Dieses Tutorial erklärt, wie Sie auf einem Ubuntu 12.04 System ClamAV zum Viren scannen in PureFTPd integrieren. Wann immer also eine Datei über PureFTPd hochgeladen wird überprüft ClamAV die Datei und löscht sie, falls es sie als Malware erkennt.

EncFS stellt ein verschlüsseltes Datensystem im User-space zur Verfügung. Es läuft ohne besondere Zugriffsrechte und benutzt die FUSE Library und das Linux Kernel Modul zur Darstellung der Oberfläche des Datensystems. Es ist ein Pass-through Datensystem und kein verschlüsselter Datenblock, was bedeutet, dass es auf einem bestehenden Datensystem erzeugt wird.

Dieses Tutorial zeigt Ihnen, wie Sie einen Ubuntu 11.10 (Oneiric Ocelot) Server auf die Installation von ISPConfig 3 vorbereiten und diese anschließend durchführen. ISPConfig 3 ist eine Webhosting Kontrolloberfläche, welche Sie folgende Dienste mit einem Internetbrowser konfigurieren lässt: Apache Web Server, Postfix Mail Server, MySQL, BIND Nameserver, PureFTPd, SpamAssassin, ClamAV und viele mehr.

In diesem Artikel geht es darum, wie man die S/MIME Verschlüsselungsfunktion von E-Mailprogrammen dazu nutzt um Mails zu signieren oder sicher zu verschlüsseln.

In Apache/PHP Umgebungen können Sie suExec und/oder suPHP benutzen, um PHP über individuelle Benutzerkonten auszuführen, anstatt über einen Systembenutzer wie www-data. Soetwas gibt es in PHP-FPM nicht, allerdings erlaubt dieses Ihnen einen “Pool” für jede Webseite anzulegen, nach dessen Regeln PHP Skripte als der- oder die jenige definierte Benutzer oder Gruppe ausgeführt werden. Dieses Tutorial zeigt Ihnen, wie Sie einen solchen Pool definieren.

Debian 6 squeeze default setid-mode=owner. Das macht den Einsatz von suPHP zwar einfacher nimmt suPHP aber viel Potential. Das folgende Skript setzt den setid-mode wieder auf paranoid:

Alle public internet server sind pausenlos automatisierten Vulnerability Scanns ausgesetzt.

Die meisten automatisierten Scanner suchen gezielt nach bestimmter Server-Software & Versions-Nummer weil sie dafür einen Exploit haben.

Man kann die meisten automatisierten Scanner täuschen wenn man den Server-Software Namen und/oder die Versions-Nummer entfernt.

Die Open-Source Alternative zu Google Analytics PIWIK hat in der Version 1.1 diverse Sicherheitsmängel behoben und empfiehlt ein Update. Das SektionEins-Team um Stefan Esser hat in einem fünftägigen Sicherheits-Audit diverse Mängel behoben.

Das Update korrigiert 112 Fehler und unterstützt nun asynchrones Tracking. Die neue Version kann bei PIWIK als .zip heruntergeladen werden:

http://piwik.org/latest.zip

Diese Anleitung erklärt wie man ClamAV in ProFTPd integriert, um auf einem Debian Lenny Viren zu scannen. Dafür setzen wir mod_clamav [3] ein. Als Ergebnis wird ClamAV jedesmal, wenn eine Datei über ProFTPd hochgeladen wird, auf Viren untersucht und gelöscht, falls sie Malware enthält.

Diese Anleitung zeigt Schritt für Schritt wie man Zabbix (Monitoring Suite) 1.8.2 unter Lenny kompiliert, da es als Paket erst die Version 1.4.6 gibt. Ich habe für dieses Howto ein Debian System (Lenny unter XEN) verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.