Blog
Sicherheit

Plesk Dienste mit Fail2Ban schützen

Um das Plesk Panel sowie andere Plesk Dienste wie IMAP, POP3, SMTP und SSH vor Bruteforce Attacken zu schützen, installieren wir Fail2Ban und fügen passende Filter hinzu. Fail2Ban ist ein Dienst der Logdateien anderer Dienste überprüft und z.B.fehlerhafte IMAP Logins erkennt und die Source IP-Adresse per iptables sperrt. Punkt 1: Installation von Fail2Ban Zuerst installieren …

Read More
Windows

Windows Server 2008/2012 Remote Desktop per Rescue aktivieren

Solltest du aus Versehen den Remote Desktop Dienst unter Windows Server 2008/2012 deaktiviert haben, kannst du mit einem Recovery/Rescue System und der Registry das Problem beheben. Starte das Windows Recovery/Rescue deines Providers Öffne die Registry regedit.exe Klicke auf “HKEY_LOCAL_MACHINE” Anschließend im Menü File auf Load Hive Wähle die zu ladende Datei aus  ->  C:\\Windows\\System32\\Config\\SYSTEM …

Read More
Plesk

Plesk Panel – Wichtige Command Line Befehle

Das Plesk Panel hat nicht nur eine Weboberfläche, sondern auch Command Line Befehle. Hier eine kurze Übersicht wichtiger Befehle, die Liste wird kontinuierlich erweitert. Log Dateien Sollte Plesk einen Fehler werfen, helfen diese Logs weiter. 1 2 3 4 5 6 7 8 /usr/local/psa/var/log /opt/psa/admin/logs /var/log/sw-cp-server/error_log /usr/local/psa/admin/logs/panel.log /usr/local/psa/admin/logs/httpsd_access_log /var/log/psa-horde/psa-horde.log /usr/local/psa/var/modules/watchdog/log/monit.log /usr/local/psa/var/log/xferlog Plesk Update: Autoinstaller …

Read More
Virtualisierung

OpenVZ – RHEL/CentOS/Scientific 6.5 Netzwerk Bug im iproute Paket

RHEL/CentOS/Scientific 6.5 Systeme haben aktuell ein Problem mit dem mitgelieferten iproutePaket unter OpenVZ und Virtuozzo, ein Downgrade ist nötig. Punkt 1: Die Symptome Der Fehler äußert sich da keine IP-Adresse aktiv ist, der Server ist offline. 1 2 [root@example ~]# ifconfig [root@example ~]# Ein Neustart des Netzwerkdienstes bringt diese Fehlermeldungen. 1 2 3 …

Read More
Virtualisierung

Proxmox SSL Zertifikat austauschen

In folgendem Tutorial zeige ich euch die nötigen Schritte für das Einbinden eines Class 2 SSL Zertifikats von StartSSL. Ihr benötigt folgende Dateien. ssl.key ssl.crt ca.pem sub.class2.server.ca.pem Zuerst legen wir ein Backup an. 1 2 3 cp /etc/pve/pve-root-ca.pem   /etc/pve/pve-root-ca.pem.orig cp /etc/pve/local/pve-ssl.key /etc/pve/local/pve-ssl.key.orig cp /etc/pve/local/pve-ssl.pem /etc/pve/local/pve-ssl.pem.orig Nun kopiert den Key ssl.key an die korrekte …

Read More
Linux

Paketverluste feststellen mittels MTR Tool

Der Server ist nur schlecht erreichbar? Die Server Verbindung bricht oftmals ab? Dies liegt meist am Paketverlust zu ihrem Server. Zur Fehleranalyse verwenden wir das Programm MTR und können dem Provider oder Hoster wichtige Daten liefern. MTR ist ein Netzwerk Diagnose Tool aus Kombination Traceroute und Ping. Es liefert den für uns wichtigen Packet Loss in %. Punkt 1: …

Read More
E-Mail

Postfix – DKIM und SPF einrichten

Hier möchte ich „kurz und knackig“ beschreiben, wie ihr DKIM für Postfix und SPF einrichtet. Warum sind SPF und DKIM wichtig? Klar jeder Spammer kann sich diese ebenfalls einrichten. Der Hauptgrund ist und bleibt, dass die „Großen“ wie GMX und Web.de die Mails von unserem Mailserver nicht als Spam flaggen. …

Read More