Mit Debian 8 könnt ihr euren SSH Login zusätzlich zu eurem Passwort noch mit einem One Time Passwort absichern. Dies erhöht die Sicherheit, da euer Passwort alleine dem Angreifer kein Zugriff auf euren Server gewährt.
Tag:
Debian
Um unter Linux die Größe eines Ordners anzuzeigen reicht folgender Befehl:
du -hs folder/
Debian 8 Jessie – Vollbackup und inkrementelle Backups mittels tar erstellen
von Christian
veröffentlicht von Christian
Unter Linux ist es sehr leicht möglich Backups zu erstellen ohne zusätzliche Programme zu installieren. Der Vorteil von tar gegenüber anderen Backup Programmen ist, dass tar Archive mit vielen Programmen wie zum Beispiel 7zip oder WinRAR geöffnet werden können und so das Wiederherstellen von Dateien sehr einfach ist.
Zuerst wollte ich meine Daten in die Amazon S3 Cloud speichern. Dies ist sehr einfach möglich und die Kosten sind auch sehr gering. Dann fiel mir jedoch auf, dass wenn ich aktiv meine Dateien von meinem Server auf einen anderen Server / Anbieter speichere, ich immer die Zugangsdaten dort hinterlegen muss. Das heißt, dass ein Angreifer, der die Kontrolle über meinen Server hat, auch die Kontrolle über alle anderen Server / Anbieter hat, auf denen ich meine Backups speichern würde. Daher habe ich mich dazu entschieden Backups zu erstellen und diese per SFTP freizugeben. So kann ein anderer Server sich die Backups einfach downloaden und die Zugangsdaten zum Server müssen nicht auf dem zu sichernden Server hinterlegt sein. Eine Anleitung zum Erstellen eines SFTP Servers gibts hier.
Mit Debian sowie vielen anderen Linux Distributionen lässt sich sehr leicht ein SFTP Server bzw. SFTP Zugang einrichten.
Debian 8 Jessie – Sophos Anti-Virus für Linux free installieren
von Christian
veröffentlicht von Christian
Sophos bietet einen kostenlosen Virenscanner für Linux an. Dieser lässt sich einfach installieren und soll laut Hersteller die System Performance kaum beeinflussen. Den Virenscanner könnt ihr von hier downloaden.
Debian 8 Jessie – Email Benachrichtigung bei erfolgreichem Login per SSH
von Christian
veröffentlicht von Christian
Debian 8 bietet die Möglichkeit, dass man sich bei einem erfolgreichen SSH Login per Email benachrichtigen lassen kann. Dies hat den Vorteil, dass ihr immer seht, wenn sich jemand (un)befugt auf eurem Server einloggt.
Debian 8 Jessie – SSH / Postfix / Dovecot / SASL … Logins per fail2ban absichern
von Christian
veröffentlicht von Christian
Ich habe mir auf meinem Server mal angeschaut, wer sich so alles versucht dort anzumelden. Dabei ist mir aufgefallen,dass es sehr viele ungültige Zugriffe gibt. Deshalb installiere ich nun fail2ban, um die Anzahl der Zugriffe pro IP zu begrenzen.
Bei Piwik handelt es sich um ein sehr modernes Tool zur Webanalytik. Der Vorteil von Piwik gegenüber von zum Beispiel Google Analytics ist, dass Piwik open-source ist und alle Daten auf dem eigenen Server verbleiben. Somit ist sichergestellt, dass keine Daten in falsche Hände geraten.
Da ich zurzeit nur noch MariaDB anstatt MySQL benutze, wollte ich mal eine eigenständige Anleitung schreiben. Die Installation ähnelt sehr stark der von MySQL und ist sehr schnell abgeschlossen.
Debian 8 Jessie – Webserver mit nginx 1.90.x , PHP7, lets encrypt Zertifikat und MariaDB (LEMP) installieren und konfigurieren
von Christian
veröffentlicht von Christian
Ich habe bereits damals eine Anleitung geschrieben, wie man einen Webserver mittels Nginx, MySQL und PHP5 installiert. Heute bin ich jedoch der Meinung, dass man es “besser” machen kann. Hier in diesem Blog finden sich die einzelnen Anleitungen zum Installieren der verschiedenen Komponenten. Deshalb soll dies hier nur eine Zusammenfassung dieser Beiträge werden.