Fail2Ban: Das falsche Gefühl von Sicherheit

Jeder Mensch mit eigenem dedizierten Server kennt das: Niemand passt auf die Hardware auf, alles muss man selber machen! Und wenn man sich mal ein bisschen genauer mit seinem Server beschäftigt, bekommt man ziemlich schnell einen Eindruck davon, wie oft er attackiert wird.

Wieso jeder Server angegriffen wird

Jeder Server der im Internet steht und auch daraus erreichbar ist stellt ein Ziel für Angriffe dar. Doch wie kommen die Angreifer an die Serveradresse heran? Eigentlich ist das ganz einfach: Die IP Adresse ist der Schlüssel zu jedem Server. Wie jeder heutzutage weiß bekommt jeder Teilnehmer Read More „Fail2Ban: Das falsche Gefühl von Sicherheit“

Apache2: 9 PHP-Module, die man immer wieder brauchen kann

Wer mal länger mit Websites, CM-Systemen und anderweitigen Applikationen gearbeitet hat wird feststellen, dass manchmal php-Module fehlen, damit das Zeug anständig arbeitet. Deswegen habe ich mir meine TOP 9 der nützlichsten Module zusammengestellt:

  1. php-apc
    APC ist ein Modul, dass angeblich eine Beschleunigung von 50% und mehr bringen soll. Und ich kann sagen: Ja, das stimmt! APC bedeutet „alternative PHP cache“. Wie der Name schon sagt ist es eine Alternative zu memcached für das Caching. Nur zu empfehlen.
  2. php5-mcrypt Read More „Apache2: 9 PHP-Module, die man immer wieder brauchen kann“

Server4You: Festplatten im Recovery Modus mounten

Letztens habe ich mal den Recovery-Modus eines Server4You Servers ausprobiert. Und wie es der Zufall so will, hatte ich damit einige Probleme.

Vorgeschichte

Blöd wie ich bin habe ich vergessen den SSH-Key, den ich für meinen Arbeitsplatz PC habe in die entsprechenden Dateien einzutragen. Deshlab hatte ich von meinem Arbeitsplatz aus keinen SSH Zugriff auf meinen Server.

Ich habe aber einige Dateien, die ich gebraucht habe in meinem Root-Verzeichnis abgelegt. FTP-Zugriff mit dem Root Benutzer war aber verboten. Für alle User habe ich aber generierte Passwörter verwendet, die ich natürlich nicht aus dem Kopf wusste. Für meine E-Mail Benutzer wusste ich aber die Passwörter und bin auf folgende Überlegung gekommen:
Ich logge mich per FTP als ein User ein und bearbeite die authorized_keys Datei.
Und da hatte ich zum zweiten Mal Pech: Ich habe für keinen E-Mail Benutzer SSH-Keys angelegt… Read More „Server4You: Festplatten im Recovery Modus mounten“