Okt
5

Stäng av root login

Author admin    Category Program     Tags , ,

Att tillåta att logga in med root kontot är en stor säkerhetsrisk om din SSH port är öppen så kan hackare vid något tillfälle försöka köra brute force för att kunna knäcka ditt lösenord.

Det är därför en bra lösning att stänga av root kontot och istället använda sig av en vanlig användareför att logga in. och sedan använda sig av kommandot su för att logga in som superuser eller använda sig av kommandot sudo för att utföra kommandon som kräver superuser access.

Öppna SSH config filen och ändra denna rad

nano /etc/ssh/sshd_config

PermitRootLogin no

Starta om SSH

/etc/init.d/ssh restart

Sep
7

Automatisk backup med ftp och rsync

Author admin    Category Program     Tags , , ,

Automatiska uppdateringar till FTP med rsync och curlftpfs och FUSE, en ftp mapp är utpekad i det lokala fil systemet och rsync kommer göra backup på filerna till ftp servern automatiskt.

Installera följande packet

apt-get install curlftpfs rsync

Skapa mappen som ska användas för ftp servern.

mkdir /mnt/ftpbackup

Lägg in curlftpfs i fstab för att se till så att mappen mountas varje gång systemet är startat

nano /etc/fstab

curlftpfs#{username}:{password}@{host} /mnt/ftpbackup fuse rw,allow_other,uid={userid} 0 0

{username} = FTP username
{password} = FTP password
{host} = FTP host/ip
{userid} = ID of a local user (ex. 1001)

Mounta ftp mappen

mount /mnt/ftpbackup

Ställa in backup med rsync

rsync -avz –no-owner –no-group /var/www /mnt/ftpbackup

I detta exempel kommer alla filer i /var/www mappen att ingå i backupen

Automatisera backupen med hjälp av crontab

crontab -e

0 3 * * * rsync -az –no-owner –no-group /var/www /mnt/ftpbackup >> /dev/null 2>&1

I detta exempel kommer /var/www bli automatiskt backupad till din server klockan 3 varje dag.

Aug
15

Göra okrypterad trafik säker med stunnel

Author admin    Category Program     Tags ,

Stunnel kan användas för att skapa säkra krypterade uppkoplingar för clienter såväl som för servrar som inte har TLS eller SSL installerat.

I denna guide kommer det användas ihop med Samba men det går att använda det med många andra program exempelvis SMTP, IMAP, POP3 men det är fantasin som sätter gränser.

Server

Installera stunnel

apt-get install stunnel

Konfigurera Samba för att lyssna på localhost enbart.

nano /etc/samba/smb.conf

interfaces = 127.0.0.0/8
bind interfaces only = yes

Starta om Samba

/etc/init.d/samba restart

Skapa SSL certificat och nyckel

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

Konfigurera stunnel för att lyssna för säkra uppkopplingar på port 7138 och föra den trafiken till port 394 på localhost

nano /etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem

[smb]
accept = 7138
connect = 394

Slå igång stunnel

nano /etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Om du vill använda stunnel som client så ska du följa denna guide

Installera stunnel och smbclient

apt-get install smbclient stunnel

Konfigurera stunnel att lyssna på kopplingar på localhost:394 och servern på port 7138 genom att använda en säker uppkoppling

nano /etc/stunnel/stunnel.conf)

client = yes

[smb]
accept = localhost:394
connect = (ip):7138

Ersätt (ip) med ip adressen för din server.

