Archiv

Archiv für die Kategorie ‘Security’

fail2ban – unban ip manuell mit iptables

23. Mai 2012 Keine Kommentare

Beispiel Unban:

Unban der IP 10.10.0.1 für den Apache2 Webserver ( Chain: fail2ban-apache )

 iptables -L

Output:

Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-apache tcp — anywhere anywhere tcp dpt:http
fail2ban-ssh tcp — anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-apache (1 references)
target prot opt source destination
DROP all — 10.10.0.1 anywhere
RETURN all — anywhere anywhere

 

Befehl zur Aufhebung (Unban) der Regel für die IP 10.10.0.1 für die Chain fail2ban-apache, die für den Apache2 Webserver zuständig ist.

 iptables -D fail2ban-apache -s 10.10.0.1 -j DROP

 

Prüfen, ob der Eintrag richtig entfernt wurde:

iptables -L fail2ban-apache

Security Essentials

30. September 2009 Keine Kommentare

Security Essentials – kostenloser Virenschutz von Microsoft steht für Windows XP ab Service Pack 2, Windows Vista und Windows 7 zum Download bereit unter www.microsoft.de/mse.

KategorienFreeware, Security, Software, Windows Tags:

Backup mit rsync

25. September 2009 Keine Kommentare

Backup mit rsync:

rsync -avz -exclude=*tar.* -e ssh root@ip-adresse:/usr/local/share /usr/local/share/BACKUP/backup_01

Synchronisierung des Verzeichnis (/usr/local/share) auf dem entfernten Rechner (Den fehlenden Slash am Ende beachten!) in das lokale Verzeichnis(/usr/local/share/BACKUP/backup_01) über ssh.

KategorienLinux, Open Source, Security Tags: , ,

SSH schützen

14. September 2009 Keine Kommentare

recent

Link

dennyhosts
Mechanismus:  Über Einträge in /etc/hosts.deny

Link

fail2ban
Mechanismus: Über Einträge in den iptables

Link

KategorienLinux, Security Tags:

Linux Rechtesystem

12. Juni 2006 Keine Kommentare

Oktale Schreibweise:

Bei dieser Schreibweise ist jedem Recht ein oktaler Wert zugeordnet. Die Oktalwerte können zu Rechtemasken zusammenaddiert werden.

0400 = Leserecht für den Besitzer
0200 = Schreibrecht für den Besitzer
0100 = Ausführungsrecht für den Besitzer
0040 = Leserecht für die Gruppe
0020 = Schreibrecht für die Gruppe
0010 = Ausführungsrecht für die Gruppe
0004 = Leserecht für den „Rest der Welt“
0002 = Schreirecht für den „Rest der Welt“
0001 = Ausführungsrecht für den „Rest der Welt“

Die folgenden Werte sind eher für Profis und sollten mit Vorsicht angewandt werden:

4000 = Set-User-ID-Bit
2000 = Set-Group-ID-Bit
1000 = Sticky-Bit

KategorienLinux, Security Tags:

SSH Public-Key login

25. Mai 2006 Keine Kommentare

Anmeldung über Public/Privat-Key-Verschlüsselung

Auf dem Rechner(Quelle) von dem man sich später aus zu einem anderen Rechner(Ziel) verbinden will den private&public Key erzeugen:

ssh-keygen -t rsa -b 4096

Public Key auf Ziel-Rechner kopieren:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system

Oder, wenn ssh-copy-id nicht vorhanden ist, dann kann man die gleiche Aktion folgendermaßen ausführen:

cat ~/.ssh/*.pub | ssh user@remote-system ‚umask 077; cat >>.ssh/authorized_keys‘

oder in einzelnen Schritten hier

KategorienLinux, Security Tags: , , ,