Linux Server absichern

Sollten andere Maßnahmen fehlgeschlagen sein, so könnte sich ein Unberechtigter Zugang zum Server verschafft haben.

Dies geschieht in der Regel per SSH. Um nun wenigstens eine Benachrichtigung zu erhalten wenn Sich jemand anmeldet, habe ich folgende Lösung genutzt:

wir installieren erst ein paar tools:

apt-get install mailutils dnsutils whois

dann legen wir unter /opt/shell-login.sh folgendes script an(dank an https://marvingaube.de/ssh-security-login-benachrichtigung/):

#!/bin/bash

echo "Login auf $(hostname) am $(date +%Y-%m-%d) um $(date +%H:%M)"
echo "Benutzer: $USER"
ip=$(echo $SSH_CLIENT | awk '{ print $1}' )
echo "IP: $ip"
echo "Hostname: $(dig +short -x $ip)"
echo "Whois: "
echo "$(whois $ip | grep OrgName) $(whois $ip | grep org-name) $(whois $ip | grep address:) $(whois $ip | grep person)"

Mein Problem ist nun, daß ich auf meinem Server ISPConfig laufen habe, welches alle X Minuten per Cron einen Job ausführt der einen Login triggert.

Um nun zu vermeiden, das solche Cronjobs eine Mail schicken, fürgen wir folgendes in /etc/profile.d/send-info.sh ein:

#!/bin/bash
if [[ -z "$USER" ]]
then
exit 0
fi
/opt/shell-login.sh | mailx -s "SSH Login auf IHR-HOSTNAME" deine-mailadresse@hierher.de

Wir fragen also zuerst ab, ob der User leer ist (bei Cronjobs wäre das so). Falls nicht, dann schicken wir den Inhalt, welchen /opt/shell-login.sh ermittelt hat an die angegebene Mailadresse.

Im Zweifel noch auf die Berechtigungen der .sh Scripte achten (755)

USB Stick unter OSX 10.11 Partitionieren

Das neue Festplattendienstprogramm von El Capitan erschliesst sich mir nicht ganz.

Viele Funktionen des Vorgängers sind (noch) nicht vorhanden. Ich scheiterte am Partitionieren eines USB Sticks.

Um einen USB Stick mit 2 Patitionen (kleine FAT und grosse HFS+ Partition) zu formatieren bietet sich daher das Kommandozeilentool Diskutil an:

Mit Diskutil list lassen wir uns die vorhandenen Laufwerke anzeigen und suchen die Bezeichnung des USB Sticks raus. In meinem Fall war das /dev/disk4 .

Mit folgendem Befehl lässt sich der Stick als MBR mit den oben genannten Partitionen formatieren:


sudo diskutil partitionDisk /dev/disk4 \
2 MBR \
MS-DOS CLOVER 300M \
JHFS+ MacUSB 10g

 

Vorsicht: wird das falsche Laufwerk ausgewählt, können Daten gelöscht werden !!

Wenn Safari spinnt

Seit 2 Tagen macht Safari seltsame Dinge.

So ist es nicht möglich einen Suchbegriff in die Adresszeile zu schreiben und damit die Suche bei zB. Google zu starten.

Anscheinend hat Apple da irgendwas verbaselt. Abhilfe bringt folgendes:

Das Problem ann temporär umgangen werden, in dem in den Einstellungen von Safari unter
„Suchen“ der Haken bei „Safari-Vorschläge einbeziehen“ entfernt wird. (siehe Bild)
Danach Safari beenden und neu starten.

 

Bildschirmfoto 2016-01-27 um 12.08.40

 

(Foto ausgeliehen von http://www.apfeltalk.de/community/threads/sammelthread-aktuelle-probleme-mit-safari-beim-oeffnen-einer-url.495833/page-3#post-4818040)