Slå igång stunnel

nano
/etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Testa uppkopplingen genom att använda smbclient

smbclient -U user1 //localhost/sambashare

Jul
6

Installation och configurering av Samba

Author admin    Category Program     Tags , , ,

Samba är ett program som erbjuder fil och skrivar delning för många Windows clienter och kan också kopplas ihop med Windows server domän, antingen som en primär domän controller (PDCD) eller som en domän medlem. Det kan också vara en del av en Active Directory domän

Installera dom nödvändiga paketen

apt-get install samba

> Arbetsgrupp(Skriv in den arbetsgrupp du vill använda här)

> Nej

Skapa en mapp att dela

mkdir /var/sambashare

Skapa en användare i sambas lösenord database och ge den tillgång till mappen.

useradd user1
smbpasswd -a user
chown user /var/sambashare

Configurera samba

nano /etc/samba/smb.conf

[sambashare]
path = /var/sambashare
browseable = yes
writeable = yes
valid users = user

Lägg in raderna ovanför i slutet av configurationsfilen.

Starta om samba

/etc/init.d/samba restart

Nu kan du få åtkomst till din delade mapp via Windows, genom att skriva

\\ipaddress\sambashare

Använd användare och lösenord som du angett tidigare för att logga in.

Jun
20

ntop network monitoring tool

Author admin    Category Program     Tags , ,

ntop är ett program som mäter användandet av nätverket, ntop är byggt på libpcap och har blivit skriven på ett enkelt och bra sätt så att det kan köras på varje Unix maskin, så väl som på Win32 maskiner.

När man använder ntop kan man med en webläsare navigarera till sin server och där se en sida med statistik skapad av ntop

Installera dom nödvändiga paketen

apt-get install ntop

Sätt ett admin lösenord

ntop –set-admin-password

Konfigurera ntop att använda den rätta nätverks adaptern (utifall det inte skulle vara eth0

dpkg-reconfigure ntop
> eth0 (Eller den nätverks adapter du vill använda dig av)
> ntop

Starta ntop

/etc/init.d/ntop start

Nu kan du surfa till http://192.168.0.100:3000 för tillgång till ntop wed admin system. Ersätt 192.168.0.100 med din servers ip

Maj
20

Lägg till ett nytt ip till din server

Author admin    Category debian     Tags ,

Öppna konfigurationsfilen för nätverket

nano /etc/network/interfaces

Kontrollera namnet på ditt nätverk, du kommer se en rad som ser ut ungefär så här: “iface eth0 inet static”.
I detta exempel så är det eth0

Lägg till dessa rader i slutet av filen:

auto eth0:1
iface eth0:1 inet static
address 192.168.1.3
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

Ersätt eth0 med namnet på ditt nätverk, om du lägger in flera ip adresser på samma system så kan du fylla på mer efter eth0:

Aktivera dina nya nätverksinställningar

ifup eth0:1

Apr
7

Lösenords skydda din sida med Apache och .htaccess

Author admin    Category webserver     Tags , ,

Apache web server kan läsa din -htaccess fil vart den än finns i din web servers root mapp, olika inställningar och kommandon utan att ändra några inställningar.

Att använda sig av .htaccess är ett smart och enkelt sätt då man kanske inte har tillgång till systemfilerna eller för den delen saknar kunskap att editera dessa ordentligt.

Först skapar men en fil som innehåller användare och lösenord:

htpasswd -c /etc/apache2/.htpasswd user1
htpasswd /etc/apache2/.htpasswd user2

Lösenordsfilen kan sparas vart som helst men jag tycker det är bekvämt att spara den där Apaches configurations filer finns.

Nu skapar vi en .htaccess fil i den mappen vi vill skydda

nano /var/www/secret/.htaccess

AuthType Basic
AuthUserFile /etc/apache2/.htpasswd
AuthName ”Enter password”
Require valid-user

Se till så att Apache tillåter .htaccess att överskrida inställningarna. Lägg in dessa rader i din configuration och ändra mappen till din root mapp.

nano /etc/apache2/sites-enabled/000-default


AllowOverride All

AllowOverride inställningen kanske redan finns i din configuration, men se till att den står på ALL

Om du ändrade något i configurationen så starta om Apache:

