Jun 02
Um die Uhrzeit eines Servers per NTP ( Network Time Protocol ) zu synchronisieren, sind nur wenige Befehle notwendig.
Feb 14
Um die aktuelle PNP Version für Nagios einzusetzen, benötigt man PCRE mit Unicode Unterstützung. Das von Centos gelieferte Paket ist nur mit UTF-8 Unterstützung erstellt. Mit ein paar Handgriffen kann das Paket mit Unicode + UTF-8 kompiliert und erstellt werden.
Feb 13
Leider ist RRDTool nicht im aktuellen Centos Repo. Abhilfe schafft das Repo von dag.
Um dieses zu nutzen, legt man zuerst in /etc/yum.repos.d/ die Datei dag.repo mit folgendem Inhalt an.
Feb 07
Bei unpartitionierten Images ist es kein Problem mittels mount -o loop /pfad/zum/image /pfad/zum/mountpoint auf die Daten zuzugreifen. Ist das Image mit LVM partitioniert, gestaltet sich der Zugriff etwas schwieriger, ist aber dennoch möglich.
Dec 28
Heutzutage muss jeder Mailserver mit einigen Attachments in Emails umgehen können. Oft ist der Flaschenhals der Virenscanner um die Attachments zu prüfen. Eine normale Amavis Installation, auf einem Dual-Core, kann mit ca 10 parallelen Instanzen laufen um eine optimale Performance zu erreichen. Durch die Nutzung einer RAM-Disk kann die Instanzenzahl auf ca 25 Stück erhöht werden.
Oct 28
Ein DNS-Server muss stark abgesichert werden. Dafür sollte dieser mindestens in einer Chroot-Umgebung laufen und durch aktuelle Sicherheitspatches “gehärtet” werden. Die Anleitung beschreibt wie eine Chroot-Umgebung eingerichtet und Bind dementsprechend konfiguriert wird.
Oct 18
Mittels mod_defensible kann der Apache2 Webserver auf sogenannte IP-Blacklists zugreifen. Ist die Client-IP auf der Blacklist gelistet, bekommt er einen “403 Forbidden” Response zurück.
Jun 24
Der Webserver von squirrelmail.org fiel am 16. Juni Angriffen zum Opfer. Alle Accounts wurden als Sicherheitsmaßnahme gesperrt und die Passwörter geändert. Die Plugins sind angeblich nicht verändert worden, dies wird momentan noch genauer untersucht.
May 16
Es gibt Regeln die nur zu bestimmten Zeiten aktiv sein sollen. Dies kann umständlich per Cronjob gelöst werden oder auch ganz einfach direkt mit IPTables. Das Zeit-Modul ist in neueren Debian und Ubuntu Paketen enthalten. Benutzt man eine ältere Distribution, muss man eventuell den Kernel patchen.
May 14
Otpw ermöglicht die Nutzung und Generierung von Passwortlisten. Dieses System ist ähnlich der TAN-Liste beim Onlinebanking. Die Integration erfolgt als PAM Modul und es kann somit für SSH und vielen anderen Logins benutzt werden.
Recent Comments