Server mit fail2ban absichern

Um den Server mit etwas mehr Security aus zu statten, kann man fail2ban verwenden. Dieses Programm überprüft Logfiles auf fehlerhafte Login-Versuche und sperrt ab einem bestimmten Schwellwert die IP-Adresse des Angreifers in der Linux Firewall iptables. Dies ist zum Beispiel bei dem sshd auf einem Rootserver sehr nützlich, da dort täglich massenhaft versuche gestartet werden […]

Continue reading


Datei mit vim auf einem anderen Server bearbeiten

Um eine Datei direkt von der lokalen Konsole auf einem anderen System zu bearbeiten kann man scp in Verbindung mit vim nehmen: vim scp://user@server//etc/httpd/httpd.conf Der doppelte Slash zwischen Host und Pfad ist übrigens notwendig. Um anschließend noch einen Prozess ebenfalls übers Netzwerk neu zu starten kann man dies direkt via ssh tun: ssh user@server sudo […]

Continue reading


Remote Diff

Um zwei Dateien auf zwei Servern miteinander vergleichen zu können, muss man diese nicht zwangsweise auf einen kopieren. Dies geht auch Remote über eine ssh-Verbindung: ssh cat | diff – Das Programm diff erwartet mit dem Bindestrich die Eingabe via stdin. Somit kann die remote Datei, welche via „cat“ ausgelesen wird, mit der lokalen vergichen […]

Continue reading


sshd auf Debian absichern

Um unter Debian den Secure-Shell-Daemon (sshd) etwas abzusichern verwende ich folgende Einstellungen in der Konfigurationsdatei /etc/ssh/sshd_config: Protocol 2 Nur die aktuelle Protokollversion von ssh verwenden. AllowUsers julian Nur die aufgelisteten Benutzer dürfen sich via ssh am System anmelden. LoginGraceTime 60 Die Zeit, welche zur Verfügung steht, um sich via ssh mit Benutzername und Passwort am […]

Continue reading