Serversicherheit

Nützliche Tools, die dabei helfen, einen Überblick über Hacking-Versuche zu behalten und solche zu verhindern.

fail2ban

apt-get install fail2ban

Testen von Filtern:

fail2ban-regex "/var/log/apache2/error.log" /etc/fail2ban/filter.d/apache-noscript.conf

Status:

fail2ban-client status

logwatch

apt-get install logwatch

Unter /etc/cron.daily/00logwatch befindet sich nun ein neuer täglicher Cronjob:

#!/bin/bash

#Check if removed-but-not-purged
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0
#execute
/usr/sbin/logwatch --output mail --mailto me@home.de --format html

#Note: It's possible to force the recipient in above command
#Just pass --mailto address@a.com instead of --output mail

Mit --mailto Mail an den Admin-Emailaccount senden.

debian-goodies

apt-get install debian-goodies
Mit checkrestart kann man testen, ob es noch Prozesse gibt, die auf alte, inzwischen aber aktualisiert Bibliotheken zugreifen.

checkrestart

Offene Ports & Prozesse anzeigen

lsof -i