Kategorie: Debian

Sichere Dein Apache mit mod_security

Diese Anleitung veranschaulicht, wie man mod_security installiert und konfiguriert. mod_security ist ein Apache Modul (für Apache 1 und 2), das Einbruchserkennung und ~prävention für Web Anwendungen bereitstellt. Web Anwendungen sollen von bekannten und unbekannten Attacken, wie zum Beispiel SQL Injection Attacks, Cross-Site Scripging, Path Traversal Attacks etc. geschützt werden.

Datenwiederherstellung mit TestDisk

TestDisk ist eine starke kostenlose Datenwiederherstellungs-Software, die ursprünglich entworfen wurde, um verlorene Partitionen wiederherzustellen und/oder nicht startende Festplatten wieder bootbar zu machen, wenn diese Symptome von fehlerhafter Software, bestimmten Viren oder menschlichen Fehlern (zum Beispiel versehentliches Löschen der Partitionstabelle) verursacht worden waren. TestDisk ist für viele Betriebssysteme verfügbar, inklusive Linux, Windows, und MacOS und unterstützt viele Dateisysteme.

Konfiguration von Postfix für die Weitergabe von E-Mails durch einen anderen Mailserver

Diese Kurzanleitung veranschaulicht, wie man Postfix so konfiguriert, dass E-Mails durch einen anderen Mailserver weiter gegeben werden. Das kann nützlich sein, wenn Du einen Postfix Mailserver in Deinem lokalen Netzwerk betreibst und eine dynamische IP Adresse hast, da die meisten dynamischen IP Adressen heutzutage auf der schwarzen Liste stehen. Mit der Weitergabe von E-Mails durch einen anderen Mailserver, der auf einer statischen IP Adresse in einen Datenzentrum gehostet wird (z.B. Deinem ISPs Mailserver), kannst Du verhindern, dass Deine E-Mails als Spam eingestuft werden.

Chrooted SSH/SFTP Anleitung (Debian Etch)

Diese Anleitung veranschaulicht auf zwei verschiedenen Wegen wie man Benutzern einen chrooted SSH Zugriff ermöglicht. Mit diesem Setup ermöglichst Du Deinen Benutzern Shell Zugriff ohne fürchten zu müssen, dass sie Dein gesamtes System einsehen können. Deine Benutzer werden in ein bestimmtes Verzeichnis eingesperrt, aus dem sie nicht ausbrechen können. Die Benutzer werden außerdem in der Lage sein, SFTP in ihren chroot Gefängnissen zu verwenden.

Bandbreite sparen mit Apache2s mod_deflate

Diese Anleitung veranschaulicht, wie man mod_deflate auf einem Apache2 Web Server installiert und konfiguriert. mod_deflate erlaubt Apache2 Dateien zu komprimieren und sie an Clients (z.B. Browser) zu senden, die komprimierte Inhalte bearbeiten können, wie es die meisten modernen Browser können. Mit mod_deflate kannst Du HTML, Text oder XML Dateien auf ungefähr 20 – 30% ihrer originalen Größe komprimieren, dies spart Deinem Server Bandbreite, was Deine Modem Benutzer glücklicher macht.

Wie konfiguriere ich Apache damit bestimmte Zugriffe nicht im Access Log vermerkt werden

Normalerweise vermerkt Apache alle Zugriffe in seinem Access Log. In bestimmten Fällen kann dies Deine Page View Statistiken verfälschen (wenn Du ein Tool wie Webalizer oder AWStats verwendest, das Statistiken basierend auf Apaches Access Log erzeugt), wenn Du zum Beispiel viele Besuche von Suchmaschinen-Spider oder bestimmten IP Adressen hast (z.B. Deiner eigenen), oder wenn jede Deiner Seiten eine andere Seite von Deiner Webseite (z.B. in einem iframe) mit einschließt (das würde Deine Page Views sofort verdoppeln, was ganz offensichtlich nicht korrekt wäre). Diese Kurzanleitung veranschaulicht, wie man Apaches SetEnvIf Direktive verwendet, um Apache daran zu hindern, solche Zugriffe zu loggen.

APC (Alternative PHP Cache) In PHP5 (Debian Etch & Apache2) integrieren

Diese Anleitung veranschaulicht, wie man APC (Alternative PHP Cache) in PHP5 auf einem Debian Etch System (mit Apache2) integriert. APC ist ein kostenloser PHP Opcode Cacher zum Zwischenspeichern und Optimieren von PHP intermediate code. Er ähnelt anderen PHP Opcode Cachern, wie zum Beispiel eAccelerator oder XCache.

XCache in PHP5 (Debian Etch & lighttpd) integrieren

Diese Anleitung veranschaulicht, wie man XCache in PHP5 auf einem Debian Etch System (mit lighttpd) integriert. Von der XCache Projekt Seite: „XCache is a fast, stable PHP opcode cacher that has been tested and is now running on production servers under high load.“ Es ähnelt anderen PHP opcode Cachers, wie zum Beispiel eAccelerator oder APC.

Wie man suPHP mit PHP4 und PHP5 einrichtet

Diese Anleitung veranschaulicht, wie man suPHP mit PHP4 und PHP5 installiert und anwendet. suPHP ist ein Tool für die Ausführung von PHP Skripten mit den Berechtigungen der Besitzer anstatt des Apache Benutzers. Außerdem können PHP4 und PHP5 zur gleichen Zeit installiert sein, was am Ende dieser Anleitung beschrieben wird.