Category Archives: Unix/Linux

Linux – ich habe keinen RAM mehr

Da ich in den letzten Jahren immer wieder Diskussionen darum hatte, daß Linux den „gesamten“ RAM auffrisst, habe ich mir gedacht, da ich mein Wissen eh ins Blog schreiben wollte, wäre jetzt ein guter Zeitpunkt den Sachverhalt nochmal eindeutig in einem Artikel zu veröffentlichen. Worum geht es ? Ich mach das Problem am sinnvollsten an… Read More »

Debian und Initscripte

Unter Debian gibt es für init Scripte eigentlich eine recht gute Vorlage, die man unter /etc/init.d/skeleton findet. OK, war ein Scherz 🙂 Die Vorlage ist mehr als rudimentär und nicht wirklich nutzbar. Da ich auch kleinere Webservices/Server geschrieben habe, die irgendwo laufen, hab ich mir mal ein simples init-Script geschrieben, daß ich nun überall unter… Read More »

Was tun bei DoS/DDoS-Angriffen ?

Ich beobachte nebenbei gerne die neuesten Entwicklungen im Bereich DDoS (DistributedDenialofService). NEIN, nicht weil ich es selbst nutzen möchte, sondern schlicht um Kunden besser schützen zu können. In den letzten Tagen hatte schon Akamai die Segel gestrichen, als ein illustrer Traffic von 620GBit/s das Blog von Brian Krebs lahmlegte (übrigens eine mehr als imposante Zugriffsrate… Read More »

Ein Lockfile im Shell-Script

Gute Vorschläge und Ideen um Lock-Files in einem Shell-Script zu verwenden, gibt es wie Sand am Meer. Es gehen – mittlerweile seit Jahren – tiefgreifenden Diskussionen einher, welche Variante nun die Sicherste ist und welche Scripts Race-Conditions haben. Meine persönliche Variante, die sicherlich nicht im Millisekunden-Bereich stabil ist, ist die folgende:

Über die erste… Read More »

SSL Einstellungen auf dem Apache (Drown)

Das Thema SSL mit Let’s Encrypt werde ich zwar erst in einem später Blogeintrag thematisieren, aber durch die aktuelle Problematik wegen DROWN, schreibe hier doch mal etwas zum Thema SSL. Viele Webserver die im Netz verfügbar sind, sind leider mehr als suboptimal konfiguriert, was nun gerade durch das beeindruckende DROWN-Problem und dem Anbieter Server4You mehr… Read More »

Oracle DB GUI Installation

Da ich auf meinem MAC zu Test-/Entwicklungszwecken immer eine Menge VMs am laufen habe, kam ich die Tage in die Situation, daß ich in einer VM eine Oracle DB 12c installieren mußte. Bis zur Version 10, die ich auch noch in irgendeiner VM installiert habe, ging das ganze Setup ja noch per Console. Aber mit… Read More »

IPTables Alias für das .profile

Das Arbeiten unter Unix/Linux kann mitunter nervig sein, wenn man Befehle immer wiederholen muß. Daher bieten sich alias an, die man einfach in sein .profle, oder unter bash halt ins .bash_profile, schreibt. Bei der täglichen Spielerei mit meinen geliebten chinesischen Hackern, also der Entwicklung des Scripts aus Teil 2, waren drei alias Befehle mehr als… Read More »

IPTables SSH Brute Force blockieren – Teil 2

Im ersten Teil hatte ich ja eine recht simple Methode beschrieben, wie man BruteForce-SSH-Attacken recht simpel mit IPTables blockieren kann, ohne sich weiter um das Thema kümmern zu müßen. In diesem Artikel wird es jetzt etwas kniffliger. Es ist zwar schön, wenn man BFAs (Brute Force Attacke) abwenden kann, die innerhalb kurzer Zeitspannen reinkommen, aber… Read More »

IPTables SSH Brute Force blockieren

Wer kennt das nicht als Admin, da schaut man durch seine Logs und findet lustige SSH Einbruchsversuche:

Richtig nervig wird das Ganze erst, wenn nun auch noch ein BruteForce probiert wird, wo im Sekundentakt neue Passwörter ausprobiert werden. Unter den meisten Unix-Systemen gibt es dafür eine Abhilfe: IPTables Mit zwei kleinen Regeln löst man… Read More »