Home » Archive

Artikel mit Tag: fail2ban

[24 Sep 2018 | 11 Kommentare | Autor: Jürgen (jdo) ]
Nextcloud 14 auf Ubuntu 18.04 LTS Server installieren – Schritt für Schritt

In dieser Anleitung zeige ich Dir Schritt für Schritt, wie Du Nextcloud 14 unter Ubuntu 18.04 LTS Server auf einem VPS installierst.

[25 Aug 2018 | Kein Kommentar | Autor: Jürgen (jdo) ]
Lücke in OpenSSH (SSH) – halb so wild oder geht die Welt unter?

Eine Schwachstelle in OpenSSH! Um Gottes Willen – wir sind alle dem Untergang geweiht! Administratoren stürzen sich verzweifelt von Klippen, weil ja viele Fernzugriffe über OpenSSH laufen. Oder ist alles gar nicht so schlimm? OpenSSH wird viel eingesetzt Ohne Frage läuft vor allen Dingen in der Linux- und UNIX-Administration viel über OpenSSH. Es gibt aber noch mehr Anwendungsfälle für OpenSSH. Ich benutze es teilweise als VPN für Arme unter Android. Anders gesagt können wir SSH für Tunneling benutzen. damit schützen […]

[9 Sep 2017 | 5 Kommentare | Autor: Jürgen (jdo) ]
WordPress oder wp-login.php via .htpasswd und .htaccess absichern

Irgendwelche Clowns haben beantragt, dass ich mein Passwort ändern soll. Mit .htaccess und .htpasswd habe ich nun WordPress oder wp-login.php abgesichert.

[28 Jun 2017 | Ein Kommentar | Autor: Jürgen (jdo) ]
Backup oder Datensicherung eines root-Servers / vServers / VPS

Mein root-Server bei Contabo ist abgesichert, kann in der Zwischenzeit auch Mails schreiben und meine Website läuft auch schon darauf. Da ich mich bei diesem VPS (Virtual Private Server) selbst um das Backup kümmern muss, braucht es einen Plan. Ich habe mir nun einen zurechtgelegt, der in dieser Form schon läuft und möchte diesen teilen. Einleiten möchte ich mit einem Admin-Sprichwort: Backup ist was für Feiglinge, aber wohl dem, der eins hat! Ich habe das Backup bereits sehr früh eingerichtet und […]

[13 Jun 2017 | Kein Kommentar | Autor: Jürgen (jdo) ]
Linux.MulDrop.14 ist eine Malware oder ein Trojaner für den Raspberry Pi und wie Du Dich dagegen schützt

Genau genommen ist die von Dr. Web getaufte Malware Linux.MulDrop.14 ein Linux-Trojaner, der aber in erster Linie Raspberry Pis angreift. Eigentlich muss man sich wundern, warum eine Malware dieser Art nicht schon früher aufgetaucht ist. Sie nutzt nicht einmal einen Bug aus, sondern eine Security-Lücke in Raspbian, die in der Zwischenzeit gestopft ist. Eigentlich hätte sie nie in dieser Form existieren sollen. Standard-Passwort bei SSH Bis vor einiger zeit war es beim Raspberry Pi oder Raspbian so, dass SSH per […]

[26 Mai 2017 | 7 Kommentare | Autor: Jürgen (jdo) ]
Erste Schritte mit dem VPS von Contabo – bald weg von Strato

Nach meinem Ärger mit Strato und vielen hilfreichen Hinweisen, habe ich mich für einen VPS oder vServer bei Contabo entschieden. Das Preis-Leistungs-Verhältnis ist Klasse. Ich habe den VPS bestellt und gleich via PayPal bezahlt, denn erst müssen die Moneten eintreffen, dann wird bearbeitet. Das ging in meinem Fall mit PayPal am schnellsten. Das ging schnell mit dem VPS Schnell ging es dann wirklich. Es hat gerade zirka zehn Minuten gedauert und der Server war einsatzbereit. Zunächst habe ich die Logindaten in […]

[18 Jul 2016 | 2 Kommentare | Autor: Jürgen (jdo) ]
Enumeration Bug in OpenSSH kann Existenz von Anwendern enthüllen

Möglicherweise hast Du einen Linux-Server, der über das Internet und via OpenSSH erreichbar ist. In der Regel ist direkter Zugriff mit root gesperrt und es gibt einen Anwender, den Du als Eingang benutzt. Durch einen Bug in OpenSSH können Angreifer überprüfen, ob es auf dem System einen Anwender gibt oder nicht. Der Fehler ist hier beschrieben. Wenn jemand von außen ein langes Passwort mit einem beliebigen Nutzer an SSHD schickt, dann kann er herausfinden, ob es diese Anwender gibt oder nicht. […]

[21 Mai 2016 | 4 Kommentare | Autor: Jürgen (jdo) ]
Fail2ban auf einem Server ist wichtig – China greift mich an

Derzeit haben es böswillige Hacker oder Cracker aus China auf meinen Server abgesehen, der über das Internet erreichbar ist. Fail2ban beruhigt das Gewissen.

[30 Okt 2015 | Kein Kommentar | Autor: Jürgen (jdo) ]
XOR.DDoS und Groundhog: Angriff auf Linux-Server oder wie man Meldungen künstlich aufbläst

Über ein paar Ecken wurde ich in eine Pressemitteilung involviert – wie und warum ist egal. Auf jeden Fall ging es um einen Gesprächstermin zu einer Meldung, die von Security-Löchern in einem Linux-Server handelte. Es wurde gesagt, dass die Malware-Typen XOR.DDoS und Groundhog auf dem Linux-Server wüteten. Beziehungsweise nutzte man die Server als Teile von DDoS-Angriffe (Distributed Denial of Service). Die Malware wurde installiert, nachdem man sich via SSH Brute Force Zugang zum Server verschafft hat. Nachdem sich der Kunde […]

[25 Okt 2014 | 2 Kommentare | Autor: Jürgen (jdo) ]
ionas-Server: Datensicherung und Synchronisation für jedermann – interessantes Projekt

So ich bin wieder zurück und habe in meinem Posteingang ein interessantes E-Mail gefunden, das von einem Projekt mit Namen ionas-Server handelt. Hier hat sich einiges gestapelt und ich muss erst einmal den Überblick finden. Danach gibt es einen längeren Reisebericht – so ähnlich wie den über die Wracks im Roten Meer. Mit den Bildern sieht es diesmal etwas schlechter aus. Ein Grund dafür ist, dass mir die Kamera geflutet ist *grmpf*. Auch darüber berichte ich später, möchte aber dem […]