Kategorie: Sicherheit

SSL für ISPConfig 3 Oberfläche, Webmail und Phpmyadmin

Diese Anleitung zeigt Schritt für Schritt wie man den SSL Modus Standardmäßig für die ISPconfig3 Oberfläche einrichtet. Des weiteren zeige ich, wie es möglich ist die Verzeichnisse für webmail und phpmyadmin zu schützen mit ssl.Ich habe für dieses Howto ein Debian System verwendet, dieses Howto kann unter Ubuntu vermutlich genauso genutzt werden.

Diese Anleitung kommt ohne jede Gewährleistung! Ich gebe keinerlei Garantie, das es bei dir genauso funktioniert!

Howto selbstsigniertes SSL Zertifikat erstellen

Wer kennt es nicht, man möchte gerne seinen Mailserver oder Webserver absichern mit SSL, weiss aber nicht wie er die SSL Zertifikate erstellen soll. Durch das benutzen von SSL wird die Kommunikation zwischen Client und Server verschlüsselt. Dadurch werden alle Daten, wie zum Beispiel Passwörter, Email Inhalte verschlüsselt übertragen. Der Vorteil von selbst signierten Zertifikaten gegenüber gekauften ist ganz einfach, sie kosten NICHTS! Um dies zu bewerkstelligen, benötigt man Openssl und in unserem Fall eine Linux Machine. In diesem Howto wird ein Debian Lenny 64Bit benutzt. Geht aber genau so mit anderen Distribution und Debian Versionen. Theoretisch würde es auch mit Windows funktionieren – wird hier aber nicht näher behandelt :p

Festplatten-basierte Backups mit Amanda auf Debian Etch

Diese Anleitung veranschaulicht, wie man Amanda (The Advanced Maryland Automatic Network Disk Archiver) auf Debian Etch einrichtet. Für diese Anleitung habe ich Ubuntu v7.04 als Backup-Client gewählt. Das daraus resultierende System bietet ein flexibles Backup-System mit vielen Funktionen. Es kann mehrere Hosts via Netzwerk auf verschiedene Geräte sichern. Ich habe für diese Anleitung das Festplatten-basierte Backup gewählt.

Einen hoch-verfügbaren NFS Server aufsetzen

Diese Anleitung veranschaulicht, wie man einen hoch-verfügbaren NFS server aufsetzt, der als Speicherlösung für andere hoch-verfügbare Dienste wie zum Beispiel einem Cluster von Web Servern verwendet werden kann. Wenn Du ein Web Server Cluster bestehend aus zwei oder mehreren Systemen hast, die die gleiche(n) Webseite(n) bedienen, dann müssen diese Systeme auf den gleichen Datenpool zugreifen, so dass jedes System die gleichen Daten bedient, egal ob der Loadbalancer den Benutzer auf System 1 oder n verweist. Das kann mit einer NFS Freigabe auf einem NFS Server, auf den alle Web Server Systeme (die NFS Clients) zugreifen können, erreicht werden.

Server-Überwachung mit munin und monit

Diese Anleitung veranschaulicht, wie Du Deinen Server mit munin und monit überwachen kannst. munin erzeugt schicke, kleine Grafiken über fast jeden Aspekt Deines Servers (durchschnittliche Auslastung, Speicherauslastung, Prozessorauslastung, MySQL Durchsatz, Netzwerkverkehr, etc.) ohne aufwendige Konfiguration. Wohingegen monit die Verfügbarkeit von Diensten wie Apache, MySQL und Postfix überprüft und handelt entsprechend . Wenn es zum Beispiel feststellt, dass ein Dienst nicht wie gewünscht funktioniert, veranlasst monit einen Neustart. Die Kombination der beiden ermöglicht Dir eine optimale Kontrolle: Grafiken, die Dir derzeitige oder aufkommende Probleme anzeigen (wie z.B. “Wir benötigen bald einen größeren Server, unsere durchschnittliche Auslastung erhöht sich rasch.”), und ein Wachhund, der die Verfügbarkeit der zu überwachenden Dienste gewährleistet.

Verhindern von Brute Force Attacks mit Fail2ban auf Debian Etch

Diese Anleitung veranschaulicht, wie man fail2ban auf einem Debian Etch System installiert und konfiguriert. Fail2ban ist ein Tool, das Login-Versuche in verschiedene Systemen wie z.B. SSH, FTP, SMTP, Apache, etc. überwacht. Wenn es fehlgeschlagene Login-Versuche aufspürt, die immer wieder bei ein und derselben IP Adresse oder dem selben Host auftreten, stoppt fail2ban weitere Login-Versuche dieser IP Adresse/Hosts indem es mit einem iptables firewall rule.

Key-basierte SSH Logins mit PuTTY

Diese Anleitung veranschaulicht, wie man ein private/public Key Paar generiert und verwendet um sich auf einem entfernten System mit SSH unter Verwendung von PuTTY einzuloggen. PuTTY ist ein SSH Client, der für Windows und Linux (obwohl es auf Windows Systemen gebrächlicher ist) verfügbar ist. Mit Key-basierte SSH Logins kannst Du die normale Benutzername/Passwort Login-Prozedur deaktivieren, was bedeutet, dass sich nur Leute mit einem gültigen private/public Key Paar anmelden können. Somit sind brute-force Attacken zwecklos, d.h. Dein System ist sicherer.