kontakt@peters-christoph.de

Kategorie: Blog

peters-christoph.de

Sicherheit mit fail2ban erhöhen, postfix, ssh…

Dieser Artikel ist ggf. nicht auf aktuelle Versionen von Ubuntu oder Debian anwendbar. fail2ban Installation Installation von fail2ban mit Debian/Ubuntu als Betriebssystem Konfiguration SSH fail2ban Öffnen der fail2ban Konfigurationsdatei jail.local Direkte Anpassungen in der jail.conf sollten nicht durchgeführt werden. Wenn die jail.local Konfigurationsdatei nicht vorhanden ist, kann eine leere Datei angelegt werden (touch /etc/fail2ban/jail.local) oder…
Weiterlesen

Lollipop Android 5 Galaxy S4 I9505 Download/DDL Stock ROM

Da ich selbst im Besitz eines S4 bin und dies gerne roote und mir die neueste Firmware andauernd im Internet zusammensuche, hier ein kostenloser Mirror… Model: GT-I9505 Model name: GALAXY S4 LTE Country: Germany Version: Android 5.0.1 Changelist: 5648926 Build date: Mon, 31 Aug 2015 14:37:11 Product code: DBT PDA: I9505XXUHOH2 CSC: I9505OXAHOH2 Download: http://download.designerecke.com/samsung/I9505/I9505XXUHOH2_I9505OXAHOH2_DBT.zip…
Weiterlesen

ssh script/email sshrc, nach (erfolgreichen) login senden

In die /etc/ssh/sshrc Datei kann ein Script hinterlegt werden, welches nach einem erfolgreichen Login ausgeführt wird. Hier wird eine Nachricht an eine E-Mail Adresse gesendet. ip=`echo $SSH_CONNECTION | cut -d “ “ -f 1` logger -t ssh-wrapper $USER login from $ip echo „User $USER just logged in from $ip“ | mail -s ‚Nachricht‘ yourEmail@domain.tld &

Tinyproxy 1.8.3. BIND ERROR, eigener Deploy

cd /tmp wget https://download.banu.com/tinyproxy/1.8/tinyproxy-1.8.3.tar.bz2 tar xfv tinyproxy-*.tar.bz2 cd tinyproxy-* apt-get update apt-get upgrade apt-get install build-essential asciidoc ./configure –prefix=/ make make install ln /sbin/tinyproxy /usr/local/sbin/tinyproxy Überprüfen ob tinyproxy läuft: netstat -pan | grep 8888

suchen und ersetzen linux

sed -i ’s///g‘ // Beispiel: sed -i ’s/squeeze/wheezy/g‘ /etc/apt/sources.list Sucht nach dem Begriff „squeeze“ und ersetzt diesen durch „wheezy“ in der sources.list. Mit einem „apt-get update“ und „apt-get dist-upgrade“ kann man nun sehr schnell das System von Squeeze zu Wheezy updaten.

port weiterleitung linux – iptables nat prerouting

Man möchte gerne einen Port eines Service auf dem eigenen Server nach außen zu einem anderen Port mappen. Beispiel irgend ein Webinterface zu Port 80 oder Port 443 mappen, so das der Client/Nutzer im Browser https://meinserver.de/ anstatt https://meinserver.de:10000/ eingibt. Hinzufügen: iptables -t nat -A PREROUTING -i eth0 -p TCP –dport 443 -j REDIRECT –to-port 10000…
Weiterlesen

BOM UTF-8 (Bite Order Mark) Dateien suchen

Einfacher Shell-Code um in .phtml und .php Dateien rekursiv (also in allen Unterordnern) nach Dateien mit einem Bite Order Mark zu suchen. Suchen und Ergebnis in /tmp/bomfiles.txt schreiben grep -r –include=*.phtml -l $’\xEF\xBB\xBF‘ . > /tmp/bomfiles.txt && grep -r –include=*.php -l $’\xEF\xBB\xBF‘ . && /tmp/bomfiles.txt Datei anschauen cat /tmp/bomfiles.txt

Linux Zeit einstellen/synchronisieren

Neue Version, da ntpdate veraltet ist. Diese Variante hält automatisch die korrekte Zeit im System: dpkg-reconfigure tzdata apt-get update apt-get install ntp ntpd -q -g -x -n Achtung, veraltet: dpkg-reconfigure tzdata apt-get update apt-get install ntpdate ntpdate ptbtime1.ptb.de

HowTo: PureFTPd auf Linux Debian 6.0 Squeeze installieren

Copy Paste Tut, für „fortgeschrittene“ 🙂 Sourcen Updaten, Programme Upgraden, PureFTPd-MySQL installieren apt-get update apt-get upgrade apt-get install pure-ftpd-mysql cd /etc/pure-ftpd/conf echo yes > ChrootEveryone echo yes > CreateHomeDir echo 50 > MaxClientsNumber echo 5 > MaxClientsPerIP echo 95 > MaxDiskUsage echo 1 > TLS echo 117 007 > Umask echo no > UnixAuthentication echo…
Weiterlesen