Zum Zeitpunkt als ich dieses Tutorial erstellt habe, funktionierte keiner der Lösungen auf https://phantom.bot/ um seinen Bot mittels richtigem SSL Zertifikat abzusichern. [Weiterlesen…] Infos zum Plugin Phantombot mit SSL Zertifikat (von Letsencrypt) sichern (Apache2 Proxy)
Linux
Häufig versuchte SSH Usernames
Ich habe zum Spass mal ausgewertet mit welchen Usernames versucht wird sich auf meinen Debian Root Server anzumelden. [Weiterlesen…] Infos zum Plugin Häufig versuchte SSH Usernames
Deaktivieren der MySql History in der Konsole
Standardmäßig wird im Homeverzeichnis des Benutzers unter Linux eine .mysql_history file angelegt, welche ähnlich arbeitet wie die .bash_history.
Alle Kommandos die ihr bei MySql in der Konsole eingebt, werden dort gespeichert (auch Query bei denen ihr z.B. neue Passwörter anlegt).
Um dieses Verhalten zu deaktivieren, könnt ihr die Datei löschen und einen Link zu /dev/null setzen, damit künftig die Ausgabe sofort an /dev/null umgeleitet wird:
rm ~/.mysql_history ln -s /dev/null ~/.mysql_history
MariaDB – Kein Root Login mit PHPMyAdmin möglich
Bei MariaDB kann man sich standardmäßig nur noch auf der Konsole als Root User einloggen. Sprich das Einloggen mit dem Benutzer Root ist z.B. über phpMyAdmin nicht mehr möglich. Dies könnte man umstellen, mindert aber die Sicherheit des Systems.
Um die Datenbanken weiterhin verwalten zu können, legen wir einen neuen User mit „Root Rechten“ an.
Logged euch hierzu auf der Konsole (z.B.) mit Putty als Root User ein und führt dann folgende Befehle durch (ACHTUNG: Passwort entsprechend ändern!)
CREATE USER 'dbadmin'@'localhost' IDENTIFIED BY 'Passwort'; GRANT ALL PRIVILEGES ON *.* TO 'dbadmin'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES; exit
Dateien in Linux rekursiv durchsuchen
Mit folgendem Befehl kann man in Linux Dateien rekursiv nach einem bestimmten Suchwort durchsuchen: [Weiterlesen…] Infos zum Plugin Dateien in Linux rekursiv durchsuchen
Apache2 – mod_security2 globale Whitelist Regeln anlegen
In diesem Artikel zeige ich euch kurz, wie man unter Debian bei aktiviertem mod_security2 globale Whitelists anlegen kann.
[Weiterlesen…] Infos zum Plugin Apache2 – mod_security2 globale Whitelist Regeln anlegen