn man es etwas bequemer machen will und die KnownHosts im Klartext erkennen will, kann man die Option HashKnownHosts yes in HashKnownHosts no ändern oder auskommentieren. Das geht über die entsprechende Konfigurationsdatei auf der Clientseite.

Schritt 1

Gehe auf der SSH-Clientseite in das Verzeichnis /etc/ssh/ und öffne die Datei ssh_config (mit root bzw. sudo).

sudo nano /etc/ssh/ssh_config

Schritt 2

‚Kommentiere‘ den Defaultwert durch das vorstellen einer ‚Raute‘ (#) aus.

#   HashKnownHosts yes

Ab sofort werden alle neuen „KnownHosts“ im Klartext abgespeichert HOME/USER/.ssh/knownhost. Die alten bleiben natürlich verhasht.