Har du en dörrvakt i ditt liv?

Tänk dig att du lever i en parallellvärld, i en värld där alla lås är utbytta mot en dörrvakt. Dörrvakten har endast två uppgifter, att fråga vad du heter och vilken kod du har. Om ditt namn som du säger matchar koden som finns på en lista hos dörrvakten så öppnas låset till dit hus, bilen startar eller din cykel blir upplåst.
Visst låter det smidigt och bra, du berättar bara vad du heter och säger din kod och dörrvakten kollar i sin lista om dom två sakerna matchar med listan och sen kommer du antingen in om det är rätt, eller om det är fel så kommer dörren fortfarande att vara låst.
Det som gör det extra smidigt är att du heter alltid samma sak (såklart) och dörrvakten tar inte en titt på ditt id-kort heller eftersom du har ju din hemlig kod. Och för att du inte ska vara så svårt att komma ihåg olika koder så har du gett samma kod till alla dörrvakter i hela världen. Det blir jättesmidigt för oavsett om du ska starta din hyrbil i Spanien eller öppna din ytterdörr hemma eller ta en cykeltur så säger du bara ditt namn och din hemliga kod, sen startar du bilen, öppnar dörren eller cyklar iväg.

Det innebär dessvärre att om den där dörrvakten som du träffade på det där mysiga caféet i den lilla byn på din Sydamerikaresa förra sommaren, om han inte är helt ärlig utan berättar för alla som vill veta vad du heter och vad din kod är. Då kan vem som helst som hört vad dörrvakten sagt öppna din ytterdörr, starta din bil eller ta en cykeltur med din fina cykel.
Visst låter det knasigt och en gnutta vansinnigt, du vill väl inte att en bonde i Texas ska kunna komma hem till dig och bara kliva in genom ytterdörren när helst han har lust? Eller att bordsgrannen på caféet i Paris dricker ur sin latte lite snabbare än vad du gör för att sedan gå ut och köra iväg med din bil, medan du snopet sörplar i dig det sista mjölkskummet.

Det som gör det ännu mer knasigt är att det är inte en parallellvärld vi låtsas leva i här ovan, du lever redan i den världen och det är din onlinevärld det handlar om. Du har säker gjort som de flesta andra gjort online, din e-postadress är ditt inloggningsnamn och ditt lösenord är samma gamla lösen som du använt på alla sidor sedan du skaffade dig din första katt (självklart är lösenordet kattens namn plus året du skaffade den).
Det innebär att om någon av de webbsidor du brukar logga in på blir hackad så kommer din e-postadress och ditt lösen att läggas ut för allmän beskådan på internet. Det leder sen till att t.ex. din identitet blir kapad och någon tar lån i ditt namn, beställer varor i ditt namn eller något annat som du verkligen inte vill.

Vad kan du göra åt det här problemet? Byt lösenord på dina olika konton!

  • Se till att ha olika lösen på dina olika konton.
  • Ha ett långt lösenord, ett långt lösenord är mycket bättre än ett krångligt.
  • Tänkt ut en plan för att enkelt komma ihåg olika lösenord.
  • Skriv inte upp dina uppgifter på lappar, använd hellre Keepass för att lagra lösenord (http://keepass.info)

Om du har problem med att skapa långa och enkla lösenord så kan t.ex. http://correcthorsebatterystaple.net/ vara en väg för dig att gå. Där kan du skapa långa lösenord som trots det är lätta att komma ihåg.

Bara en tanke… håller du med?

password_strength

https://www.xkcd.com/936/

Asus RT-N66U SNMP

Om du har bytt firmware i din rt-66u till Merlin så får du möjlighet att prata SNMP med den. Merlin kan du hämta hem här http://asuswrt.lostrealm.ca/ och det fungerar riktigt bra, som orginal fast bättre 😉

Det du kommer att bli förvirrad över är interfacen, vilket interface är vad? Min google-fu gav mig detta. OP5 Monitor visar nu schyssta grafer på min trafik och håller koll på statusen (om du vill ta kontroll över din IT rekommenderar jag att du tar dig en titt på OP5 Monitor). Mer bra att läsa info finns här https://swenotes.wordpress.com/2015/10/02/snmp-monitoring-my-asus-rt-n66u-for-performance-testing/

eth0 = WAN
br0 = Bridge
eth1 = Wifi 2.4G
eth2 = Wifi 5G
vlan1 = LAN switch
Bryggan byggs upp av vlan1, eth1 and eth2. Så br0 är eventuellt hela lanet, jag är lite osäker på det.

Använda putty-nyckel i linux

Jag vet inte om det är bara jag eller om det finns andra… men jag har skapat nycklar från putty under windows för att logga in på en debian server utan lösenord.

Nu tänkte jag använda nyckeln och logga in från min ubuntu maskin och stötte då på patrull. Jag lade nyckeln under .ssh, satte rättigheter etc. Fungerade inte, jag fick en fråga om lösenord på min nyckel trots att jag inte har något lösen på nyckel.

 

Det löser man enkel med en ”apt-get install putty-tool” och sedan ”puttygen nyckel.ppk -O private-openssh -o id_rsa” Stoppa in din nya id_rsa under .ssh och sen fungerar det 🙂

Rensa regler, iptables

iptables

För att snabbt och enkelt ta bort alla iptables-regler, bra vid felsökning upptäckte jag 🙂

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT