Security Archives - Modius

Kerberos richtig unter CentOS 7 installieren

Veröffentlicht am 27. April 2018 von Christian Piazzi Hinterlasse ein Kommentar , Aktualisiert am 30. Mai 2018

Egal ob BigData, DevOps oder Infrastruktur, irgendwann kommt immer das Thema Sicherheit und Berechtigung auf. Immer wieder hört oder liest man in diesem Zusammenhang von Kerberos, aber viele Admins scheuen das Thema aufgrund einer gewissen Komplexität. Aus diesem Grund möchte ich heute zeigen, wie man einen Kerberos Server installiert und die ersten Einstellungen vornimmt.

Voraussetzung für eine Kerberos Installation ist die funktionierende Namensauflösung des Kerberos Servers, sowie für alle Server die zu einem späteren Zeitpunkt integriert werden sollen.Weiterlesen

Icinga2 – Raspberry Pi monitoring

Veröffentlicht am 31. Juli 2017 von Christian Piazzi Hinterlasse ein Kommentar , Aktualisiert am 30. Dezember 2017

In meine Setup Zuhause verwende ich schon recht lange Raspberry Pi’s(Amazon Link) zb. für die Steuerung meiner Heizung oder als DNS/ldap Server. Diese will ich nun in mein Monitoring mit Icinga2 hinzufügen. Dafür will ich als erstes die Systeminformationen mit NRPE abfragen.

Installation von NRPE auf dem Raspberry Pi

Um den Raspberry Pi via NRPE monitoren zu können, müssen wir sowohl den NRPE Client wie auch die Nagios Plugins installieren. Dafür können wir den folgenden Befehl auf dem Raspberry Pi ausführen.

apt-get install nagios-nrpe-server nagios-plugins-basic

1	apt-get install nagios-nrpe-server nagios-plugins-basic

fail2ban auf einem Linux Server installieren

Veröffentlicht am 15. August 2014 von Christian Piazzi Hinterlasse ein Kommentar , Aktualisiert am 15. August 2014

Nachdem wir ja schon Artikel zum Thema Minecraft auf einem Linux Server oder Linux Webserver einrichten hier auf dem Blog haben, gibt es heute mal wieder ein Tutorial womit ihr die Sicherheit eures Servers erhöhen könnt.

Ich will euch in diesem Artikel zeigen, wir ihr mit dem Tool fail2ban ssh Brute-Force Angriffe auf euren Server unterbinden könnt. Grundlage für diesen Artikel ist ein Debian Server.

Installation von fail2ban

Braucht man eine Sicherheitssoftware für den Mac?

Veröffentlicht am 25. Juli 2014 von Christian Piazzi Hinterlasse ein Kommentar , Aktualisiert am 25. Juli 2014

Windowsnutzer wissen mittlerweile, dass ihr Betriebssystem, egal ob mit XP, Vista, 7 oder 8, ohne zusätzliche Sicherheitssoftware nicht sicher ist. Selbst Microsoft sieht seine eingebauten Virenschutzfunktionen nur als einen Basisschutz an und empfiehlt seinen Nutzern zusätzliche Sicherheitsmaßnahmen zu ergreifen. Doch wie verhält es sich eigentlich bei Mac OS? Gerade Um- und Neueinsteiger stellen sich häufig die Frage, ob man ein Sicherheitsprogramm für den Mac benötigt oder nicht.

(Quelle: https://www.flickr.com/photos/mariohpc/8921609427)Weiterlesen

Apache2 Webserver Security

Veröffentlicht am 13. Juni 2014 von Christian Piazzi Hinterlasse ein Kommentar , Aktualisiert am 13. Juni 2014

Heute will ich euch mal eine Einstellung für den Apache2 Webserver näher bringen. Es handelt sich dabei um eine Einstellung, die wichtig für die Sicherheit des Servers ist und relativ einfach durchgeführt werden kann.

Verschleiern der Apache2 Version durch einbinden der ServerTokens

Die Version des Laufenden Webservers, kann für einen Angreifer sehr interessant sein. Wenn er genau weis, welcher Art an Server läuft und in welcher Version ist es ein leichtes, die momentanen Schwachstellen des Dienstes ausfindig zu machen.
Wenn auf unserem Webserver ein Pfad oder eine Datei aufgerufen wird die nicht existiert, kann es passieren das eine Index oder Not Found Seite zurückgeliefert wird. Auf dieser finden wir in der Standardkonfiguration die Art des Webservers und dessen Version. Hier mal ein Bild um die Ausgabe zu verdeutlichen.

Installation von NRPE auf dem Raspberry Pi

Installation von fail2ban

Verschleiern der Apache2 Version durch einbinden der ServerTokens

Archive

Kontakt, Datenschutz und Impressum

Schlagwörter