Daemoninisieren mit screen

Mit screen kann man ganz elegant ein Programm in den Hintergrund verbannen und danach die Shell beenden. Das ist bei Remoteverbindungen natürlich sehr praktisch. screen startet eine frische Terminalinstanz wenn ich das richtig verstehe. Da startet man dann wie gewohnt sein Programm und mit STRG-A und dann STRG-D schickt man es in den Hintergrund. Anders … Read moreDaemoninisieren mit screen

apt autoremove, ja danke -.-

Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt: catdoc dbconfig-common dbconfig-mysql default-mysql-server galera-3 libaio1 libcgi-fast-perl libcgi-pm-perl libconfig-inifiles-perl libcurl3 libdbd-mysql-perl libfcgi-perl libhtml-template-perl libjemalloc1 liblept5 libreadline5 libtesseract-data libtesseract3 libwbxml2-0 libwbxml2-utils mariadb-client-10.1 mariadb-client-core-10.1 mariadb-common mariadb-server-10.1 mariadb-server-core-10.1 mysql-server php-curl php-gd php-mysql php7.0-curl php7.0-gd php7.0-mysql rsync socat tesseract-ocr tesseract-ocr-eng tesseract-ocr-equ tesseract-ocr-osd tnef Verwenden Sie »sudo apt autoremove«, … Read moreapt autoremove, ja danke -.-

Linux security audit mit CISOfy Lynis

MIt Lynis kann man sich wunderbar an ein sicheres System herantasten und sich einige Tips holen. Nachdem man lynis installiert hat, kann man mittels lynis audit system einen Report bekommen, der erzählt einem vieles über das eigene System. [+] File systems ———————————— – Checking mount points – Checking /home mount point [ OK ] – … Read moreLinux security audit mit CISOfy Lynis

Einfach iptables einrichten mit firehol

apt-get install firehol Als erstes edtiert man /etc/default/firehol damit init.d firehol auch startet: # To enable firehol at startup set START_FIREHOL=YES (init script variable) START_FIREHOL=YES Die default option wäre NO. Danach müssen wir Regeln anlegen unter /etc/firehol/firehol.conf. Das ist glücklicherweise sehr einfach. Man könnte z.B. folgendes benutzen: # Accept icmp, ssh and ping from internet … Read moreEinfach iptables einrichten mit firehol

auditd

Mit auditd kann man unter anderm Änderungen an bestimmten Dateien überwachen lassen auditctl -w /file/path -p rwxa -k filter_key_in_aureport Report ausgeben: aureport -f /file/path Mit aureport kann man sich z.B. auch Login und Auth-Versuche anzeigen lassen: # aureport -au Authentication Report ============================================ # date time acct host term exe success event ============================================ 1. 11/16/2018 19:15:46 … Read moreauditd