Kategorie: Sicherheit

Festplatten-basierte Backups mit Amanda auf Debian Etch

Diese Anleitung veranschaulicht, wie man Amanda (The Advanced Maryland Automatic Network Disk Archiver) auf Debian Etch einrichtet. Für diese Anleitung habe ich Ubuntu v7.04 als Backup-Client gewählt. Das daraus resultierende System bietet ein flexibles Backup-System mit vielen Funktionen. Es kann mehrere Hosts via Netzwerk auf verschiedene Geräte sichern. Ich habe für diese Anleitung das Festplatten-basierte Backup gewählt.

Einen hoch-verfügbaren NFS Server aufsetzen

Diese Anleitung veranschaulicht, wie man einen hoch-verfügbaren NFS server aufsetzt, der als Speicherlösung für andere hoch-verfügbare Dienste wie zum Beispiel einem Cluster von Web Servern verwendet werden kann. Wenn Du ein Web Server Cluster bestehend aus zwei oder mehreren Systemen hast, die die gleiche(n) Webseite(n) bedienen, dann müssen diese Systeme auf den gleichen Datenpool zugreifen, so dass jedes System die gleichen Daten bedient, egal ob der Loadbalancer den Benutzer auf System 1 oder n verweist. Das kann mit einer NFS Freigabe auf einem NFS Server, auf den alle Web Server Systeme (die NFS Clients) zugreifen können, erreicht werden.

Server-Überwachung mit munin und monit

Diese Anleitung veranschaulicht, wie Du Deinen Server mit munin und monit überwachen kannst. munin erzeugt schicke, kleine Grafiken über fast jeden Aspekt Deines Servers (durchschnittliche Auslastung, Speicherauslastung, Prozessorauslastung, MySQL Durchsatz, Netzwerkverkehr, etc.) ohne aufwendige Konfiguration. Wohingegen monit die Verfügbarkeit von Diensten wie Apache, MySQL und Postfix überprüft und handelt entsprechend . Wenn es zum Beispiel feststellt, dass ein Dienst nicht wie gewünscht funktioniert, veranlasst monit einen Neustart. Die Kombination der beiden ermöglicht Dir eine optimale Kontrolle: Grafiken, die Dir derzeitige oder aufkommende Probleme anzeigen (wie z.B. “Wir benötigen bald einen größeren Server, unsere durchschnittliche Auslastung erhöht sich rasch.”), und ein Wachhund, der die Verfügbarkeit der zu überwachenden Dienste gewährleistet.

Verhindern von Brute Force Attacks mit Fail2ban auf Debian Etch

Diese Anleitung veranschaulicht, wie man fail2ban auf einem Debian Etch System installiert und konfiguriert. Fail2ban ist ein Tool, das Login-Versuche in verschiedene Systemen wie z.B. SSH, FTP, SMTP, Apache, etc. überwacht. Wenn es fehlgeschlagene Login-Versuche aufspürt, die immer wieder bei ein und derselben IP Adresse oder dem selben Host auftreten, stoppt fail2ban weitere Login-Versuche dieser IP Adresse/Hosts indem es mit einem iptables firewall rule.

Key-basierte SSH Logins mit PuTTY

Diese Anleitung veranschaulicht, wie man ein private/public Key Paar generiert und verwendet um sich auf einem entfernten System mit SSH unter Verwendung von PuTTY einzuloggen. PuTTY ist ein SSH Client, der für Windows und Linux (obwohl es auf Windows Systemen gebrächlicher ist) verfügbar ist. Mit Key-basierte SSH Logins kannst Du die normale Benutzername/Passwort Login-Prozedur deaktivieren, was bedeutet, dass sich nur Leute mit einem gültigen private/public Key Paar anmelden können. Somit sind brute-force Attacken zwecklos, d.h. Dein System ist sicherer.

Wie man die Größe von ext3 Partitionen anpasst ohne Daten zu verlieren

Diese Anleitung veranschaulicht, wie man die Größe von ext3 Partitionen anpasst ohne Daten zu verlieren. Sie zeigt, wie man vorhandene ext3 Partitionen verkleinert und vergrößert und wie man zwei ext3 Partitionen vereint. Das kann sehr nützlich sein, wenn man LVM nicht verwendet und feststellt, dass die aktuelle Partitionierung nicht mehr den Vorstellungen entspricht.

Deinen Server mit einem Host-basierten Intrusion Detection System sichern

Diese Anleitung veranschaulicht, wie man OSSEC HIDS, ein Open Source Host-basiertes Intrusion Detection System, installiert und ausführt. Es vollführt Log-Datei-Analysen, Integritätschecks, rootkit Erkennung, zeit-basiertes Alerting und Active Response. Mit OSSEC HIDS werden Attacken, falscher Gebrauch von Software, Verstöße gegen Richtlinien und andere Formen unsachgemäßer Aktivitäten erkannt.