Posts Tagged " Linux "

rsync mit ssh über einen nicht-standard Port

Rsync ist ein praktisches Tool zum Synchronisieren von zwei Linux-Rechnern. Tut man dies nicht im eigenen Netz, sollte man den Traffic durch ssh schicken. Folgenden Befehl kann man dazu nutzen, wenn bei einem ssh nicht auf dem Standardport läuft: rsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZrsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZ Alles großgeschiebene und den Port natürlich an die […]

(more...)

Tripwire Reports *.twr öffnen und lesen

Tripwire ist ein Intrusion Detection System, welches die Dateistruktur beobachtet und Veränderungen meldet. In den meisten Distributionen erstellt es seinen Report in dem Verzeichnis: /var/lib/tripwire/report/ /var/lib/tripwire/report/ Die Reports sind allerdings in einem Binärformat. Um sie zu lesen braucht man folgenden Befehl: /usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr/usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr Da die Reports sehr lang werden können, am besten in […]

(more...)

How to unmount an encfs directory on linux?

Just because I always forget how to do it! Mount is easy: encfs SOURCE_DIR TARGET_DIRencfs SOURCE_DIR TARGET_DIR But because encfs is using the FUSE kernel module for creating the mount point for the encrypted directory you have to use: fusermount -u TARGET_DIRfusermount -u TARGET_DIR to unmount it again. Linux logic at its best!

(more...)

Übertragungsrate beschränken in ProFTP 1.3

Einer der gängisten FTP Programme unter Linux ist ProFTP. In manchen Szenarien möchte man eventuell die Übertragungsrate des FTP-Servers einschränken, damit er nicht die volle Bandbreite belegt. Die Dokumentation von ProFTP fand ich an dieser Stelle von nicht hilfreich bis zu irreführend, da hier nur Methoden für alte Versionen beschrieben wurden, bei mir jedoch ProFTP 1.3 läuft. Erst nach einigem […]

(more...)

SSH absichern auf Linux, Debian/Lenny

Heute mussten einige Veränderungen an meinem SSH-Daemon vorgenommen werden. Diese Gelegenheit habe ich gleich genutzt, um diverse Sicherheitsverbesserungen einzuführen. 1. Port ändern Streng betrachtet verbessert dieser Schritt die Sicherheit des SSH-Daemons nicht. Andererseits werden durch diese Maßnahme 98% aller automatisierten script kiddy Attacken abgewehrt. SSH läuft standardmäßig auf Port 22. In /etc/ssh/sshd_config ändert man die Zeile Port 22Port 22 in […]

(more...)

Things I learned today

Hallo zusammen! Dieses Blog dient vor allem als Dump für Dinge die ich in im Laufe  meiner Tätigkeiten so dazu gelernt habe. Erster Linie soll es ein Nachschlagewerk für sein, wie ich diverse technische Probleme gelöst habe. Die Themen werden daher wohl stark informatiklastig sein, werden sich aber nicht notgedrungen auf das Gebiet der Informatik beschränken. Hauptsächlich werden hier vermutlich […]

(more...)