MySQL/MariaDB Root Account neu erstellen
Wurde der Root Account des MySQL Servers beschädigt, gelöscht oder dessen Rechte falsch vergeben und somit ein Rootzugriff auf den Server nicht mehr möglich ist, kann der MySQL Server ohne Rechteverwaltung gestartet werden. Sämtliche Rechte und Zugriffsbeschränkungen des Servers und der Accounts werden damit ignoriert:
|
1 |
service mysql stop && mysqld_safe --skip-grant-tables & |
Jetzt ist ein Login für jeden MySQL Nutzer ohne […]
Motion – Bewegungsmelder und Überwachungssoftware
Wie funktioniert die Motion Software Motion ermöglicht die Realisierung eines vollwertigen Überwachungssystems mit einer Vielzahl von Web,- und IP Kameras. Die Funktionsweise der Bewegungserkennung ist dabei recht einfach gehalten, indem 2 Bilder miteinander vergleichen werden. Unterscheiden sich die Bilder über vorher definierte Parameter, wie geänderte Pixelanzahl oder Maskierungen, löst Motion eine entsprechende Aktionen aus. Die […]
Email Benachrichtigung bei SSH Login
Eine weitere Methode Linux Server abzusichern, ist der Versandt einer E-Mail bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung dafür ist ein funktionierender Mail-TtransferAgent (MTA) wie z.B. Postfix auf dem Server. Script zum Versandt der E-Mail via eingerichtetem MTA Hierzu wird ein Script unter /usr/local/bin/mail-ssh-login.sh mit folgendem Inhalt erstellt:
|
1 2 3 4 5 6 7 |
HostIP=$(hostname -I | tr " " "\n" | sort -u | sed /^$/d ) ClientIP="$(last | head -n1 | grep -Eo "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}")" MailSubjectLine="SSH Login on $(hostname) ($HostIP) from $ClientIP @ $(date "+%F %H:%M:%S")" MailBody="$MailSubjectLine \n\n $(finger) \n\n $(last)" echo "$MailBody" | mailx -s "$MailSubjectLine" root |
Um das […]
Postfix Installation ( Relayhost / Satellitensystem)
Postfix Installation Die Installation des Postfix MTA (Mail Transport Agent) unter Debian 9 ist wie immer sehr einfach zu bewältigen:
|
1 |
sudo apt-get install postfix bsd-mailx |
Während der Postfix Installation sind einige Eingaben über den Installationsdialog nötig. Der System-E-Mail Name ist in der Regel mit dem Hostnamen identisch. Mit dem SMTP-Relay-Server wird der Eingangsmailserver des ESP (E-Mail Service Provider) angegeben […]
MySQL, MariaDB und phpMyAdmin Installation
Der MySQL Server unter Debian 8 nutze noch die mySQL Datenbank. Ab Debian 9 wird die Open Source basierte mariaDB Datenbank für den SQL Server genutzt. Das Einrichten gestaltet sich bei dem MariaDB basierten SQL Server genauso einfach wie beim MySQL Server mit MySQL Datenbank unter Debian 8. Ein wenig Verwunderung löst allerdings die fehlende […]
Server mit Fail2ban sichern
Fail2Ban ist eine auf Python basierte Skriptsammlung für Linux Server und Systeme, die es Administratoren ermöglicht, die Sicherheit ihres Systems zu erhöhen und sich vor Angriffen zu schützen, die auf wiederholte Anmeldeversuche abzielen, indem es fehlgeschlagene Anmeldeversuche überwacht und temporäre Sperrmaßnahmen auf IP-Adressen anwendet, die verdächtige oder bösartige Aktivitäten zeigen. Da zu zählen: Schutz vor […]
RAID 5/6 Systeme erreichen ihre Grenzen
RAIDs sind heute meist die Basis für Storage Systeme, die als zentrale Bestandteile der IT-Architekturen im Unternehmen eingesetzt werden. Ursprünglich entstand der Ansatz in den 80er Jahren, um aus einzelnen, preisgünstigen (das „I“ stand damals tatsächlich für „inexpensive“) Standard-Festplatten große und performante Speicherbereiche zu generieren, ohne die Verfügbarkeit zu gefährden. Das Verfahren ist in dieser […]
ownCloud – Sichere Cloud im eigenen Netz
Seit dem die Massenüberwachung allgegenwärtig ist, diskutieren viele Experten über mögliche Alternativen und Schutzmechanismen gegen digitale Lauschangriffe. Eine Alternative zu Public Clouds ist das Open-Source-Projekt ownCloud. Neben einem Synchronisations-Client für Windows, Linux und Mac OS X besteht auch die Möglichkeit ownCloud Kalender über CalDAV, ownCloud, Adressbücher über CardDAV und Daten über WebDAV einzubinden. Installation Konfiguration […]
ProFTP Server – Installation und Einrichtung
ProFTPD ist ein weit verbreiteter, gut konfigurierbarer FTP Server für UNIX-basierte Betriebssysteme. Im gezeigten Beispiel wird eine TLS Verschlüsselung am FTP Server konfiguriert, um die Kommunikation zwischen FTP Client (z.B. FileZilla) und dem FTP Server ProFTPD zu verschlüsseln. Grundlagen Installation Konfiguration Das FTP Protokoll Installation Grundlegende Konfiguration (in Bearbeitung) SSL/TLS verschlüsselte FTP-Verbindung FTP Benutzer erstellen […]
Upload Dateigröße für PHP basierte CMS anpassen
Viele Anwender von CMS Systemen wie WordPress, Typo3, Drupal, Joomla, etc. benötigen irgendwann die Freigabe für größere Dateiuploads. PHP hat in der Standardkonfiguration meist eine Limitierung von 2MB. Um diesen Wert zu ändern, gibt es 2 Möglichkeiten. Variante #1 – Systemweit über php.ini Über den Eintrag upload_max_filesize in der /etc/php7/apache2/php.ini wird die maximale upload größer, […]