Ich habe zum Spass mal ausgewertet mit welchen Usernames versucht wird sich auf meinen Debian Root Server anzumelden. Gelistet werden nur die Namen, bei denen 10 oder mehr Anmeldeversuche stattgefunden haben. Der Zeitraum beträgt 3.5 Tage. Ausgewertet wurde die auth.log. Hier findet ihr die Namen und davor die Anzahl der Loginversuche. Am besten auf diese…Read More
Deaktivieren der MySql History in der Konsole
Standardmäßig wird im Homeverzeichnis des Benutzers unter Linux eine .mysql_history file angelegt, welche ähnlich arbeitet wie die .bash_history. Alle Kommandos die ihr bei MySql in der Konsole eingebt, werden dort gespeichert (auch Query bei denen ihr z.B. neue Passwörter anlegt). Um dieses Verhalten zu deaktivieren, könnt ihr die Datei löschen und einen Link zu /dev/null…Read More
Formulardaten per AJAX an ein php Script übergeben und in MySQL Datenbank speichern
In diesem Beitrag zeige ich euch, wie einfach es ist mit AJAX ein Formular abzusenden ohne die Seite neu laden zu müssen
Woltlab Community Suite: Nutzungsbedingungen / Disclaimer ändern
Die Nutzungsbedingungen (Disclaimer) sind beim WSC als Sprachvariable hinterlegt. Ihr könnt diese unter folgendem Pfad ändern:
MariaDB – Kein Root Login mit PHPMyAdmin möglich
Bei MariaDB kann man sich standardmäßig nur noch auf der Konsole als Root User einloggen. Sprich das Einloggen mit dem Benutzer Root ist z.B. über phpMyAdmin nicht mehr möglich. Dies könnte man umstellen, mindert aber die Sicherheit des Systems. Um die Datenbanken weiterhin verwalten zu können, legen wir einen neuen User mit „Root Rechten“ an….Read More
Dateien in Linux rekursiv durchsuchen
Mit folgendem Befehl kann man in Linux Dateien rekursiv nach einem bestimmten Suchwort durchsuchen:
/dev/urandom bleibt trotz Eintrag in open_basedir nicht lesbar
Gestern war wieder so ein Tag wo man am besten die Tastatur gar nicht angefasst hätte. Verzweifelt habe ich 2 Stunden lang nach dem Fehler gesucht, warum Nextcloud sagt es könne nich auf /dev/urandom zugreifen. Die Fehlermeldung im Frontend: /dev/urandom ist für PHP nicht lesbar, wovon aus Sicherheitsgründen dringend abgeraten wird. Weitere Informationen hierzu findest…Read More
Apache2 – mod_security2 globale Whitelist Regeln anlegen
In diesem Artikel zeige ich euch kurz, wie man unter Debian bei aktiviertem mod_security2 globale Whitelists anlegen kann.
E-Mail Benachrichtigung bei SSH Login
Eine kleine Möglichkeit seinen Server noch etwas mehr abzusichern ist es, sich eine Mail bei einem erfolgreichen SSH Login zukommen zu lassen. Hierzu gehen wir wie folgt vor:
Rspamd startet nicht wegen logrotate
Wenn rspamd plötzlich nicht mehr starten will, empfiehlt es sich zu prüfen ob beim Logrotate die Logfile mit den passenden Rechten angelegt wurde. Bei mir war es der Fall, dass die Logfiles so aussahen (username ist mein lokaler Benutzer auf meinem Debian Server):