Motion – Bewegungsmelder und Überwachungssoftware
Wie funktioniert die Motion Software Motion ermöglicht die Realisierung eines vollwertigen Überwachungssystems mit einer Vielzahl von Web,- und IP Kameras. Die Funktionsweise der Bewegungserkennung ist dabei recht einfach gehalten indem 2 Bilder miteinander vergleichen werden. Unterscheiden sich die Bilder über vorher definierte Parameter, wie geänderte Pixelanzahl oder Maskierungen, löst Motion eine entsprechende Aktionen aus. Die […]
Email Benachrichtigung bei SSH Login
Eine weitere Methode Linux Server abzusichern, ist der Versandt einer Email bei jedem erfolgreichen SSH Login an eine definierte E-Mail Adresse. Voraussetzung dafür ist ein funktionierender Mail Transfer Agent (MTA) wie z.B. Postfix auf dem Server. Script zum Versandt der Email via eingerichtetem MTA Hierzu wird ein Script unter /usr/local/bin/mail-ssh-login.sh mit folgenden Inhalt erstellt:
|
1 2 3 4 5 6 7 |
HostIP=$(hostname -I | tr " " "\n" | sort -u | sed /^$/d ) ClientIP="$(last | head -n1 | grep -Eo "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}")" MailSubjectLine="SSH Login on $(hostname) ($HostIP) from $ClientIP @ $(date "+%F %H:%M:%S")" MailBody="$MailSubjectLine \n\n $(finger) \n\n $(last)" echo "$MailBody" | mailx -s "$MailSubjectLine" root |
[…]
Postfix Installation ( Relayhost / Satellitensystem)
Postfix Installation Die Installation des Postfix MTA (Mail Transport Agent) unter Debian 9 ist wie immer sehr einfach zu bewältigen :
|
1 |
sudo apt-get install postfix bsd-mailx |
Während der Postfix Installation sind einige Eingaben über den Installationsdialog nötig. Der System Email Name ist in der Regel mit dem Hostnamen identisch. Mit dem SMTP-Relay-Server wird der Eingangsmailserver des ESP (Email Service […]
MySQL, MariaDB und phpMyAdmin Installation
Der MySQL Server unter Debian 8 nutze noch die mySQL Datenbank. Ab Debian 9 wird die Opensource basierte mariaDB Datenbank für den SQL Server genutzt. Das Einrichten gestaltet sich bei dem MariaDB basierten SQL Server genauso einfach wie beim MySQL Server mit MySQL Datenbank unter Debian 8. Ein wenig Verwunderung löst allerdings die fehlende Eingabeaufforderung […]
Server mit Fail2ban sichern
Fail2Ban ist eine auf Phython basierte Skriptsammlung für Linux Server und Systeme, die es Administratoren ermöglicht, die Sicherheit ihres Systems zu erhöhen und sich vor Angriffen zu schützen, die auf wiederholte Anmeldeversuche abzielen, indem es fehlgeschlagene Anmeldeversuche überwacht und temporäre Sperrmaßnahmen auf IP-Adressen anwendet, die verdächtige oder bösartige Aktivitäten zeigen. Da zu zählen: Schutz vor […]
RAID 5/6 Systeme erreichen ihre Grenzen
RAIDs sind heute meist die Basis für Storage Systeme, die als zentrale Bestandteile der IT-Architekturen im Unternehmen eingesetzt werden. Ursprünglich entstand der Ansatz in den 80er Jahren, um aus einzelnen, preisgünstigen (das “I” stand damals tatsächlich für “inexpensive”) Standard-Festplatten große und performante Speicherbereiche zu generieren, ohne die Verfügbarkeit zu gefährden. Das Verfahren ist in dieser […]
ownCloud – Sichere Cloud im eigenen Netz
Seit dem die Massenüberwachung allgegenwärtig ist, diskutieren viele Experten über mögliche Alternativen und Schutzmechanismen gegen digitale Lauschangriffe. Eine Alternative zu Public Clouds ist das Open-Source-Projekt ownCloud. Neben einem Synchronisations-Client für Windows, Linux und Mac OS X besteht auch die Möglichkeit ownCloud Kalender über CalDAV, ownCloud Adressbücher über CardDAV und Daten über WebDAV einzubinden. Installation Konfiguration […]
ProFTP Server – Installation und Einrichtung
ProFTPD ist ein weit verbreiteter, gut konfigurierbarer FTP Server für UNIX-basierte Betriebssysteme. Im gezeigten Beispiel wird eine TLS Verschlüsselung am FTP Server konfiguriert, um die Kommunikation zwischen FTP Client (z.B. FileZilla) und dem FTP Server ProFTPD zu verschlüsseln. Grundlagen Installation Konfiguration Das FTP Protokoll Installation Grundlegende Konfiguration (in Bearbeitung) SSL/TLS verschlüsselte FTP-Verbindung FTP Benutzer erstellen […]
Upload Dateigröße für PHP basierte CMS anpassen
Viele Anwender von CMS Systemen wie WordPress, Typo3, Drupal, Joomla, etc. benötigen irgendwann die Freigabe für größere Dateiuploads. PHP hat in der Standardkonfiguration meist eine Limitierung von 2MB. Um diesen Wert zu ändern gibt es 2 Möglichkeiten. Variante #1 – Systemweit über php.ini Über den Eintrag upload_max_filesize in der /etc/php7/apache2/php.ini wird die maximale upload größer […]
Apache Webserver – SSL mit selbst erstellten Zertifikaten ( Debian 8 )
Eigenes Zertifikat erstellen
|
1 2 3 4 |
mkdir -p /etc/apache2/ssl openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/openssl x509 -noout -hash < /etc/apache2/ssl/apache.pem`.0 chmod 600 /etc/apache2/ssl/apache.pem |
Den Wert nach -days nach Belieben anpassen (je nachdem, wie lange das Zertifikat gelten soll). SSL Aktivieren Um SSL/TLS verwenden zu können, muss die Datei /etc/apache2/ports.conf von
|
1 2 3 4 |
Listen *:80 #<IfModule mod_ssl.c> # Listen 443 #</IfModule> |
zu
|
1 2 3 4 |
Listen *:80 <IfModule mod_ssl.c> Listen 443 </IfModule> |
geändert werden; der Port 443 muss für den Server aus dem Internet erreichbar sein (Portforwarding im Router) Somit ist der Apache […]