26/09/2008 - Logwatch und Portsentry
So, jetzt sind die beiden Tutorials zu Logwatch und Portsentry online. Tutorials sind es nicht wirklich, eigentlich eher Kurzanleitungen zur Installation. Nichts desto trotz wünsche ich euch viel Erfolg und Spass damit. Es wird sich erstmal eine Zeitlang hier wohl nichts tun, aber bald wird es ein neues Design geben und besser organisiert.
Bis dahin, haltet eure Server sauber :-)
14/09/2008 - Der September im Zeichen der Sicherheit
Der September scheint im Zeichen der Sicherheit zu stehen. Demnächst werde ich jedenfalls noch mein wohl vorerst letztes Tutorial veröffentlichen. Aber keine Angst, es geht weiter. Allerdings möchte ich vorher das Redesign vorantreiben, neue Features integrieren und eventuell ein neues CMS einsetzen. Ich hatte ja schon vor längerer Zeit eine Version 1.7 versprochen, habe es aber nie geschafft sie zu releasen.
Das nächste Tutorial wird sich um den Portscan-Detektor und -Abwehrer "portsentry" drehen. Dies ist ein hilfreiches Tool um eine der ersten Massnahmen vor einem Angriff eines Servers zu unterbinden. Dadurch können - je nach Konfiguration - weitere böswillige Versuche unterbunden werden.
13/09/2008 - Playing soon...
Dieses Wochenende wird es wohl wieder ein neues Tutorial geben. Ich will noch nicht verraten was es sein wird, aber es wird auf jeden Fall etwas mit Sicherheit zu tun haben.
Auch wenn es nur ein kleines Tool sein wird, es wird grosse Wirkung haben. Und sexy ist es auchnoch. Verrate ich zuviel? Seid ihr neugierig? Man könnte dazu eine Umfrage starten...
Also seid gespannt, ich denke es wird am Sonntag um 23.59 Uhr freigeschalten werden...UPDATE: Ich will euch nicht länger auf die Folter spannen, es ist ab jetzt online, ein Tutorial über Portknocking. In diesem Tutorial wird beschrieben, wie man knockd sinnvoll einsetzen kann und so seinen Server noch weiter absichert. Natürlich kann man knockd auch zu anderen Dingen als der Firewall-Steuerung missbrauchen ;-)
10/09/2008 - Kunde droht mit Auftrag...
...oder wie man keine Kunden gewinnt.
Anfang dieser Woche hatte ich mit "Serverdienste Brandenburg" Kontakt, da diese ein Produkt mit der Bezeichnung "Root- und vServer-Sicherheit" anbieten. In der Beschreibung steht lediglich "...grundlegendste Absicherung...", daher fragte ich nach was das den genau bedeuten würde, da ich einen günstigen Service gerne in meinen "Admins haften"-Artikel eingebunden hätte.
Als Antwort erhielt ich "Es erfolgt eine Grundabsicherung mit einem IP-Blocker". Tja, was ist aber nun ein "IP-Blocker"? Eine Firewall? Fail2ban? Also nochmal nachgefragt um genauer zu erfahren was darunter verstanden wird. Antwort: "Nein." Ja, das war alles. Einfach nur "Nein.".
Also nochmal nachgefragt, warum ich keine richtige Antwort erhalte, daraufhin "Wir zwingen niemanden Kunde zu werden." Ja, und das merkt man auch. Schade, dass ich auf diese Art abgefertigt wurde, hätte gerne einen Link auf die Seite, in dem übrigens am häufigsten verlinkten Artikel auf serverzeit.de, eingebunden. Aber sowas kann ich nicht empfehlen...
06/09/2008 - Serverupdate und neues Tutorial
Heute war es mal wieder Zeit die Server auf den neuesten Stand zu bringen. Mein Home-Server, ein passivgekühlter P3-450, ist jetzt schon seit heute morgen beschäftigt. Mein Webserver war da erheblich schneller. Ca. zwei Stunden für das Hauptsystem und sämtliche Jails. Sobald das neue System von Digital Logic auf dem Markt ist, werde ich mir wohl so ein Mini-Teil holen. Angeblich nur 15W Leistungsaufnahme und leistungsfähiger als der P3...
Aber ich habe nicht nur Updates gemacht, ich habe auch ein neues Tutorial geschrieben. Werde das jetzt noch ins CMS einbinden und dann ist das gut. Evtl. muss ich noch das CMS updaten...
Das neue Tutorial zeigt, wie du Shell-User in ihr Heimatverzeichnis sperren kannst. Das ist praktisch wenn du bspw. SFTP-Zugang für Freunde anbieten, aber den (Lese-)Zugriff auf das Root-Verzeichnis verhindern willst. Es ist nicht der einzige Weg, aber zumindest ein einfacher :-)
