Linux HowTo’s der LUG

Letsencrypt installieren

Letsencrypt ist ein Open Source Projekt, welches kostenlos SSL Zertifikate zur Verfügung stellt die inzwischen auch von den meisten Browsern, Anwendungen und Apps unterstützt werden. Damit gibt es also keinen sinnvollen Grund mehr Verbindungen zu  Serverdiensten (z. B. Webserver, EMail etc.) unverschlüsselt zu lassen. Unter Ubuntu 18.04 wird Letsencrypt bereits in den apt-Quellen angeboten. Zusätzlich […]

0 Kommentare

Rootkit- & Exploit-Jäger ‚rkhunter‘ installieren

Zum installieren einfach auf der Shell apt install rkhunter eingeben. Anschließend die Datenbank von rkhunter mit folgendem Befehl installieren rkhunter –update Natürlich müssen die Logfiles von rkhunter regelmäßig überprüft werden. Automatische Benachrichtigungen können u. a. mit Hilfe des Pakets ‚mailutils‘ eingerichtet werden. Aber dazu kommen wir später

0 Kommentare

Zertifikatsbasierten Login für Hauptbenutzer einrichten

Im letzten Teil haben wir uns den Hauptbenutzer ‚ myadm‘ eingerichtet. Mit diesem Benutzer können wir uns nun per SSH auf dem Server anmelden und per ’sudo‘ mit ‚root‘ Rechten an dem Server arbeiten. Im nächsten Schritt wollen wir das Konto so umstellen, dass der Login mit einem Zertifikat (Zertifikat = ein Art elektronischer Ausweis) […]

0 Kommentare

Linux Webserver einrichten und betreiben

Hier beschreibe ich eine Möglichkeit wie Ihr Euren eigen Webserver mit Linux einrichten und einigermaßen sicher betreiben könnt. Wichtig ist, sich darüber im Klaren zu sein, dass die Installation des Servers das Wenigste ist. Wichtiger ist den Server im laufenden Betrieb regelmäßig zu überprüfen und zu warten! Wer dazu keine Lust hat, sollte am Besten […]

0 Kommentare

System aktualisieren

…. tja, was wohl… na klar! Auf die root-Shell! Dann Reposirories aktualisieren apt update Und vor dem eigentlichen Update erstemal prüfen, was Ubuntu denn so alles aktualisieren möchte apt -s safe-upgrade Wenn mit den Aktualsierungsvorschlägen einverstanden sind, führen wir das Update durch apt safe-upgrade Fall Kernel oder zentrale Bibliotheken (z. B. libc) aktualisiert wurden, müssen […]

0 Kommentare

Shorewall – Firewall installieren und einrichten

Für Shorewall Version 5.0.4 Wie immer als root auf dem Server anmelden und über apt shorewall installieren: apt install shorewall Die erforderlichen Konfigurationsdaten aus dem Beispielen heraus kopieren: cp /usr/share/doc/shorewall/examples/one-interface/interfaces /etc/shorewall/ cp /usr/share/doc/shorewall/examples/one-interface/zones /etc/shorewall/ cp /usr/share/doc/shorewall/examples/one-interface/policy /etc/shorewall/ cp /usr/share/doc/shorewall/examples/one-interface/rules /etc/shorewall/ Und nun die Datei /etc/shorewall/interfaces mit einem Editor öffnen und den Inhalt kontrollieren bzw. entsprechend […]

0 Kommentare

‚fail2ban‘ installieren

fail2Ban durchsucht Logdateien und blockt IP-Adressen, die zu viele fehlgeschlagene Loginversuche haben. Es aktualisiert Firewallregeln (iptables), um diese IP-Adressen zu sperren. Hierdurch werden auch die Logfiles etwas übersichtlicher. Im derzeitigen Stand der Installation des Linux Basis Servers haben wir als Dienst nur SSH aktiviert. Für diesen Dienst sind in der vom Paket Maintainer mitgelieferten Konfiguration […]

0 Kommentare

SSH Server / Deamon konfigurieren

Für einen sicheren Betrieb wollen wir den OpenSSH  Sever etwas absichern. Ein Login soll zukünftig nur mit einem gültigen Zertifikat möglich sein und die direkte Anmeldung des privilegierten Benutzers ‚root‚ soll unterbunden werden. ACHTUNG: Vorher muss auf dem Server ein Benutzer mit gültigen Zertifkat und Mitgliedschaft mit sudo Rechten eingerichtet sein!Ist dies nicht der Fall, […]

0 Kommentare

Administrativen Hauptbenutzer einrichten

Da wir den Herrn ‚root‘ i. d. R. nur temporär nutzen, brauchen wir auf allen Servern ein eigenes Benutzkonto. Für die Angabe der Wert sind die jeweils gültigen Namenskonventionen zu beachten. Das Passwort ist entsprechend der Sicherheitsrichtlinien zu speichern. Mittels adduser richten wir den neuen Benutzer ein. Im Dialog von adduser ist nur das Passwort […]

0 Kommentare

Passwort für Benutzer ‚root‘ ändern

Dies sollte bei jedem Server den man administrativ übernimmt als allererstes tun. Das Passwort ändern. Mindestens für den Herrn root und sich selbst… Also Ratz Fatz eine Shell aufgemacht und dann entweder für den eigenen Account das Passwort ändern: passwd Oder mit root – Rechten für jeden beliebigen lokalen Account: passwd <USERNAME> Den Anweisungen des […]

0 Kommentare