logs per mail mit logcheck

Regelmäßig seine Logfiles zu checken ist wichtig, ich lasse mir meine per Mail schicken. logcheck schreibt bei Security Events selbiges in das Subject, da sieht man gleich wenn was ungewöhnliches passiert. lediglich in /etc/logcheck/logcheck.conf die eigene Emailadresse eintragen und der Rest passiert mehr oder weniger von selbst.

Weiterlesen

Daemoninisieren mit screen

Mit screen kann man ganz elegant ein Programm in den Hintergrund verbannen und danach die Shell beenden. Das ist bei Remoteverbindungen natürlich sehr praktisch. screen startet eine frische Terminalinstanz wenn ich das richtig verstehe. Da startet man dann wie gewohnt sein Programm und mit STRG-A und dann STRG-D schickt man…

Weiterlesen

apt autoremove, ja danke -.-

Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: catdoc dbconfig-common dbconfig-mysql default-mysql-server galera-3 libaio1 libcgi-fast-perl libcgi-pm-perl libconfig-inifiles-perl libcurl3 libdbd-mysql-perl libfcgi-perl libhtml-template-perl libjemalloc1 liblept5 libreadline5 libtesseract-data libtesseract3 libwbxml2-0 libwbxml2-utils mariadb-client-10.1 mariadb-client-core-10.1 mariadb-common mariadb-server-10.1 mariadb-server-core-10.1 mysql-server php-curl php-gd php-mysql php7.0-curl php7.0-gd php7.0-mysql rsync socat tesseract-ocr tesseract-ocr-eng tesseract-ocr-equ tesseract-ocr-osd tnef…

Weiterlesen

Linux security audit mit CISOfy Lynis

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erzählt einem vieles über das eigene System. [+] File systems ———————————— – Checking mount points – Checking /home mount…

Weiterlesen

Einfach iptables einrichten mit firehol

apt-get install firehol Als erstes edtiert man /etc/default/firehol damit init.d firehol auch startet: # To enable firehol at startup set START_FIREHOL=YES (init script variable) START_FIREHOL=YES Die default option wäre NO. Danach müssen wir Regeln anlegen unter /etc/firehol/firehol.conf. Das ist glücklicherweise sehr einfach. Man könnte z.B. folgendes benutzen: # Accept icmp,…

Weiterlesen

auditd

Mit auditd kann man unter anderm Änderungen an bestimmten Dateien überwachen lassen auditctl -w /file/path -p rwxa -k filter_key_in_aureport Report ausgeben: aureport -f /file/path Mit aureport kann man sich z.B. auch Login und Auth-Versuche anzeigen lassen: # aureport -au Authentication Report ============================================ # date time acct host term exe success…

Weiterlesen

Hello world!

So, ich starte einen neuen Blog um mich an Dinge zu erinnern und hin und wieder mal was zu posten ohne damit FB oder ähnliches zu füttern.

Weiterlesen