Kategorie: Sicherheit

Einen hoch-verfügbaren NFS Server aufsetzen

Diese Anleitung veranschaulicht, wie man einen hoch-verfügbaren NFS server aufsetzt, der als Speicherlösung für andere hoch-verfügbare Dienste wie zum Beispiel einem Cluster von Web Servern verwendet werden kann. Wenn Du ein Web Server Cluster bestehend aus zwei oder mehreren Systemen hast, die die gleiche(n) Webseite(n) bedienen, dann müssen diese Systeme auf den gleichen Datenpool zugreifen, so dass jedes System die gleichen Daten bedient, egal ob der Loadbalancer den Benutzer auf System 1 oder n verweist. Das kann mit einer NFS Freigabe auf einem NFS Server, auf den alle Web Server Systeme (die NFS Clients) zugreifen können, erreicht werden.

Server-Überwachung mit munin und monit

Diese Anleitung veranschaulicht, wie Du Deinen Server mit munin und monit überwachen kannst. munin erzeugt schicke, kleine Grafiken über fast jeden Aspekt Deines Servers (durchschnittliche Auslastung, Speicherauslastung, Prozessorauslastung, MySQL Durchsatz, Netzwerkverkehr, etc.) ohne aufwendige Konfiguration. Wohingegen monit die Verfügbarkeit von Diensten wie Apache, MySQL und Postfix überprüft und handelt entsprechend . Wenn es zum Beispiel feststellt, dass ein Dienst nicht wie gewünscht funktioniert, veranlasst monit einen Neustart. Die Kombination der beiden ermöglicht Dir eine optimale Kontrolle: Grafiken, die Dir derzeitige oder aufkommende Probleme anzeigen (wie z.B. “Wir benötigen bald einen größeren Server, unsere durchschnittliche Auslastung erhöht sich rasch.”), und ein Wachhund, der die Verfügbarkeit der zu überwachenden Dienste gewährleistet.

Verhindern von Brute Force Attacks mit Fail2ban auf Debian Etch

Diese Anleitung veranschaulicht, wie man fail2ban auf einem Debian Etch System installiert und konfiguriert. Fail2ban ist ein Tool, das Login-Versuche in verschiedene Systemen wie z.B. SSH, FTP, SMTP, Apache, etc. überwacht. Wenn es fehlgeschlagene Login-Versuche aufspürt, die immer wieder bei ein und derselben IP Adresse oder dem selben Host auftreten, stoppt fail2ban weitere Login-Versuche dieser IP Adresse/Hosts indem es mit einem iptables firewall rule.

Key-basierte SSH Logins mit PuTTY

Diese Anleitung veranschaulicht, wie man ein private/public Key Paar generiert und verwendet um sich auf einem entfernten System mit SSH unter Verwendung von PuTTY einzuloggen. PuTTY ist ein SSH Client, der für Windows und Linux (obwohl es auf Windows Systemen gebrächlicher ist) verfügbar ist. Mit Key-basierte SSH Logins kannst Du die normale Benutzername/Passwort Login-Prozedur deaktivieren, was bedeutet, dass sich nur Leute mit einem gültigen private/public Key Paar anmelden können. Somit sind brute-force Attacken zwecklos, d.h. Dein System ist sicherer.

Wie man die Größe von ext3 Partitionen anpasst ohne Daten zu verlieren

Diese Anleitung veranschaulicht, wie man die Größe von ext3 Partitionen anpasst ohne Daten zu verlieren. Sie zeigt, wie man vorhandene ext3 Partitionen verkleinert und vergrößert und wie man zwei ext3 Partitionen vereint. Das kann sehr nützlich sein, wenn man LVM nicht verwendet und feststellt, dass die aktuelle Partitionierung nicht mehr den Vorstellungen entspricht.

Deinen Server mit einem Host-basierten Intrusion Detection System sichern

Diese Anleitung veranschaulicht, wie man OSSEC HIDS, ein Open Source Host-basiertes Intrusion Detection System, installiert und ausführt. Es vollführt Log-Datei-Analysen, Integritätschecks, rootkit Erkennung, zeit-basiertes Alerting und Active Response. Mit OSSEC HIDS werden Attacken, falscher Gebrauch von Software, Verstöße gegen Richtlinien und andere Formen unsachgemäßer Aktivitäten erkannt.

Daten aus RAID 1 LVM Partitionen mit der Knoppix Linux LiveCD wiederherstellen

Diese Anleitung veranschaulicht, wie man Daten von einer einzelnen Festplatte rettet, die Teil eines LVM2 RAID1 Setup das zum Beispiel vom Fedora Core Installer erstellt wurde, war. Warum ist das Wiederherstellen von Daten so problematisch? Jede einzelne Festplatte, die zuvor Teil eines LVM RAID 1 Setups war, enthält alle Daten, die in RAID gespeichert war, aber die Festplatte kann nicht einfach ausgehängt werden. Zuerst muss ein RAID Setup für die Partition(en) konfiguriert werden und dann muss LVM so eingerichtet werden, dass diese RAID Partition(en) verwendet werden, bevor Du in der Lage sein wirst sie einzuhängen. Ich werde für die Wiederherstellung der Daten die Knoppix Linux LiveCD.