WordPress mit Fail2Ban absichern

Vor einiger Zeit hab eich eine Beitrag verfasst wie man ownCloud mit Fail2Ban absichern kann nun möchte ich zeigen wie man das selbe mit WordPress macht.   Wen man sich über die /wp-admin Seite erfolgreich einloggt wird man mit einem 302-Redirect auf die wp-login.php Datei weitergeleitet, bei fehlgeschlagenen Login versuchen wird ein HTTP-Status-Code 200 im Access-Log aufgezeichnet.

Fehlersuche auf der Kommandozeile

Wen man einen Fehlersucht kommt es immer mal wieder vor das man sich durch Logfiles wühlt bis man den Fehler gefunden hat, daher kann es sehr hilfreich sein nur gewisse Zeilen anzuzeigen oder direkt einen Live Log anzuschalten.   Die letzten 10 Linien einer Log Datei: Linux: tail -10 mylogfile.log Windows: Get-Content mylogfile.log -Tail 10

ownCloud mit Fail2Ban absichern

ownCloud kann durch viele Maßnahmen geschützt werden. Varianten des Schutzes werde auf jeden Fall nach und nach ein Thema in meinem Blog sein.  Mit Fail2Ban möchte ich einen Anfang machen, da es im Gegensatz zu mod_security und anderen Hilfsmitteln zu 99% mittlerweile auf jedem Server zu der Grundinstallation und dem Grundschutz gehört.   Fail2ban Fail2ban überwacht

SSL Zertifikate für alle!

Let’s Encrypt (https://www.letsencrypt.org) ist eine Zertifizierungsstelle, welche domain-validierte Zertifikate kostenlos und automatisiert ausstellt. Diese Zertifikate werden von allen gängigen Browsern ohne Fehlermeldung akzeptiert. Mit dem ACME-Protokoll (Automated Certificate Management Environment) wird die Domainprüfung, Ausstellung und Verlängerung von SSL-Zertifikaten vollautomatisch durchgeführt.   Um Zertifikate bei Let’s Encrypt zu beantragen, benötigen Sie einen Account. Mit diesem Account

PHP 7 ist da!

Etwas kleines in eigener Sache…   Auf allen Webservern ist neue PHP 7.0 RC7 als Option vorhanden und bereit für die ersten Tests. Wichtig ist das das keine Produktive Version ist sondern nur für die ersten Tests der Webseiten da.     Weiter existieren natürlich folgende Versionen: PHP 5.4 (Standard Version) PHP 5.5 PHP 5.6
Unter CentOS hat man yum, unter Arch Linux hat man pacman und unter Mac? Gibt es dort einen Paketmanager? Nicht vorinstalliert, was wohl auch daran liegen möchte, dass viele die Konsole von Mac gar nicht erst nutzen, obwohl diese in Verbindung mit der guten grafischen Oberfläche echt genial ist. Doch es gibt auch für Mac einen
CentOS (7) bringt mit firewalld eine einfach zu konfigurierende Firewall mit. Im Gegensatz zu UFW unter Ubuntu ist die Firewall unter Centos 7 von Anfang an aktiv. Sie unterstützt IPv4 und IPv6 als auch unterschiedliche Zonen für unterschiedliche Interfaces. Wird einem Interface z.B. die Zone „home“ zugewiesen, werden alle eingehenden Verbindungen angenommen. Wird die Zone

Nützliche Scripte

Alle Scripte werden stets aktuell gehalten und über unsere Seite https://git.onesystems.ch veröffentlicht.   Wichtig: Alle Scripte dürfen Frei verwendet werden falls Ihr Anpassungen habt oder Fehler findet dann meldet das doch dann kann ich das Script anpassen.     Check_MK Agenten Wer kennt das nicht man hat eine Mischlandschaft aus CentOS und Debian Systemen und
Wen man seine eigene Webseite nur aus einem oder mehreren Ländern zugänglich oder eben nicht zugänglich machen möchte kann man das ganz einfach mittels HTACCESS und der GeoIP Datenbank die als Modul zum Apache Webserver hinzugefügt werden muss machen. Einen 100% Schutz ist es nicht da das Ganze auf den IP Bereichen basiert die den

OMD mit ssmtp verwenden

Wer die Open Monitoring Distribution (OMD) benutzt und keinen vollwertigen Postfix oder Sendmail konfigurieren möchte (z.B. weil es sich um ein Test-System handelt) hat prinzipiell auch mit ssmtp ein alternatives Tool um Mails an einen externen Mailserver weiterzuleiten. Das Tool empfiehlt sich jedoch nur dann, wenn man keine lokale Mailzustellung benötigt. Natürlich geht das auch mit Postfix und Sendmail – jedoch ist der Implementationsaufwand je nach Konfiguration
Tags , ,