Security Archives - Modius

Icinga2 – Raspberry Pi monitoring

Veröffentlicht am 31. Juli 2017 von Christian Piazzi Kommentar verfassen , Aktualisiert am 11. Oktober 2017

In meine Setup Zuhause verwende ich schon recht lange Raspberry Pi’s(Amazon Link) zb. für die Steuerung meiner Heizung oder als DNS/ldap Server. Diese will ich nun in mein Monitoring mit Icinga2 hinzufügen. Dafür will ich als erstes die Systeminformationen mit NRPE abfragen.

Installation von NRPE auf dem Raspberry Pi

Um den Raspberry Pi via NRPE monitoren zu können, müssen wir sowohl den NRPE Client wie auch die Nagios Plugins installieren. Dafür können wir den folgenden Befehl auf dem Raspberry Pi ausführen.

apt-get install nagios-nrpe-server nagios-plugins-basic

1	apt-get install nagios-nrpe-server nagios-plugins-basic

[Weiterlesen…]

fail2ban auf einem Linux Server installieren

Veröffentlicht am 15. August 2014 von Christian Piazzi Kommentar verfassen , Aktualisiert am 15. August 2014

Nachdem wir ja schon Artikel zum Thema Minecraft auf einem Linux Server oder Linux Webserver einrichten hier auf dem Blog haben, gibt es heute mal wieder ein Tutorial womit ihr die Sicherheit eures Servers erhöhen könnt.

Ich will euch in diesem Artikel zeigen, wir ihr mit dem Tool fail2ban ssh Brute-Force Angriffe auf euren Server unterbinden könnt. Grundlage für diesen Artikel ist ein Debian Server.

Installation von fail2ban

[Weiterlesen…]

Braucht man eine Sicherheitssoftware für den Mac?

Veröffentlicht am 25. Juli 2014 von Christian Piazzi Kommentar verfassen , Aktualisiert am 25. Juli 2014

Windowsnutzer wissen mittlerweile, dass ihr Betriebssystem, egal ob mit XP, Vista, 7 oder 8, ohne zusätzliche Sicherheitssoftware nicht sicher ist. Selbst Microsoft sieht seine eingebauten Virenschutzfunktionen nur als einen Basisschutz an und empfiehlt seinen Nutzern zusätzliche Sicherheitsmaßnahmen zu ergreifen. Doch wie verhält es sich eigentlich bei Mac OS? Gerade Um- und Neueinsteiger stellen sich häufig die Frage, ob man ein Sicherheitsprogramm für den Mac benötigt oder nicht.

(Quelle: https://www.flickr.com/photos/mariohpc/8921609427) [Weiterlesen…]

Apache2 Webserver Security

Veröffentlicht am 13. Juni 2014 von Christian Piazzi Kommentar verfassen , Aktualisiert am 13. Juni 2014

Heute will ich euch mal eine Einstellung für den Apache2 Webserver näher bringen. Es handelt sich dabei um eine Einstellung, die wichtig für die Sicherheit des Servers ist und relativ einfach durchgeführt werden kann.

Verschleiern der Apache2 Version durch einbinden der ServerTokens

Die Version des Laufenden Webservers, kann für einen Angreifer sehr interessant sein. Wenn er genau weis, welcher Art an Server läuft und in welcher Version ist es ein leichtes, die momentanen Schwachstellen des Dienstes ausfindig zu machen.
Wenn auf unserem Webserver ein Pfad oder eine Datei aufgerufen wird die nicht existiert, kann es passieren das eine Index oder Not Found Seite zurückgeliefert wird. Auf dieser finden wir in der Standardkonfiguration die Art des Webservers und dessen Version. Hier mal ein Bild um die Ausgabe zu verdeutlichen.

[Weiterlesen…]