Posts Tagged " Administration "

rsync mit ssh über einen nicht-standard Port

Rsync ist ein praktisches Tool zum Synchronisieren von zwei Linux-Rechnern. Tut man dies nicht im eigenen Netz, sollte man den Traffic durch ssh schicken. Folgenden Befehl kann man dazu nutzen, wenn bei einem ssh nicht auf dem Standardport läuft: rsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZrsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZ Alles großgeschiebene und den Port natürlich an die […]

(more...)

Tripwire Reports *.twr öffnen und lesen

Tripwire ist ein Intrusion Detection System, welches die Dateistruktur beobachtet und Veränderungen meldet. In den meisten Distributionen erstellt es seinen Report in dem Verzeichnis: /var/lib/tripwire/report/ /var/lib/tripwire/report/ Die Reports sind allerdings in einem Binärformat. Um sie zu lesen braucht man folgenden Befehl: /usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr/usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr Da die Reports sehr lang werden können, am besten in […]

(more...)

SSH absichern auf Linux, Debian/Lenny

Heute mussten einige Veränderungen an meinem SSH-Daemon vorgenommen werden. Diese Gelegenheit habe ich gleich genutzt, um diverse Sicherheitsverbesserungen einzuführen. 1. Port ändern Streng betrachtet verbessert dieser Schritt die Sicherheit des SSH-Daemons nicht. Andererseits werden durch diese Maßnahme 98% aller automatisierten script kiddy Attacken abgewehrt. SSH läuft standardmäßig auf Port 22. In /etc/ssh/sshd_config ändert man die Zeile Port 22Port 22 in […]

(more...)

Things I learned today

Hallo zusammen! Dieses Blog dient vor allem als Dump für Dinge die ich in im Laufe  meiner Tätigkeiten so dazu gelernt habe. Erster Linie soll es ein Nachschlagewerk für sein, wie ich diverse technische Probleme gelöst habe. Die Themen werden daher wohl stark informatiklastig sein, werden sich aber nicht notgedrungen auf das Gebiet der Informatik beschränken. Hauptsächlich werden hier vermutlich […]

(more...)