Kategorie: Sicherheit

Linux Dash – Einfaches und Übersichtliches Monitoring für Linux

In manchen fällen muss es nicht immer ein großes Monitoring sein wie Nagios oder OP5, nun ein ganz einfaches Monitoring bietet Linux Dash. Es sieht schick aus und macht nur wenig Aufwand bei der Installation, dass System ist Webbasiert

Um Linux Dash zu Installieren benötigt ihr entweder einen PHP Basierten Apache2 Server oder einen ISPConfig3 Webserver. Linux Dash kann entweder in einem zuvor erstellten Web Installiert weder oder natürlich auch im Web root Verzeichniss /var/www ich die die Variante auf zeigen wie ihr Linux Dash unter /var/www installieren könnt. Dieses HowTo auf allen Debian Linux Basierten Systemen Funktionieren, also auch Ubuntu oder Linux Mint.

Daten mit EncFS verschlüsseln (Debian Squeeze/Ubuntu 11.10)

EncFS stellt ein verschlüsseltes Datensystem im User-space zur Verfügung. Es läuft ohne besondere Zugriffsrechte und benutzt die FUSE Library und das Linux Kernel Modul zur Darstellung der Oberfläche des Datensystems. Es ist ein Pass-through Datensystem und kein verschlüsselter Datenblock, was bedeutet, dass es auf einem bestehenden Datensystem erzeugt wird.

Der Perfekte Server – Ubuntu 11.10 [ISPConfig 3]

Dieses Tutorial zeigt Ihnen, wie Sie einen Ubuntu 11.10 (Oneiric Ocelot) Server auf die Installation von ISPConfig 3 vorbereiten und diese anschließend durchführen. ISPConfig 3 ist eine Webhosting Kontrolloberfläche, welche Sie folgende Dienste mit einem Internetbrowser konfigurieren lässt: Apache Web Server, Postfix Mail Server, MySQL, BIND Nameserver, PureFTPd, SpamAssassin, ClamAV und viele mehr.

Sicherheit von PHP-FPM/Nginx in geteilten Hostingumgebungen (Debian/Ubuntu)

In Apache/PHP Umgebungen können Sie suExec und/oder suPHP benutzen, um PHP über individuelle Benutzerkonten auszuführen, anstatt über einen Systembenutzer wie www-data. Soetwas gibt es in PHP-FPM nicht, allerdings erlaubt dieses Ihnen einen „Pool“ für jede Webseite anzulegen, nach dessen Regeln PHP Skripte als der- oder die jenige definierte Benutzer oder Gruppe ausgeführt werden. Dieses Tutorial zeigt Ihnen, wie Sie einen solchen Pool definieren.

Automatisierte Vulnerability Scanns durch patchen der server-software vermeiden

Alle public internet server sind pausenlos automatisierten Vulnerability Scanns ausgesetzt.

Die meisten automatisierten Scanner suchen gezielt nach bestimmter Server-Software & Versions-Nummer weil sie dafür einen Exploit haben.

Man kann die meisten automatisierten Scanner täuschen wenn man den Server-Software Namen und/oder die Versions-Nummer entfernt.

Zabbix 1.8.2 unter Debian 5.0 (Lenny) + mySQL

Diese Anleitung zeigt Schritt für Schritt wie man Zabbix (Monitoring Suite) 1.8.2 unter Lenny kompiliert, da es als Paket erst die Version 1.4.6 gibt. Ich habe für dieses Howto ein Debian System (Lenny unter XEN) verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.