Eigene Regeln für HTTPS-Everywhere erstellen

Heute zeige ich euch, wie man eigene Regeln für HTTPS-Everywhere erstellen kann. Wem HTTPS-Everywhere noch nichts sagt, der kann sich die Hardening-Seite anschauen.

In a nutshell: HTTPS-Everywhere ist ein Firefox Add-On, damit die Seiten, die eine verschlüsselte Verbindung unterstützen, diese auch benutzen.

Firefox-Profil-Ordner

Zunächst erstellen wir eine XML-Datei im Firefox-Profil-Ordner. Unter Ubuntu ist der üblicherweise im Home-Verzeichnis unter .mozilla/firefox und dort als kryptischen Ordner abgelegt (wo der Ordner unter Windows ist findet ihr weiter unten)

In meinem Fall ist es der Ordner t8r741yz.default.

Solltet ihr mit meiner Anleitung nicht weiterkommen, könnt ihr auf dieser Seite nachlesen, wo denn dieser Ordner ist.

HTTPS-Ruleset

Im Firefox-Profilordner ist ein Ordner HTTPSEverywhereUserRules. Also in meinem Fall

Dort erstellen wir eine passende XML-Datei: feldspaten.xml und füllen sie mit folgendem Inhalt

Die Zeilen Target host geben an, für welche Seite(n) die Regel gelten soll. Da ich sowohl "feldspaten.org" wie auch "www.feldspaten.org" unterstützen will, benutze ich zwei target hosts. Auch wildcards werden unterstützt (z.B. "feldspaten.*")!

Die Zeile "rule from" beinhaltet das eigentliche HTTPS als Javascript Regular Expressions.

Regular Expressions (kurz RegEx) sind ein sehr nützliches Werkzeug um eine kleine Grammatik zu definieren, nach der gematch werden soll. Die werden bei Suchanfragen oder eben hier bei kleinen Ersetzungsregeln gerne genutzt. Sie stehen in der Chomsky-Hierarchie an unterster Stelle und bilden eine reguläre Grammatik - damit wir auch noch einen kleinen Ausflug in die theoretische Informatik gemacht haben 😉

 

Und hier findet ihr die feldspaten.xml als Download, um sie in eure eigene HTTPS-Everywhere einzubinden.

 

Windows

Unter Windows ist der Pfad für die Firefox-Profile unter

im User-Verzeichnis. Vollständiges Beispiel in meinem Fall: Ich platziere die feldspaten.xml-Datei im Verzeichnis

quetzalcoatl ist mein Benutzername, 8z5fdwkm.default mein Profilordner. Beides entsprechend eurem System anpassen - fertig! 🙂

 

Weiterführende Links: HTTPS Everywhere Ruleset auf EFF

PowerDNS und .local domain

In unserem Heimnetzwerk soll nun jeder Computer einen eigenen DNS-Eintrag im internen DNS-Nameserver erhalten.

Heute wollen wir PowerDNS mit PowerAdmin konfigurieren.

Voraussetzungen:

  • PowerDNS mit PowerAdmin (Backend ist egal)
  • Grundlegende DNS Kenntnisse
  • Funktionierender, konfigurierter PowerDNS (dieser Artikel ist hilfreich für Debian Systeme)

First attempt

Der erste Versuch eine .local Domäne anzulegen schlägt mit folgender Meldung fehl:

Ein Hobby-Admin lässt sich von solchen lächerlichen Meldungen natürlich nicht abhalten.

Lösung

Wir editieren die Datei /inc/config-me.inc.php im PowerAdmin Verzeichnis (auf dem Webserver) und finden dort die folgende Line

Die Line zwingt PowerAdmin zu überprüfen, ob es sich um eine strikt gültige Top-Level-Domain (tld) handelt und wirft eine eingegebene Adresse zurück, wenn dies nicht der Fall ist. Die 1 wird 'ne 0 und schon war's das!

Anschließend kann, wie gewohnt eine local-Domäne erstellt, und Records hinzugefügt werden.

 

Viel Spass!

Flex enters new area: Python

Hey, ich habe drei Sachen anzukündigen:

  1. Italien ist im Fußball-Finale ^^
  2. Der Blog wird fortan auf deutsch geführt 🙂
  3. Wir betreten Neuland: Python

Python

Damit soll eine Messprotokollierung automatisiert werden - Soll uns aber hier nicht weiter interessieren.

Ich bin begeistert: Python ist sehr einfach, dynamisch typisiert, einfach, flexibel und einfach 😉

Ich bin noch am basteln, und werde diesen Artikel bei Gelegenheit um das eine oder andere Tutorial erweitern, der Ersteindruck ist schonmal sehr gut

 

Buchtipp: Galileo Openbook dazu findet ihr hier

Solution for the broken r8169 driver in Ubuntu

I had troubles with the Ubuntu r8169 driver and my Realtek RTL8111/8168B PCI Express Gigabit Ethernet controller for a long time.

Finally it semms that I found a solution for a stable ethernet connections: The new r8168 driver (Version 8.031.00 - found here on Google Code) seems to work quite good out of the box.

Just extract it, and run (as root) autorun.sh via

Of course, you have to do this after a kernel update once again.
Don't forget this - It frakked me one time!

Thats all 🙂

Seems to do it's work quite good