Um den Server mit etwas mehr Security aus zu statten, kann man fail2ban verwenden. Dieses Programm überprüft Logfiles auf fehlerhafte Login-Versuche und sperrt ab einem bestimmten Schwellwert die IP-Adresse des Angreifers in der Linux Firewall iptables. Dies ist zum Beispiel bei dem sshd auf einem Rootserver sehr nützlich, da dort täglich massenhaft versuche gestartet werden […]

Read More


Sehr nützliches Cheat Sheet für diejenigen, die nicht jeden Tag auf der Console arbeiten. .—————————————————————————. | | | Bash Redirections Cheat Sheet | | | +—————————————————————————+ | | | Created by Peteris Krumins (peter@catonmat.net) | | www.catonmat.net — good coders code, great coders reuse | | | +—————————–.———————————————+ | Redirection | Description | ‚—————————–‚———————————————‚ | […]

Read More


Um eine Datei direkt von der lokalen Konsole auf einem anderen System zu bearbeiten kann man scp in Verbindung mit vim nehmen: vim scp://user@server//etc/httpd/httpd.conf Der doppelte Slash zwischen Host und Pfad ist übrigens notwendig. Um anschließend noch einen Prozess ebenfalls übers Netzwerk neu zu starten kann man dies direkt via ssh tun: ssh user@server sudo […]

Read More


Um zwei Dateien auf zwei Servern miteinander vergleichen zu können, muss man diese nicht zwangsweise auf einen kopieren. Dies geht auch Remote über eine ssh-Verbindung: ssh cat | diff – Das Programm diff erwartet mit dem Bindestrich die Eingabe via stdin. Somit kann die remote Datei, welche via „cat“ ausgelesen wird, mit der lokalen vergichen […]

Read More


Für den fall, das man mal zusätzlichen Swap-Space auf einem Linux System benötigt und ander Partitionierung der Festplatte nichts ändern kann. Hat man die möglichkit über eine Datei dem Betriebssystem mehr Swap-Space zur Verfügung zu stellen. Man sollte aber berücksichtigen, das dieser nicht so schnell ist wie eine Swap-Partition, da ja noch der Dateisystem-Overhead dazu […]

Read More


Um auf der Komandozeile eine Verbindung mit MySQL herzustellen ohne immer Benutzer und Passwort (-u & -p) eingeben zu müssen, kann man dies (auf einem Vertrauenswürdigen System) gans einfach lösen. Einfach im Home-Verzeichnis des Benutzers eine .my.cnf erstellen: [cc lang=’bash‘ line_numbers=’false‘]vi ~/.my.cnf[/cc] Und dort folgenden Inhalt einfügen: [cc lang=’vim‘ ] [mysqladmin] user=myuser pass=mypass [client] user=myuser […]

Read More


Für meine einfache Logfile-Überwachung verwende ich das Perl-Script Logwatch. Dieses generiert (bei mir) 1x täglich eine Zusammenfassung meiner Logflies. Weil ich auf meinem Rootserver mehrere Apache-Vhosts betreibe, war für mich der http-Report in Logwatch etwas nachteilig, da alle Logflies zusammen gefasst werden. So erhielt ich beispielsweise folgendes Ergebnis: ——————— httpd Begin ———————— 21.35 MB transferred […]

Read More


Um unter Debian den Secure-Shell-Daemon (sshd) etwas abzusichern verwende ich folgende Einstellungen in der Konfigurationsdatei /etc/ssh/sshd_config: Protocol 2 Nur die aktuelle Protokollversion von ssh verwenden. AllowUsers julian Nur die aufgelisteten Benutzer dürfen sich via ssh am System anmelden. LoginGraceTime 60 Die Zeit, welche zur Verfügung steht, um sich via ssh mit Benutzername und Passwort am […]

Read More


Wer bei einem „aptitude update“ auf folgende Fehlermeldung stößt, hat vermutlich keine aktuelle Liste mit gültigen GPG-Schlüsseln mehr auf seinem System: W: GPG error: http://ftp.de.debian.org lenny Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY AED4B06F473041FA Um dies zu lösen kann man,nachdem man die Gültigkeit des neuen Schlüssels […]

Read More


Wer mittels /etc/network/interfaces seine Netzwerkkonfiguration bearbeitet hat, sollte immer an eine Kleinigkeit denken. Wenn man mittels [cc lang=’bash‘ line_numbers=’false‘]/etc/init.d/networking restart[/cc] seine Netzwerkkonfiguration übernehmen will, kann einem folgende Meldung überraschen: [cc lang=’text‘ line_numbers=’false‘]# /etc/init.d/networking restart Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces … (warning). Reconfiguring network interfaces…[/cc] und man bekommt […]

Read More