Sicherheit

Sicherheit


Globale Blacklist für Apache-Webserver

Neben aufwendigen Mechanismen um Einbruchsversuche oder Passwort-Tests zu vermeiden habe ich nach einer einfachen Möglichkeit gesucht ungewollte Besucher auszusperrren. Die Lösung läßt sich mit einer globalen Apache-Konfiguration erstellen:

/etc/apache2/conf.d/blacklist

 

  

    order allow,deny
    allow from all
    deny from 111.111.122.222
    #deny from
  


Known_Hosts,

SSH – Offending key for IP

Irgendwann ist es immer soweit und man sucht nach der passenden Lösung.
Es kann schon mal vorkommen, dass der Sicherheitsmechanismus der SSH Hinweise gibt, die man nicht benötigt.
Man hat selber den entfernten Rechner zwischendurch mit einem Rescue-System gestartet, und schon gibt es einen neuen Key der im weiteren Produktivbetrieb für die SSH nach einem Sicherheitsrisiko aussieht.
Die Fehlermeldung lautet:

Offending key for IP in ~/.ssh/known_hosts:53

Abhilfe schafft in dem Fall das kurze Kommando:

sed -i '53d' ~/.ssh/known_hosts

Rescue Systeme zum Einsatz für Rootserver

Ich will in der nächsten Zeit einen Rootserver bei Hosteurope in Betrieb nehmen. Von früheren Anbietern kenne ich die Möglichkeit den Server über ein Rescue-System zu bedienen. Bei Hosteurope gibt es die Möglichkeit ein beliebiges CD/DVD Image als Rescue/Rettungs-System einzubinden. Ich kenne aus anderen Situationen Rescue-Systeme auf CD/DVD wie zum […]


Festplatte löschen mit Linux Boardmitteln 4

Um eine Festplattenpartition zu löschen kann man alles mit Nullen beschreiben: [code] dd if=/dev/zero of=/dev/hda1[/code] oder eben mit zufälligen Mustern : [code] dd if=/dev/uramdom of=/dev/hda1[/code] Außerdem gibt es ein Tool (es gibt natürlich viele andere) namens shred. Shred überschreibt (z.B. 35 mal – di eAnzahl wir mit dem Parameter “-n” […]


OpenVPN Server mit Debian Lenny 11

Nach dem ich auf http://www.henningdippel.de eine gute Anleitung gefunden hatte für Ubuntu habe ich nach der etwas abgewandelten Anleitung OpenVPN auf einem Debian Lenny System  installiert (in einer Xen Umgebung – DomU) Die Beispielkonfigurationen findet man in: /usr/share/doc/openvpn/examples Debian legt ein Verzeichnis /etc/openvpn an.  Ich habe mir die Beispiele alle […]


NagiosAuf Prolinux.de ist ein Workshop zur Überwachungs-Software Nagios veröffentlicht worden.

“Nagios ist eines der populärsten Netzwerk-Überwachungsprogramme, da sich mit ihm Systeme und Rechner aller Größen effizient unter Kontrolle halten lassen. In diesem Workshop werden die Grundlagen von Nagios vermittelt.”

Weiterlesen


Lokales IDS Tripwire

Um zu erkennen ob und welche Dateien durch “Fremdeinflüsse” verändert werden bietet sich die Möglichkeit ein Intrusion Detection System zu installieren. Tripwire erstellt Fingerabdrücke (Prüfsummen) aller (je nach Konfiguration) zu schützenden Verzeichnisse und Dateien . Im folgenden gehe ich auf die Einrichtung von Tripwire ein.