fail2ban Honeypot für Arme

Das kennt jeder Admin: Es gibt da einen Server der nur einen Dienst anbietet. Und sonst nichts. Trotzdem gibt es viele Zugriffe auf andere Ports. Die wo das versuchen dürfen gerne künftig geblockt werden.

Automatische WordPress Faulheit

Ich hatte es vor einiger Zeit schon einmal davon, dass ich mehrere Nextcloud Instanzen auf einem Server betreue - die logischerweise regelmäßig mit Updates versorgt werden müssen (https://gehirn-mag.net/nextcloud-auto-update-via-cli/). Neben Nextcloud habe ich auch...

Wenn ntp nicht mag…

NTP hat Probleme mit der Uhrzeit? Nur wie sucht man nach der Urache? Ein einfacher Leitfaden der Sache im Detail auf den Grund zu gehen.

fail2ban für Jitsi

Die eigene Jitisi Installation kann mit fail2ban geschützt werden. Eine kurze Übersicht über die notwendigen Schritte um prosody mit fail2ban zu verbinden.

parallel rsync

Große Datenmengen können manchmal schneller kopiert werden in dem man rsync parallel betreibt. Ein auf viele Situationen übertagbares Beispiel.

fail2ban Honeypot für Arme

fail2ban Honeypot für Arme

Das kennt jeder Admin: Es gibt da einen Server der nur einen Dienst anbietet. Und sonst nichts. Trotzdem gibt es viele Zugriffe auf andere Ports. Die wo das versuchen dürfen gerne künftig geblockt werden.

Automatische WordPress Faulheit

Automatische WordPress Faulheit

Ich hatte es vor einiger Zeit schon einmal davon, dass ich mehrere Nextcloud Instanzen auf einem Server betreue - die logischerweise regelmäßig mit Updates versorgt werden müssen (https://gehirn-mag.net/nextcloud-auto-update-via-cli/). Neben Nextcloud habe ich auch...

Wenn ntp nicht mag…

Wenn ntp nicht mag…

NTP hat Probleme mit der Uhrzeit? Nur wie sucht man nach der Urache? Ein einfacher Leitfaden der Sache im Detail auf den Grund zu gehen.

parallel rsync

parallel rsync

Große Datenmengen können manchmal schneller kopiert werden in dem man rsync parallel betreibt. Ein auf viele Situationen übertagbares Beispiel.

Von Null nach SNMP

Von Null nach SNMP

Die Statstik einer Software via SNMP nach Monitoring übersetzen. In diesem Fall rspamd JSON-Daten. Und das ganze gekrönt mit einer eigenen MIB.

fail2ban: Übersichtlich? Übersichtlich!

fail2ban: Übersichtlich? Übersichtlich!

Mit fail2ban-client status kann man sich die Anzahl der Jails ansehen, mit fail2ban-client status dann den Status des jeweiligen Jails. Aber halt nur von einem Jail. Will man mehrere auf einmal betrachten: Fehlanzeige.

Kein NXDOMAIN heute: dig vs. FORMERR

Kein NXDOMAIN heute: dig vs. FORMERR

Die gängigen zwei Gründe für einen NXDOMAIN bei einer DNS-Anfrage sind: Vertippt und vergessen. Bei vertippt ist es egal ob dies auf der Client Seite oder in der Zonendatei passiert ist: Vertippt bleibt vertippt. Und vergessen kennt jeder: Es hätte schon längst in der Zonendatei drin stehen sollen. Hätte. Nur was ist wenn man wie beim NXDOMAIN kein Ergebnis bekommt und stattdessen als Status FORMERR?

„lame server“ oder viel Spaß mit DNS

„lame server“ oder viel Spaß mit DNS

Ein leiser Hilferuf: „Meine Verbindungen auf eine bestimmte Webseite brechen mehrfach am Tag ab“. Aha… Das kann ja so ziemlich alles sein. Spannend, spannend. Die Suche nach der Nadel im Heuhaufen. Ich mag seltene Wunder, genau meine Kragenweite. Dann mal rasch ans Werk.

Kategorien

Archiv