Samstag, 8. Mai 2021

Security - Netzwerkcheck (Port-Scan) von heise

Mit dem Netzwerkcheck von heise ist es möglich schnell herauszufinden, ob man über seine öffentliche IP-Adresse des Routers ggf. angreifbar ist.

Es bietet sich an, direkt einen „Komplett-Check (Standard-Ports + Router-Tests)“ durchzuführen.

Idealerweise sollte das folgende Ergebnis angezeigt werden:


Samstag, 1. Mai 2021

Mailserver - Zugriff auf TCP Port 25 (smtp) mit telnet testen

In diesem Beitrag möchte ich beschreiben, wie man mit Hilfe von telnet den Zugriff auf einen Mailserver mit dem TCP Port 25 testen kann. Siehe hierzu auch das Simple Mail Transfer Protocol (SMTP) Protokoll.

Mit Hilfe von SMTP (Simple Mail Transfer Protocol) kann man in Verbindung mit telnet einen Mailclient simulieren und den Zugriff auf Port 25 testen.

Die folgenden Schritte sind per Linux Kommandozeile notwendig

Mihilfe von telnet verbindet man sich auf den Port 25 am Server, dafür muss natürlich vorab der SERVER bekannt sein. Dies ist zum Beispiel mit nslookup -query=MX google.com oder dig google.com -t MX möglich.

telnet SERVER 25

Hat der Aufbau funktioniert, erhält man die folgende Meldung: Connected to SERVER.
Escape character is '^]'.

Jetzt kann man mit Hilfe des SMTP Protokoll eine E-Mail versenden. Hinweis: Damit der Test überhaupt möglich ist, sollte man eine Empfängeradresse verwenden, für die der Mailserver (mit dem man gerade verbunden ist) zuständig ist. Denn in der Regel gibt es keine "offenen Server" mehr zum versenden, siehe auch Relay Access Denied und Open Relay.

Mit den folgenden Zeilen kann jetzt direkt eine E-Mail versendet werden (nach jeder Zeile muss man ENTER drücken):

EHLO mail.server.com
MAIL FROM:<ABSENDERADRESSE@test.de>
RCPT TO:<EMPFÄNGERADRESSE@test.de>
DATA
Subject: Testmail
(Leerzeile)
Das ist eine Testnachricht.
(Leerzeile)
.
QUIT

Hinweis: Auch unter Windows ist eine Verwendung zum Beispiel mit Hilfe des Windows-Subsystem für Linux (WSL) möglich

Ein ausführlicher Mailserver-Check ist mit Hilfe des Webdienst MXToolbox möglich und hilft Mailserver-Admins bei der Fehlersuche.

Sonntag, 18. April 2021

Raspberry Pi - VNC Fernwartung / Zugriff ohne Bildschirm

Wie man den "Fernzugriff per ssh aktiviert" habe ich bereits beschrieben. Die Fernwartung per Desktop ist mit Hilfe von einem installierten Raspberry Pi OS (Raspbian) relativ einfach zu aktivieren.


Nach dem ich mir vor kurzem den Raspberry Pi 4 Modell B bestellt hatte, möchte ich diesen im Desktop Modus betreiben (Raspberry Pi OS with desktop). Natürlich möchte diesen nicht direkt an einen Monitor anschließen, sonder nur per Fernzugriff (VNC).

VNC lässt sich über das Konfigurations-Tool in den Einstellungen aktivieren. Dies geht durch klick auf "Menü => Einstellungen => Raspberry-Pi-Konfiguration" und dann über den Reiter "Schnittstellen" einstellen. Der VNC Server steht sofort zur Verfügung.


Hinweis: Auch per SSH (sudo raspi-config) lässt sich unter "Interfacing Options" => "VNC" die Einstellung vornehmen. Wichtig, eine Bedienung per VNC ist nur per Desktop Boot möglich und nicht per Kommandozeile!

Am einfachsten ist der Zugrigg per RealVNC Client möglich, Download unter https://www.realvnc.com/de/connect/download/viewer/ .

Nach der Installation kann man nun direkt per IP-Adresse des Raspberry Pis eine Verbindung herstellen.


Nützlich ist in diesem Fall eine feste bzw statische IP-Adresse, siehe dazu https://sebastianhemel.blogspot.com/2017/01/raspberry-pi-wlan-konfiguration-inkl.html .

Freitag, 9. April 2021

Raspberry Pi - Verwendung von Docker Compose (Beispiel OpenAPI-Generator c't 25/2020)

In diesem Beitrag zeige ich auf Basis des Artikels c't 25/2020 S. 160 OpenAPI-Generator, wie man Docker Compose verwendet. Die Installation wurde bereits in dem Artikel Raspberry Pi - Docker Compose installieren beschrieben.

