Linux HowTo’s der LUG

Letsencrypt installieren

Letsencrypt ist ein Open Source Projekt, welches kostenlos SSL Zertifikate zur Verfügung stellt die inzwischen auch von den meisten Browsern, Anwendungen und Apps unterstützt werden. Damit gibt es also keinen sinnvollen Grund mehr Verbindungen zu  Serverdiensten (z. B. Webserver, EMail etc.) unverschlüsselt zu lassen. Unter Ubuntu 18.04 wird Letsencrypt bereits in den apt-Quellen angeboten. Zusätzlich […]

0 Kommentare

Rootkit- & Exploit-Jäger ‚rkhunter‘ installieren

Zum installieren einfach auf der Shell apt install rkhunter eingeben. Anschließend die Datenbank von rkhunter mit folgendem Befehl installieren rkhunter –update Natürlich müssen die Logfiles von rkhunter regelmäßig überprüft werden. Automatische Benachrichtigungen können u. a. mit Hilfe des Pakets ‚mailutils‘ eingerichtet werden. Aber dazu kommen wir später

0 Kommentare

Zertifikatsbasierten Login für Hauptbenutzer einrichten

Im letzten Teil haben wir uns den Hauptbenutzer ‚ myadm‘ eingerichtet. Mit diesem Benutzer können wir uns nun per SSH auf dem Server anmelden und per ’sudo‘ mit ‚root‘ Rechten an dem Server arbeiten. Im nächsten Schritt wollen wir das Konto so umstellen, dass der Login mit einem Zertifikat (Zertifikat = ein Art elektronischer Ausweis) […]

0 Kommentare

Linux Webserver einrichten und betreiben

Hier beschreibe ich eine Möglichkeit wie Ihr Euren eigen Webserver mit Linux einrichten und einigermaßen sicher betreiben könnt. Wichtig ist, sich darüber im Klaren zu sein, dass die Installation des Servers das Wenigste ist. Wichtiger ist den Server im laufenden Betrieb regelmäßig zu überprüfen und zu warten! Wer dazu keine Lust hat, sollte am Besten […]

0 Kommentare

System aktualisieren

…. tja, was wohl… na klar! Auf die root-Shell! Dann Reposirories aktualisieren apt update Und vor dem eigentlichen Update erstemal prüfen, was Ubuntu denn so alles aktualisieren möchte apt -s safe-upgrade Wenn mit den Aktualsierungsvorschlägen einverstanden sind, führen wir das Update durch apt safe-upgrade Fall Kernel oder zentrale Bibliotheken (z. B. libc) aktualisiert wurden, müssen […]

0 Kommentare

MySQL installieren und absichern (Debian, Raspbian Ubuntu…)

Nahezu alle Webanwendungen (z.B. WordPress, Joomla, etc.) unterstützen mindestens MySQL oder setzen sogar explizit MySQL für den Betrieb der Anwendung voraus. Ich persönlich bevorzuge auf lizenzrechtlichen Überlegungen zwar eher PostgresSQL, aber das wird nicht von allen Anwendungen unterstützt. Alternativ käme noch MariaDB in Betracht, welches 100% OpenSource ist und vollständig kompatibel zu MySQL sein soll. […]

0 Kommentare

Apache 2 ’ssl-only‘ installieren

Wir wollen einen Apachen installieren und so einrichten, dass er nur unter SSL auf Port 443 läuft. Damit ist die Verbindung zwischen Endanwender und den vom Apachen gehosteten Seiten und Anwendungen immer verschlüsselt. Dies ist Standard-Betriebsmodus für alle unsere Apache2-Server die über Internet erreichbar sind. Wir melden uns (wie immer) als ‚root‘ auf der Server-Shell […]

0 Kommentare

Shorewall – Firewall installieren und einrichten

Für Shorewall Version 5.0.4 Wie immer als root auf dem Server anmelden und über apt shorewall installieren: apt install shorewall Die erforderlichen Konfigurationsdaten aus dem Beispielen heraus kopieren: cp /usr/share/doc/shorewall/examples/one-interface/interfaces /etc/shorewall/ cp /usr/share/doc/shorewall/examples/one-interface/zones /etc/shorewall/ cp /usr/share/doc/shorewall/examples/one-interface/policy /etc/shorewall/ cp /usr/share/doc/shorewall/examples/one-interface/rules /etc/shorewall/ Und nun die Datei /etc/shorewall/interfaces mit einem Editor öffnen und den Inhalt kontrollieren bzw. entsprechend […]

1 Kommentar

‚fail2ban‘ installieren

fail2Ban durchsucht Logdateien und blockt IP-Adressen, die zu viele fehlgeschlagene Loginversuche haben. Es aktualisiert Firewallregeln (iptables), um diese IP-Adressen zu sperren. Hierdurch werden auch die Logfiles etwas übersichtlicher. Im derzeitigen Stand der Installation des Linux Basis Servers haben wir als Dienst nur SSH aktiviert. Für diesen Dienst sind in der vom Paket Maintainer mitgelieferten Konfiguration […]

0 Kommentare

SSH Server / Deamon konfigurieren

Für einen sicheren Betrieb wollen wir den OpenSSH  Sever etwas absichern. Ein Login soll zukünftig nur mit einem gültigen Zertifikat möglich sein und die direkte Anmeldung des privilegierten Benutzers ‚root‚ soll unterbunden werden. ACHTUNG: Vorher muss auf dem Server ein Benutzer mit gültigen Zertifkat und Mitgliedschaft mit sudo Rechten eingerichtet sein!Ist dies nicht der Fall, […]

0 Kommentare