Viele dürften Acronis True Image kennen, ein Disk-Image-Programm mit Bootfähger CD, das sich sehr gut für Backups eignet. Neben Funktionen wie Sektor-für-Sektor Backups können auch problemlos inkrementelle sowie differentielle Backups auf interne / externe Speichermedien oder Netzwerkfreigaben (FTP / Samba) erstellt werden, und natürlich auch wiederhergestellt.
Wer nicht immer die CD einlegen will, oder einfach kein CD-Laufwerk hat, kann sich einen entsprechenden Eintrag in die menu.lst von GRUB schreiben, um Acronis von der /boot Partition zu starten.
Dazu einfach den Inhalt der Acronis-Boot-CD in einen Unterordner von /boot/ kopieren, z.B. /boot/acronis/ und folgenden Eintrag in der /boot/grub/menu.lst hinzufügen (ganz am Ende):
# Acronis
title Acronis TrueImage
uuid uu81uoi1-12uz39
kernel /boot/acronis/kernel.dat vga=791 ramdisk_size=32768
mbrcrcs=on
initrd /boot/acronis/ramdisk.dat /s
boot
wenn man jetzt Acronis in Grub auswählt, kann man mit dem Befehl
product
das Programm selbst starten, vorher befindet man sich in einer Busybox.
Posted in
Linux,
Software at Oktober 30th, 2009.
No Comments.
Viele mögen es kennen – nervige SSH-Loginversuche auf Servern, mehrere tausend am Tag. Aber scheinbar kennen manche kein Ausweg, dabei gibt es so viele Möglichkeiten!
fail2ban:
fail2ban ist ein in der Installation und Benutzung sehr einfaches Tool, geschrieben in Python, um nach fehlerhaften Loginversuchen eine Sperre in iptables einzutragen. Im Daemon-Mode überwacht er Logdateien und kann eine terminierte Sperre eintragen, sodass den Bruteforce-Attacken schonmal gut vorgebeugt ist. Unter Debian / Ubuntu einfach
sudo apt-get install fail2ban
Oder besser: Neueste .deb über die Webseite laden und mit
dpkg -i fail2ban*.deb
installieren.
Unter CentOS auch nicht schwerer: im epel-Repository ist fail2ban enthalten und kann mit
yum --enablerepo epel install fail2ban
installiert werden.
Nach der Installation ist standardmäßig eine Regel für SSH aktiv, einstellen kann man alles unter /etc/fail2ban/jail.conf .
Der Dienst muss noch mit
sudo /etc/init.d/fail2ban start
gestartet werden. Bei einer Sperre wird (sofern jail.conf angepasst wurde) per Email benachrichtigt, außerdem wird es unter /var/log/fail2ban.log geloggt.
/etc/ssh/sshd_config:
eine denkbar einfache, aber auch nicht sehr effektive Methode: SSH-Port ändern. Einfach in der Config “Port 22″ durch einen anderen Port ersetzen – kann aber natürlich durch jeden Portscanner wieder gefunden werden.
Worauf aber unbedingt geachtet werden sollte: Protokoll Version 1 deaktivieren! Version 2 ist wesentlich sicherer. In der Config sollte “Protocol 2,1″ auskommentiert und “Protocol 2″ aktiv sein.
Ebenfalls sehr effektiv: Passwort-Logins deaktivieren und mit Private- und Publickeyverfahren einloggen.
Weblinks:
Main Page – Fail2ban.
Posted in
palita.net at Oktober 23rd, 2009.
No Comments.