In diesem Artikel zeige ich euch kurz, wie man unter Debian bei aktiviertem mod_security2 globale Whitelists anlegen kann.
Continue reading
Schlagwort: Linux
FQDN bei lokalem Linux Server / PC
Wenn Apache2 installiert wird, meckert dieser einen fehlenden FQDN (Fully Qualified Domain Name) an.
Beim Start des Dienstes erhält man folgende Meldung:
Restarting web server: apache
2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
Bei einem lokalen Server im Netzwerk ohne Domäne, muss die /etc/hosts Datei wie folgt angepasst werden um den Fehler zu vermeiden:
127.0.0.1 localhost
127.0.1.1 SERVERNAME.local SERVERNAME
Wenn der Server im Netz hängt bzw. Teil einer Domäne ist, muss darauf geachtet werden dass der FQDN korrekt eingetragen wird. Ansonsten kann es zu Problemen im Betrieb kommen.
File Recovery unter Linux mit Foremost
Linux ist beim Löschen von Dateien meist sehr konsequent. Falls Sie versehentlich Dateien gelöscht haben, können Sie diese mit Foremost in vielen Fällen wiederherstellen. Wie dies genau funktioniert möchte ich hier kurz erklären.Continue reading
SSH Key Login unter Linux
Linux – Vergessenes MySQL Root Passwort zurücksetzen
Linux – welches Programm läuft auf Port X
Nehmen wir an es gibt offene Ports auf einem Server wo wir nicht wissen, welchem Programm sie gehören. Anhand des Beispiels von Port 21 (FTP) möchte ich kurz zeigen wie ihr das ganz einfach herausfinden könnt:
Zuerst sehen wir nach welche Ports geöffnet sind:
Continue reading
Samba Freigabe unter Debian Linux einrichten
Dateirechte unter Linux / Unix
Unter Linux bzw. auch Unix sind die Dateirechte für Einsteiger zuerst relativ verwirrend. Diese möchte ich hier nun kurz erklären.
-rwxr-xr-x 2 root root 13876 Nov 18 20:15 file
Zerlegen wir nun die ersten 10 Zeichen, damit Sie diese besser verstehen:
-rwxr-xr-x
Die Kette ist aufgeteilt in 4 Teile: 1, 3, 3, 3 (das Verhältnis 1,3,3,3 trifft übrigens immer zu). Erklärung:
1. Teil: –
Gibt den Typ an. Hierfür gibt es:
- – normale Datei
- d Verzeichnis
- b Block Device
- c Character Device
- f Fifo
- s Socket
2. Teil: rwx
gibt an, was der Besitzer der Datei machen darf
- r lesen
- w schreiben
- x ausführen
3. Teil: r-x
- r lesen
- – keine schreibrechte
- x ausführen
4. Teil: r-x
- r lesen
- – keine schreibrechte
- x ausführen
was nun im Konkreten bedeutet, dass:
– root (der Besitzer der Datei) alles damit machen darf: lesen, schreiben, ausführen
– root (die Gruppe der Datei) folgendes damit machen darf: lesen, ausführen
– alle anderen folgendes damit machen dürfen: lesen, ausführen
und folgender Oktalnotation entspricht:
Dateirechte 755
Die 3 Zahlen setzen sich zusammen aus Benutzer, Gruppe, Alle Anderen. Die einzelnen Ziffern geben die Rechte an der Datei/Ordner an und bestehen aus folgenden Kombinationen:
1
= Ausführen2
= Schreiben4
= Lesen
Die Rechte werden einfach addiert. z.B.
- Lesen und Ausführen = 5
- Schreiben und Lesen = 6
- usw.
Im Beispiel oben (755) bedeutet dies:
- Der Eigentümer darf ausführen (1), schreiben (2), lesen(4) daher die 7
- Die Gruppe darf ausführen(1) und lesen(4) daher die 5
- Alle anderen dürfen ebenfalls ausführen(1) und lesen(4) daher ebenfalls die 5
Linux – Unter welchem User läuft Dienst XXX
Will man unter Linux herausfinden, unter welchem User ein bestimmter Prozess/Dienst läuft, kann man dies mit folgendem Befehl machen:
ps aux | grep -i XXX
Wenn man also z.B. herausfinden will, welcher User den Dienst Apache2 ausführt:
ps aux | grep -i apache2
Die Ausgabe lautet dann beispielsweise:
www-data 1723 1.2 3.3 67616 34060 ? S 09:15 0:07 /usr/sbin/apache2 -k start
Debian – Nach Mainboardtausch werden NICs falsch erkannt
Nach Mainboardtausch werden die NICs falsch erkannt. D.h. Sie hatten vorher eth0 und eth1 und hinterher haben Sie eth2 und eth3.
Linux merkt sich die Netzwerkkarten anhand der MAC Adressen und weist diesen die Netzwerkschnittstelle zu. Dies passiert in der Datei
/etc/udev/rules.d/XX-persistent-net.rules
Wenn Sie diese löschen und das System neu starten, wird die Datei automatisch mit den richtigen Werten angelegt. Sie können die Datei auch von Hand editieren.