/etc/init.d/apache2 restart

Mappen ska nu vara lösenordsskyddad

Om det är så att du får error när du provar, så kontrollera så att Apache har tillstånd att läsa både .htaccess och .htpasswd

chmod 755 /var/www/secret/.htaccess
chmod 755 /etc/apache2/.htpasswd

Mar
11

Göra backup på MySql databaser

Author admin    Category Mysql     Tags ,

På den databas servern som du vill göra din backup på gör du så här :

mysqldump -h localhost -u (Användarnamn) -p –all-databases > database_dump.sql

Replace (Användarnamn) med ditt MySql användarnamn

Du kan också exportera en enda databas med hjälp av detta kommando:mysqldump -h localhost -u (Användarnamn) -p (Databas) > database_dump.sql

Ersätt (Användarnamn) med ditt MySql användarnamn och (Databas) med namnet på den databas du vill exportera.

Flytta database_dump.sql till den server där du vil infoga databasen, du kan hämta den via FTP och även ladda upp den via FTP.

Importera backupen till rätt plats genom att ange följande kommando:

mysql -h localhost -u {username} -p < database_dump.sql

Ersätt med ditt MySql användarnamn.

Om du enbart exporterar en databas så använd detta kommando istället:

mysql -h localhost -u (Användarnamn) -p (Databas) < database_dump.sql

Ersätt (Användarnamn) med ditt MySql användarnamn och (Databas) med namnet på den databas det handlar om.

Feb
7

Installera vsftpd med MySql

Author admin    Category Program     Tags ,

vsftpd är en säker, snabb och smidig FTP server som fungerar med MySql stöd.

Installera nödvändiga paket (se till så att MySql är installerat)

apt-get install vsftpd libpam-mysql

Skapa databasen och skriv in den första användaren

mysql -u root -p

CREATE DATABASE ftpd;
USE ftpd;
CREATE TABLE users (username varchar (30) NOT NULL, password varchar(50) NOT NULL, PRIMARY KEY (username)) TYPE=MyISAM;
INSERT INTO users (username, password) VALUES (‘user1’, PASSWORD(‘password1’));
GRANT SELECT ON ftpd.users to vsftpd@localhost identified by ‘dittlösenord’;
exit;

Ersätt dittlösenord med ett starkt och bra lösenord som vsftpd sedan kommer att använda för att identifiera sig.

Konfigurera vsftpd

nano /etc/vsftpd.conf

Ändra dessa rader i filen och lämna allt annat som det är.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd

Variabeln local_root sätter du till den mapp där du vill ha ftpn.

Konfigurera PAM för kontroll av MySql databasen

nano /etc/pam.d/vsftpd

auth required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2
account required pam_mysql.so user=vsftpd passwd=yourpassword host=localhost db=ftpd table=users usercolumn=username passwdcolumn=password crypt=2

Allting annat än det som står ovan kan du ta bort i denna filen

Skapa en användare som används för att identifiera ftpn

useradd –home /home/vsftpd –gid nogroup -m –shell /bin/false vsftpd

Starta om vsftpd

/etc/init.d/vsftpd restart

Skapa avändarens hemkatalog eftersom vsftpd inte gör det automatiskt

mkdir /var/www/user
chown vsftpd:nogroup /var/www/user

Jan
7

Hur du använder mer minne med Debian

Author admin    Category debian     Tags ,

Som standard så har debian max 4 GB ram, men det kan enkelt ändras ända upp till 64 GB och detta med ett enkelt apt-get kommando / updatering av kernel

apt-get install linux-image-2.6-686-bigmem

Det är allt, starta om systemet och du kommer nu kunna använda mer än 4 GB i Ram

Reggad på Commo.se Pinga Frisim
PRchecker.info
Twingly BlogRank
bloggping
Datorer & Mobilt Datorer bloggar
Creeper
Nätets bästa sajter! MediaCreeper it-bloggar.se
Online: Idag: Vecka: Denna Månad:
  • Partner links

  • Senaste inläggen

    Senaste kommentarer

      Arkiv

      Kategorier

      Debian