security

Uptime Kuma, mein Monitoring Werkzeug

von
black flat screen tv turned on near black and gray audio component
Ibrahim Boran Control panel and buttons of a cruise ferry in the cockpit. Unspash.org

Für mich ist die Erreichbarkeit von Diensten der von mir betreuten Webseiten und Services sehr wichtig. Hierfür nutze ich nicht nur Icinga2 in Verbindung mit Grafana, sondern auch ein ziemlich simples, aber auch mächtiges Werkzeug. Uptime-Kuma eine Opensource on premise Monitoringsoftware.

Weiterlesen

Eine komplette Sitzung in der Shell aufnehmen

von

Ein Abschnitt, welcher gute Dienste leisten kann.
Ich hatte den Abschnitt vorübergehend immer in die Datei /etc/bash.bashrc hinzugefügt. Ich fand Ihn perfekt, wenn ein Drittanbieter auf dem Server via SSH arbeiten verrichten musste. Vorher sollte der Drittanbieter informiert werden, dass seine Arbeit überwacht wird . Funktioniert natürlich nicht, wenn mit ansible und ähnlichen gearbeitet wird 😉

if [ "x$SESSION_RECORD" = "x" ]
then
timestamp=`date "+%m%d%Y%H%M"`
output=/var/log/session/session.$USER.$$.$timestamp
SESSION_RECORD=started
export SESSION_RECORD
script -t -f -q 2>${output}.timing $output
exit
fi

OpenVPN von Sophos Fehler in Zeile 7

von

Bei dem Import der von Sohpos generierten ovpn-Datei kommt es zu einem Fehler bei der Einrichtung der VPN-Verbindung unter Debian/RHEL/Fedora.

Es wird in Zeile 7 die Konfiguration route remote_host 255.255.255.255 net_gateway moniert.
Hier hilft es nur diese Zeile auszukommentieren. Danach ist der Import möglich.
Nun sollten noch die Einstellungen der Konfiguration angepasst werden.
Unter IPv4 > Routen > die Option „Diese Verbindung nur für Ressourcen in ihrem Netzwerk verwenden“ aktivieren und für die Speicherung der Änderungen mit Awenden bestätigen.

Vorausgesetzt es wurde auch network-manager-openvpn-gnome installiert und der networkmanager via 

# sudo service network-manager restart

neu gestartet.

Debian 10 Buster mod_md invalid (missing uri scheme): accepted

von

Debian 10 Buster liefert eine veraltete Version von Apache 2 mit dem Module mod_md für Let‘ encrypt aus. Dieses Modul unterstütz nur ACMEv1. Hier kommt es zu einem Fehler bei dem Beziehen des Zertifikats:

[Wed Jul 15 13:31:40.191334 2020] [mpm_prefork:notice] [pid 18043] AH00169: caught SIGTERM, shutting down
[Wed Jul 15 13:31:40.260061 2020] [md:error] [pid 18127] (22)Invalid argument: CA url for WEBSERVERURL invalid (missing uri scheme): accepted
[Wed Jul 15 13:31:40.260089 2020] [md:error] [pid 18127] (22)Invalid argument: AH10073: synching 1 mds to registry
AH00016: Configuration Failed

Die Lösung ist es aus den Debian Backports die Version 2.4.41 des Apache Webservers zu installieren. Seit Version 2.4.40 unterstützt das mitgelieferte mod_md ACMEv2.

deb https://deb.debian.org/debian buster-backports main

In die Datei /etc/apt/sources.list hinzufügen und die neue Version des Apache installieren.

apt-get -t buster-backports install apache2

Fedora SSH Too many authentication failures

von

Die Verbindung zu einem Remotehost via SSH kann nicht zustanden kommen falls zu viele öffentliche Schlüssel im Heimatverzeichnis vorhanden sind. Diese werden dann bei einem Verbindungsaufbau der Reihe nach angeboten worauf dann die folgende Fehlermeldung erscheint:

Received disconnect from IPADRESSE port 22:2: Too many authentication failure

Weiterlesen