DMARC Reports mit Skript auswerten

Ein kleines Skript kann Administratoren und Betreiber einer eigenen Internetdomäne für E-mails helfen eine Flut an DMARC-Berichten schneller auszuwerten. DMARC soll sicherstellen, daß nur berechtigte Versender E-mails über eine bestimmte Domäne schicken und ist damit eine von mehreren Maßnahmen, die Flut an Spam einzudämmen. Darüberhinaus ist die Verwendung der Richtlinien oft Voraussetzung dafür, durch den … Weiterlesen

fail2ban: gesperrte IP-Adresse freigeben

Zur Verhinderung unauthorisierter Login- und Zugriffsversuche ist fail2ban nach wie vor ein ungemein praktisches und unverzichtbares Werkzeug. Doch nicht selten kann es passieren und man ist durch mehrmalige Falscheingaben oder beim Testen der eigenen Services selbst ausgesperrt. Praktisch ist es da, einen kleinen Leitfaden zur Entsperrung zur Hand zu haben, denn das Tool ist mächtig … Weiterlesen

Git Server auf einem Raspberry Pi betreiben

Wer selbst Quellcode entwickelt oder auch nur eine der tausenden Smartphone Apps genutzt hat, welche damit entwickelt und bereitgestellt werden, mag bereits mit Git in Berührung gekommen sein. Git ist ein quelloffenes und schlankes Versionsverwaltungssystem für nicht-lineare Entwicklung von Projekten und deren Synchronisation. Zahlreiche Anbieter im Internet ermöglichen das Verwalten kleinerer Projekte auch kostenlos, sind … Weiterlesen

MySQL / MariaDB Backup kostenlos erstellen mit Megatools

Wozu? Du hostest einen Blog oder mehrere Webseiten selbst und fragst dich, wie dazugehörenden Datenbanken schnell, einfach, kostenlos und vor allen Dingen voll automatisiert gesichert werden können? Vielleicht betreibst du aber auch ein NAS zuhause oder einen anderen Rechner, der statt eines vollständigen Systembackups vielleicht nur eines für bestimmte Dateien oder Verzeichnisse benötigt. Vielleicht verwendest … Weiterlesen

Was ist Docker und wieso spricht alle Welt darüber?

Wer sich im Netz öfters über neue Applikationen und deren Verbreitungswege informiert, wird besonders bei Serversoftware über Docker Images gestolpert sein. Dieses scheint in den letzten Jahren bei Softwareherstellern wie bei Administratoren rasant steigende Beliebtheit zu genießen. Anbei eine kurze Zusammenfassung für jene wie mich, die von diesem Trend ein wenig überrascht wurden. Effektiver als … Weiterlesen

WordPress mit Nginx ein Sicherheitsrisiko?

Wer ein eigenes, oder mehrere Blogs betreibt, sei es zu persönlichen oder besonders zu gewerblichen Zwecken, wird zur Absicherung von Sicherheitsrisiken Plugins verwenden. Einige davon werden in den einschlägigen Ratgebern eigentlich bei jeder Installation uneingeschränkt empfohlen und gehören so selbstverständlich dazu, wie ein Antivirenschutz zum Betriebssystem des Fensterlesprogrammierers aus Redmond. Hierzu gehört der Kommentarspam. Nicht … Weiterlesen

Fehlerbehebung in WordPress und Nginx: weißer Bildschirm (blank screen) nach Update

Wer einen eigenen Webserver betreibt kennt die grauenvolle Vorstellung: nach einem automatischen Update funktioniert nichts mehr wie es vorher war. Aus leidvoller Erfahrung kann ich da die Skepsis vieler Systemadministratoren gegenüber jeglichen Neuerungen nachvollziehen. Nach einem Update des Webservers nginx (Version 1.4.x auf 1.6.x oder neuer) funktionierten sämtliche, auf WordPress basierende, Webseiten mit einem Schlag … Weiterlesen

Sicherheitslücke in OpenSSH & Best Practice

Eine kürzlich entdeckte Sicherheitslücke in OpenSSH macht es möglich innerhalb eines kurzen Zeitraums möglich mehrere tausend Passwortkombinationen durchzuprobieren (sonst 3-6), ehe die Verbindung wieder geschlossen wird. Damit ist das, vor allen auf Servern eingesetzte, SSH momentan besonders exponiert für Brute-Force Angriffe die das Ziel haben schwache Passphrasen auszunutzen. Dadurch wäre es möglich mittels Durchtesten von … Weiterlesen