Wartung

Aus FisiWiki
Wechseln zu: Navigation, Suche

Die Wartung, ist ein wichtiger Bestandteil des Arbeitszyklus, damit Sicherheitslücken geschlossen werden und die Leistung gesteigert werden kann.

In unserem Bestreben die fisicloud.de immer auf dem neuesten Stand zu halten, updaten wir täglich unser System.

Linux Befehle zum Updaten/Upgraden der vorhandenen Software:

apt-get update
apt-get upgrade


Inhaltsverzeichnis

System

Damit die SSH-Clientprogramme ssh und scp eingesetzt werden können, muss im Hintergrund der SSH-Daemon laufen und an TCP/IP-Port 22 auf Verbindungen warten. Während des ersten Starts generiert der Daemon drei Schlüsselpaare. Die Schlüsselpaare bestehen jeweils aus einem privaten und einem öffentlichen (engl. public) Teil. Um die Sicherheit der Kommunikation über SSH zu gewährleisten, darf ausschließlich der Systemadministrator die Dateien der privaten Schlüssel einsehen. Die privaten Schlüssel werden lediglich lokal vom SSH-Daemon benötigt und dürfen an niemanden weitergegeben werden.

Apache ist der meistgenutzte Webserver im Internet. In der Version 2 wurden besonders die Stabilität und die Geschwindigkeit des Servers verbessert. Über serverseitige Skriptsprachen wie PHP und CGI lassen sich auch dynamische Webseiten erstellen.

Ungewöhnliche Systemaktivitäten und Fehler lassen sich in den Logfiles erkennen. Benutzer Logins werden in dieser Datei protokolliert:

/var/log/auth.log

Probleme mit dem Webserver lassen sich hier einsehen:

/var/log/apache2


Mail

Postfix ist ein schnelles und im Verhältnis zu Sendmail oder qmail einfach zu administrierendes System. Dovecot (englisch für Taubenschlag) ist eine Mailserver Software-Suite. Sie ist als Mail Delivery Agent (MDA) und für die Netzwerkprotokolle POP3 und IMAP gestaltet.

Fehler sind in der Log-Datei ersichtlich

/var/log/mail.log
/var/log/mail/mail.err


Security

Die meisten Angriffe auf Systeme beginnen mit einem portscan. Portsentry erkennt diese und leitet Gegenmaßnahmen ein. Man kann dem Angreifer blocken, oder ihm vorgaukeln das alle Ports offen sind. Das Tool kann auch Gegenangriffe ausführen, was aber nicht wirklich zu empfehlen ist, da es ja auch ungefährliche Portscans gibt.

route -n


Python-Kippo

Python ist eine universelle, üblicherweise interpretierte höhere Programmiersprache. Ihre Entwurfsphilosophie betont Programmlesbarkeit, außerdem ist Python-Code im Vergleich mit anderssprachigem Code teilweise deutlich kürzer.

Kippo ist ein SSH Honeypot. Wenn jemand versucht den Rechner zu manipulieren, kann man dank Kippo die IP der Angreifer sehen.

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge