In dem Beitrag automatisierte Server-Sicherung mit Rsync, Tar und HTML-Reports ging es um ein Bash-Skript, das Backups per Rsync erstellt und Berichte per HTML-Mail versendet. Dazu gibt es jetzt ein paar Verbesserungen. Die Verbesserungen im […]
Server
Man hofft Backups nie zu brauchen, aber wenn doch, müssen sie zu 100 % funktionieren. In diesem Beitrag geht es um ein Bash-Skript, das Backups von Remote-Servern verwaltet, differenzielle Sicherungen erstellt und per HTML-Mail über […]
Automatisierte Server-Sicherung mit Rsync, Tar und HTML-Reports Vor kurzem aktualisiert!
Praxis-Setup, OWASP CRS und Absicherung von Webmail & Autoconfig Webserver sind permanent automatisierten Angriffen ausgesetzt. Besonders Mail- und Verwaltungsdienste wie Roundcube oder E-Mail Autoconfig-Endpunkte werden häufig gezielt gescannt. Eine Kombination zur Absicherung unter Linux (Debian […]
Apache ModSecurity 2 + Fail2ban Vor kurzem aktualisiert!
Vom Terminal-Skript zum übersichtlichen HTML-Report Wie ich in meinem letzten Artikel über Fail2ban bereits beschrieben habe, ist das Tool sehr hilfreich und so eine Art digitaler Türsteher für Linux-Systeme. Es scannt Logdateien nach böswilligen Mustern […]
Fail2Ban Monitoring Vor kurzem aktualisiert!
und sensible Einträge entfernen Die Bash speichert standardmäßig alle eingegebenen Befehle in der sogenannten History. Das ist praktisch – kann aber zum Problem werden, wenn dort sensible Daten landen (z. B. Passwörter, Tokens oder interne URLs). […]
Bash History sicher nutzen Vor kurzem aktualisiert!
Es geht nicht mehr nur um klassisches Phishing oder Casino-Spam. Die Flut an automatisierten Nachrichten von bekannten Desinformationsplattformen nimmt ebenso zu. Während diese Mails technisch oft „sauber“ sind (korrektes DKIM/SPF), ist ihr Inhalt oft ebenso […]