Alpine Linux: Update auf Version 3.6.0

Alpine Linux hat die Version 3.6.0 veröffentlicht. Die Distribution ist deutlich kleiner als alle anderen, denn sie ist nur rund 130MB groß. Alpine Linux wurde ganz minimal gehalten um eine hohe Sicherheit zu gewährleisten. Aus dem Repository kann jedoch jedes Paket nachinstalliert werden. Was ist neu ? Support for 64-bit little-endian POWER machines (ppc64le) Support…

Read More

Ubuntu: Benötigt mein Server einen Neustart ?

Falls du die automatischen Updates von Linux aktiviert hast, benötigt der Server jedoch einen Neustart um den Kernel zu aktualisieren. Ob dein Server einen Neustart benötigt findest du mit den folgenden Schritten heraus. ssh root@server cat /var/run/reboot-required Nun sollte folgende Meldung erscheinen, falls das System einen Neustart benötigt. *** System restart required *** Diesen kannst…

Read More

VMware ESXi 6.0: Wichtige Sicherheitsupdates

Wer Version 6.0 des ESXi-Hypervisors von VMware einsetzt, sollte das neuste Update installieren. Einige Bugs und Sicherheitslücken sind dort beseitigt worden. VMware hat eine Reihe von Updates für seinen Hypervisor ESXi herausgegeben. Benutzer, die ESXi 6.0 einsetzen, sollten die Patches umgehend einspielen. Ein Bugfix für das Basismodul gilt als kritisch und schließt eine ganze Reihe von Fehlern –…

Read More

Ransomware: Trojaner Fantom spielt kritisches Windows-Update vor

Ein Windows-Update wiegt die Nutzer in Sicherheit, haben sich die Hersteller des Erpressungstrojaners Fantom wohl gedacht. In diesem Fall ist jedoch besondere Vorsicht geboten! Der Trick mag leicht zu durchschauen sein, doch für arglose Nutzer könnte er böse Folgen haben: Ein neuer Erpressungstrojaner gibt vor, ein kritisches Sicherheitsupdate von Microsoft zu sein. Doch nicht nur…

Read More

Dateiänderungen nachvollziehen unter Linux

Die meisten aller Linux-Distributionen kommen mit dem Linux Auditing System, welches es möglich macht alle Dateiänderungen aufzuzeichnen. Dies ist besonders interessant für alle Systemadministratoren, die genau über die Änderungen informiert sein wollen. Der Dienst auditd läuft normalerweise im Hintergrund und startet automatisch mit dem System. Die Logs werden in dem folgenden Standardpfad gespeichert. /var/log/audit.log Die…

Read More

Kurze Vorstellung: ClearOS (Community Edition) Firewall Distribution

In diesem Beitrag möchten wir eine kostenlose Linux Firewall-Lösung vorstellen, auf welche wir in vielen Umgebungen vertrauen. ClearOS ist ein Betriebssystem für Ihre Server-, Netzwerk- und Gateway-Systeme, welches auf Linux basiert. Es ist für Häuser, kleine bis mittlere Unternehmen und verteilte Umgebungen konzipiert. Es bietet die gängigsten Funktionen einer Firewall, welche Modular aufgebaut ist und stetig…

Read More

SSH-Port Änderung unter Linux

Bei einem aus dem Internet verfügbaren Linux-Server auf welchen ein SSH-Zugriff möglich ist, sollte dieser nicht unter dem Standartmäßigen Port erreichbar sein. Hierzu hat man die Möglichkeit mit folgenden Schritten den Zugriffs-Port abzuändern. Die Konfigurationsdatei ist unter folgendem Pfad zu finden: vi /etc/ssh/sshd_conf Hier passt man nun folgende Zeile auf den gewünschten SSH-Port an: Port…

Read More

Einfache MySQL Backups mit „automysqlbackup“

Backups sind das mit wichtigste bei der Serveradministration. Linux-Administratoren haben oft ihre eigenen Backup-Scripte. Es gibt jedoch auch Tools und Scripte um sich Zeit zu sparen, eines davon ist automysqlbackup . Automysqlbackup sichert dabei alle vorhandenen Datenbanken einzeln in täglichen, wöchentlichen und monatlichen Backups, welche übersichtlich in einzelnen Unterordnern gespeichert werden. Um Automysqlbackup zu installieren wird folgender Befehl…

Read More

SSH Zwei Faktor Authentifizierung mit Google-Authenticator

SSH bietet Administratoren den sicheren Zugriff auf Systeme über ein Terminal. Meistens wird der SSH Zugriff direkt über das Internet gestattet. Dieses bietet generell eine Angriffsfläche, denn Angreifer nutzen die offnen Ports aus und versuchen die Zugangsdaten herauszufinden. Eine mögliche Absicherung ist der Einsatz von SSH Schlüsseln. Hier befindet sich auf dem Server ein sogenannter „Public Key“.…

Read More