Modius - Techblog

Kerberos richtig unter CentOS 7 installieren

Veröffentlicht am von Hinterlasse ein Kommentar , Aktualisiert am
Geschätzte Lesezeit: 1 Minute

Titelbild Kerberos - Brett auf dem Schlüssel liegen

Egal ob BigData, DevOps oder Infrastruktur, irgendwann kommt immer das Thema Sicherheit und Berechtigung auf. Immer wieder hört oder liest man in diesem Zusammenhang von Kerberos, aber viele Admins scheuen das Thema aufgrund einer gewissen Komplexität. Aus diesem Grund möchte ich heute zeigen, wie man einen Kerberos Server installiert und die ersten Einstellungen vornimmt.

Voraussetzung für eine Installation ist die funktionierende Namensauflösung des Servers, sowie für alle Server die zu einem späteren Zeitpunkt integriert werden sollen.

Weiterlesen

Icinga2 – Raspberry Pi monitoring

Veröffentlicht am von 2 Kommentare , Aktualisiert am
Geschätzte Lesezeit: 2 Minuten

Tablet mit GraphenIn meine Setup Zuhause verwende ich schon recht lange Raspberry Pi’s(Amazon Link) zb. für die Steuerung meiner Heizung oder als DNS/ldap Server. Diese will ich nun in mein Monitoring mit Icinga2 hinzufügen. Dafür will ich als erstes die Systeminformationen mit NRPE abfragen.

Installation von NRPE auf dem Raspberry Pi

Um den Raspberry Pi via NRPE monitoren zu können, müssen wir sowohl den NRPE Client wie auch die Nagios Plugins installieren. Dafür können wir den folgenden Befehl auf dem Raspberry Pi ausführen.

Weiterlesen

fail2ban auf einem Linux Server installieren

Veröffentlicht am von Hinterlasse ein Kommentar , Aktualisiert am
Geschätzte Lesezeit: 2 Minuten

Nachdem wir ja schon Artikel zum Thema Minecraft auf einem Linux Server oder Linux Webserver einrichten hier auf dem Blog haben, gibt es heute mal wieder ein Tutorial womit ihr die Sicherheit eures Servers erhöhen könnt.

Ich will euch in diesem Artikel zeigen, wir ihr mit dem Tool fail2ban ssh Brute-Force Angriffe auf euren Server unterbinden könnt. Grundlage für diesen Artikel ist ein Debian Server.

Installation von fail2ban

Weiterlesen

Braucht man eine Sicherheitssoftware für den Mac?

Veröffentlicht am von Hinterlasse ein Kommentar , Aktualisiert am
Geschätzte Lesezeit: 2 Minuten

Windowsnutzer wissen mittlerweile, dass ihr Betriebssystem, egal ob mit XP, Vista, 7 oder 8, ohne zusätzliche Sicherheitssoftware nicht sicher ist. Selbst Microsoft sieht seine eingebauten Virenschutzfunktionen nur als einen Basisschutz an und empfiehlt seinen Nutzern zusätzliche Sicherheitsmaßnahmen zu ergreifen. Doch wie verhält es sich eigentlich bei Mac OS? Gerade Um- und Neueinsteiger stellen sich häufig die Frage, ob man ein Sicherheitsprogramm für den Mac benötigt oder nicht.

macbook

(Quelle: https://www.flickr.com/photos/mariohpc/8921609427)Weiterlesen

Apache2 Webserver Security

Veröffentlicht am von Hinterlasse ein Kommentar , Aktualisiert am
Geschätzte Lesezeit: 1 Minute

Heute will ich euch mal eine Einstellung für den Apache2 Webserver näher bringen. Es handelt sich dabei um eine Einstellung, die wichtig für die Sicherheit des Servers ist und relativ einfach durchgeführt werden kann.

Verschleiern der Apache2 Version durch einbinden der ServerTokens

Die Version des Laufenden Webservers, kann für einen Angreifer sehr interessant sein. Wenn er genau weis, welcher Art an Server läuft und in welcher Version ist es ein leichtes,  die momentanen Schwachstellen des Dienstes ausfindig zu machen.
Wenn auf unserem Webserver ein Pfad oder eine Datei aufgerufen wird die nicht existiert, kann es passieren das eine Index oder Not Found Seite zurückgeliefert wird. Auf dieser finden wir in der Standardkonfiguration die Art des Webservers und dessen Version. Hier mal ein Bild um die Ausgabe zu verdeutlichen.

apache2_security_01Weiterlesen

Archive

Schlagwörter

Anleitung Ansible Apache Apple App Store Automatisierung Blogparade C++ Centos CentOS7 centos 7 Container Datenbank DevOps Docker Dr. Racket Dr. Scheme funktional Gastartikel Google HowTo httpd Icinga2 Icinga 2 Installation itsm Linux Minecraft Monitoring mooc MySQL owncloud PHP Plugin Programmierung python Raspberry Pi Schritt für Schritt Server Sicherheit Tutorial Ubuntu Update Windows Wordpress