Docker Compose ermöglicht mehrere Container mit einzelnen Anwendungen oder Komponenten zu starten oder um Container automatisch zu verknüpfen und Volumes einzurichten.

Die Verwendung von Docker Compose benötigt die folgenden Schritte

  1. Erstellen eines Verzeichnis für die Installationsdateien.
    • mkdir rest-api-demo
  2. In diesem Verzeichnis muss jetzt die YAML-Datei docker-compose.yml abgelegt/erstellt werden.
    • Images mit dem Apache Webserver und PHP-Compiler:
      version: "3"
      services:
        server:
          image: "jorgenjo/rpi-apache-php" #php:apache
          volumes:
            - ./server:/var/www/html
          ports:
            - 8001:80
        client:
          image: "jorgenjo/rpi-apache-php" #php:apache
          volumes:
            - ./client:/var/www/html
          ports:
            - 8000:80
          depends_on:
            - server
  3. Im selben Verzeichnis, den/die Container zu starten.
    • ~/rest-api-demo $ sudo docker-compose up -d

    • Hinweis: Docker-Compose wird im Hintergrund (-d) ausgeführ

Test der Umgebung (Server und Client)

In beiden Verzeichnissen (Server/Client) jeweils eine index.php Datei erstellen und anschließend aufrufen.

Server: index.php
<?php echo "Test"; ?>

Client: index.php
<?php echo file_get_content("http://server"); ?>


Die Basis ist jetzt geschafft, weiter geht es jetzt mit der Anleitung unter https://github.com/manuelottlik/ct-oas-praxis/.

Nützliche Docker Compose Befehle

Erstellte Container abzeigen:
sudo docker-compose ps

Container einer Anwendungsgruppe stoppen:
sudo docker-compose stop 

Containe entfernen (sofern gestoppt):
sudo docker-compose rm 

Alle Container in einer Anwendungsgruppe stoppen und gleichzeitig entfernen:
sudo docker-compose down

Alle Data-Volumes entfernen (-v):
sudo docker-compose down -v

Donnerstag, 8. April 2021

Raspberry Pi - SD Card Speed Test

Wie schnell ist meine SD-Karte? Die Raspberry Pi Foundation hat für diese Frage ein Diagnose-Tool für Speed Tests veröffentlicht. Das kostenlose Tool nennt sich "SD Card Speed Test" und misst die Schreib- und Lesegeschwindigkeit der verbauten Karte.


Installation erfolgt über das Terminal-Fenster mit dem folgenden Befehl:

sudo apt update
sudo apt install agnostics


Siehe auch weitere Details im Raspberry Pi Blog:


Als SD-Karte kann ich persönlich die PNY PRO Elite 64GB microSDHC-Speicherkarte empfehlen.

Montag, 5. April 2021

Kodi - Smartphone als Fernbedienung nutzen

Die sehr beliebte App "Kodi" (ehemals XBMC) ist eine freie Mediaplayer-Software und diese lässt sich mit Hilfe auch durch ein Smartphone (als Fernbedienung) bedienen.

Kodi Fernbedienung

Man muss sich dafür nur eine der folgenden Apps auf sein Smartphone laden:

Anschließend kann das Smartphone als Fernbedienung für Kodi verwendet werden.

Die Konfiguration ist relativ einfach, so muss der jeweilige Host hinzugefügt werden um die App mit der jeweiligen Kodi-Installation zu verbinden. In der Regel funktioniert dies bereits über die automatische Suche oder die IP-Adresse des PC/Raspberry auf dem Kodi installiert ist. 

Hinweis I: Auf dem Smartphone muss natürlich das WLAN aktiviert sein

Hinweis II: Die Steuerung über HTTP muss in der Kodi-Installation aktiviert sein, siehe nachfolgende Bilder.


In dem folgenden Beitrag "Mit Kodi auf die Synology Diskstation zugreifen" beschreibe ich, wie man auf einen gemeinsamen NAS (Film-)Ordner zugreifen kann.

Sonntag, 4. April 2021

Raspberry Pi - GPIO-Pin Belegung und Schaltungen (Fritzing)

In dem Beitrag "Raspberry Pi - Temperatursensor DS18B20" verweise ich auf die Raspberry Pi GPIO Anschlussbelegung. Die Pinleiste inkl. der Funktionen wird auf der folgenden Seite Raspberry Pi Pinout bis ins kleinste Detail beschrieben.


GPIO-Belegungsplan und Schaltungen (Fritzing)

Die Funktionen der 40 GPIO-Pins sind oft nur mühsam zu ermitteln. Einen ausführlichen Belegungsplan findet man auf https://de.pinout.xyz.

Nützlich ist auch die Software Fritzing. Mit ihr ist es möglich, elektronische Schaltungen am Computer zu entwerfen oder seine Projekte zu dokumentieren. Siehe fritzing.org.