Wenn man sich mit einem ausgetauschten SSH Schlüssel auf einem Server anmelden möchte, dann nutzt man zumeist diesen Befehl auf der Linux Bash: ssh user@domain.com Folgende Fehlermeldung trübt evtl. die Freude: Load key „/home/user/.ssh/id_rsa.pub“: error in libcrypto user@domain.com password: Der Fehler liegt meist in der benutzten „/home/user/.ssh/config“:
MehrKategorie: Sicherheit
Linux: Festplatte wipen (sicher löschen)
Um Daten auf einer Festplatte zu löschen, gibt es mehrere Wege. In diesem Artikel zeigen wir zwei gängige Methoden aus der Praxis: eine schnelle (weniger sichere) und eine etwas langsamere (dafür sicherere) Methode:
MehrWordPress: Automatische Updates deaktivieren (ohne Plugin)
Wenn Sie Ihre WordPress Installation von den automatischen Updates ausnehmen möchten, dann werden Ihnen meist Plugins als Lösung angeboten. Muss nicht sein, denn mit einer einfachen Zeile in der „wp-config.php“ können Sie den gleichen Effekt ohne weiteres (ggf. riskante) Plugin erreichen:
MehrNextCloud: Dateien manuell vom Server löschen
Bei der Nutzung von NextCloud kommt es gelegentlich vor, dass Dateien nicht mehr auf dem üblichen Weg gelöscht werden können. Entweder sind sie zwar beim Benutzer nicht mehr sichtbar, belegen jedoch trotzdem Speicherplatz oder der Löschvorgang bleibt ergebnislos. Als Administrator oder mit einem Systemzugriff können Sie die Dateien jedoch trotzdem recht problemlos löschen:
MehrPhishing: Warnung vor E-Mails mit Paketverfolgungen
Gerade in der aktuellen Zeit rund um Weihnachten werden viele Pakete verschickt und empfangen. Kein Wunder, dass Deppen im Internet das ausnutzen wollen. Derzeit sind wieder vermehrt E-Mails mit dem Betreff „Verfolgen Sie Ihr Paket: #INCS261294512DE“ und ähnlich unterwegs. Diese sollten Sie nicht öffnen bzw. erst recht nicht den Link in der E-Mail anklicken.
MehrShopware 6: Admin-User via console erstellen
Wenn Sie in Shopware 6 (SW6) einen neuen Benutzer mit Administratorrechten hinzufügen möchten, können Sie das auch direkt per consolen-Befehl ausführen:
MehrSicherheit: Gültigkeit des SSL Zertifikates eines Servers auslesen
Wenn Sie die Gültigkeit eines SSL Zertifikates eines Servers überprüfen möchten, kann Ihnen dieser Beitrag helfen:
MehrLinux: rm: Die Operation ist nicht erlaubt
Wenn beim Löschen einer Datei mit „rm“ der Fehler „Die Operation ist nicht erlaubt“ angezeigt wird, kann Ihnen dieser Beitrag vielleicht helfen:
MehrAbzocke: "This account has been hacked" e-Mails
Derzeit werden mal wieder E-Mails auf englisch aktiv verschickt, welche dem Empfänger vorgauckeln, das E-Mailkonto sei „gehackt“. Als „Beweis“ wird darauf verwiesen, dass die E-Mail als Absender von der eigenen E-Mailadresse kommt. Technisch gesehen ist das kein Hexenwerk und (leider) auch keine hohe Kunst. Den angezeigten Absender kann man vglw. leicht festlegen.
MehrnextCloud: Werbezeile entfernen ("Get your own free account")
Auf einigen Seiten in der eigenen NextCloud Installation wird am Seitenende der Hinweise angezeigt: Get your own free account Dieser kann entfernt werden:
MehrRaspberryPi: Firewall installieren
Sollte der RaspberryPi (oder ein anderer Linux-Server) aus dem Internet erreichbar sein, empfiehlt sich (dringend) zumindest die Installation einer Firewall:
MehrMediaWiki: Passwort auf Bash (Kommandozeile) ändern
Wenn Sie das Passwort für Ihren MediaWiki Zugang vergessen haben, können Sie das Passwort auch per Kommandozeile („bash“) neu setzen:
MehrSSL: Let's Encrypt Zertifikate unter Linux (Debian buster) erstellen
Um auf dem RaspberryPi die (derzeit) kostenlosen SSL Zertifikate von Let’s Encrypt einsetzten zu könenn, kann die folgende Anleitung helfen:
MehrphpList: Die phpList-Bilder und Links entfernen
Wenn Sie in der Software „phpList“ die Links auf die Hersteller-Webseiten entfernen möchten (die sog. „Credits“), dann können Ihnen folgende Einstellungen helfen:
MehrVirtualMin: Error "acme_tiny.py: error: argument --acme-dir is required"
Wenn Sie in VirtualMin beim Erstellen eines SSL-Zertifikates per „Let’s Encrypt“ folgende Fehlermeldung erhalten, kann Ihnen dieser Artikel helfen: Requesting a certificate for domain.com, www.domain.com from Let’s Encrypt .. .. request failed : Web-based validation failed : Failed to request certificate :
MehrmySQL: 'user' entry 'test@localhost' has both a password and an authentication plugin specified
Wenn unter VirtualMin plötzlich sich Ihre mySQL Benutzer nicht mehr anmelden können (= viele Webseiten oder Funktionen liefern Fehler bzw. leere Seiten), dann kann es an einem Bug oder Scriptfehler liegen. Wir hatten diesen Fehler auf Servern, auf denen z.Bsp. Installations-Skripte von VirtualMin ausgeführt wurden. Diese Skripte liefen zwar fehlerfrei durch, jedoch waren anschließend keine mySQL Anmeldungen mehr möglich:
MehrSicherheit: Hostnamen eines V-Servers ändern
Wenn Sie einen (virtuellen) Server (= V-Server / VServer) betreiben, dann wird häufig der Servername/Hostname automatisch vom System des Hosts gesetzt. Meist beim Start Ihres VServers – teilweise (je nach Hosting-Anbieter) auch mal von Zeit-zu-Zeit wird dann Ihr gesetzter Hostname durch ein wenig leserlichen Standard überschrieben. Das kann lästig sein; vor allem, wenn Sie einen eigenen Hostnamen für die Verwaltung einsetzen wollen. Vielleicht hilft Ihnen in diesem Fall folgende Anleitung:
MehrSicherheit: NetData Port ändern
Da (zumindest derzeit) kein im Standard vorhandener Zugangsschutz (Passwort o.ä.) in Netdata vorhanden ist, wäre eine recht einfache Lösung die Verlagerung des WebGUI Ports. Das ist natürlich keine wirkliche Sicherheit und kein Schutz, kann aber Scanner (Port-Scanner) ggf. ablenken oder zumindest die breits Masse abhalten. Öffnen Sie die Netdata Konfiguration: nano /etc/netdata/netdata.conf Im Bereich „[web]“ finden Sie die Einstellung „default port“. Diese ist nach der Installation auf „19999“ gesetzt:
MehrmySQL (mariaDB) in Netdata einbinden
Wie Sie einen Netdata Service auf Ihrem Server installieren, haben wir Ihnen in unserem Beitrag „Netdata auf einem Debian Server installieren“ gezeigt. In diesem Beitrag zeigen wir einen möglichen Weg, Analysedaten und Auslastungen Ihres mySQL (oder mariaDB) Servers auf der Netdata Seite anzuzeigen. Das benötigte Python DB Modul wurde bereits installiert. Sollten Sie eine andere Installation benutzt haben, können Sie das Paket durch folgenden Befehl installieren; sollte es bereits vorhanden sein, dann erhalten Sie nur eine entsprechende Meldung:
MehrNetdata auf einem Debian Server installieren
Sicherheitshinweis: Bitte beachten Sie, dass (derzeit) der Netdata Port (19999) nicht per Passwort o.ä. geschützt ist. Jeder (!) kann daher auf Ihrem Server die Netdata Seite aufrufen und (wie Sie) nutzen ! Voraussetzungen installieren: apt-get install git zlib1g-dev uuid-dev libmnl-dev pkg-config curl gcc autogen autoconf autoconf-archive make automake netcat python python-yaml nodejs lm-sensors python-psycopg2 python-mysqldb Aktuelle Netdata Sourcen von Github kopieren:
MehrWordPress: Die robots.txt ohne Plugin anpassen
Um den Inhalt der „robots.txt“ in einem WP Blog zu verändern oder zu ersetzen, brauchen Sie nicht zwingend ein Plugin oder komplexe Ersatzstrukturen. Im aktuellen Theme (= Layout / Design) die Datei „functions.php“ finden und bearbeiten. Dort am Ende folgende Zeilen einfügen:
MehrPostfix: Mails mit ZIP/EXE/COM Anhängen (Attachments) ablehnen
Um alle Mailkonten auf Ihrem Server vor E-Mails mit ZIP/EXE/… Anhängen zu schützen, können Sie folgende Anleitung nutzen: Öffnen Sie die Konfigurationsdatei von Postfix auf Ihrem Server: nano /etc/postfix/main.cf Ergänzen Sie die Datei (bzw. die „mime_header_checks“) um folgende Zeile:
MehrShopware: Passwort zurücksetzen / vergessen
Wenn Sie Ihr Shopware Passwort vergessen/verlegt haben, dann gibt es derzeit keine Standard-Passwort-Zurücksetzen Funktion in Shopware. Der einfachste Weg ist das Setzen eines neuen (bekannten) Passwortes in der Datenbank. Dann können Sie sich mit dem gesetzten Passwort anmeldung und wieder ein eigenes Passwort in Shopware einrichten. 1. Passwort setzen Öffnen Sie (z.Bsp. mit phpMyAdmin) Ihre Shopware-Datenbank. Ändern Sie im folgenden SQL Befehl den Benutzernamen „john“ in Ihren Benutzernamen und führen Sie dann den Befehl in der Datenbank aus:
MehrSicherheit: Linux Firewall per iptables (WebServer Beispiel)
Sollten Sie die Befehle auch für eine IPv6 Firewall umsetzen wollen, dann ersetzen Sie bitte im folgenden stets „iptables“ durch „ip6tables“. SSH Zugriff erlauben iptables -I INPUT -p tcp –dport 22 -j ACCEPT iptables -I INPUT -i lo -j ACCEPT Jetzt die beiden wichtigsten Standardports für WebServer freigeben: 80 für normale HTTP und 443 für verschlüsselte HTTPS (SSL) Seiten:
Mehr