SEC (Simple Event Correlator)
SEC (Simple Event Correlator) is an open source and platform independent event correlation tool that was designed to fill the gap between commercial event correlation systems and homegrown solutions that usually comprise a few simple shell scripts. SEC accepts input from regular files, named pipes, and standard input, and...
Newsyslog
Om automatische logfiles te roteren, edit dan het bestand /etc/newsyslog /var/log/httpd_access_log 644 7 * 24 B /var/run/httpd.pid 30 /var/log/httpd_error_log 644 7 * 24 B /var/run/httpd.pid 30...
SCP
Met SCP kan je bestanden kopiëren tussen verschillende machines via SSH. Syntax scp user@host:file TARGET Een voorbeeld scp user@hostname.com:/usr/ports/distfiles/apache1.3.tar.gz ....
Htaccess
Met een .htaccess bestand kun je allerlei aanpassingen doen indien je gebruik maakt van Apache webserver. Dingen die je zoal kunt instellen: het maken van foutpagina’s voor je site, een beveiligde directory aanmaken, IP-adressen blokkeren en nog veel meer. Inhoud van een .htaccess bestand Maken van een nieuw .htpasswd...
ModSecurity Comodo WAF (Web Application Firewall)
ModSecurity Comodo WAF (Web Application Firewall) is een real-time web monitoring tool voor o.a. logging, access controll voor bijvoorbeeld tegen te gaan van DDOS aanvallen. Mod security Mod security uitschakelen op een Plesk machine Maak het volgende bestand aan: /home/vhosts/domeinnaam/conf/vhosts.conf Laat vervolgens apache/plesk weten dat hij het nieuwe vhosts.conf...
Nameservers
Het kan zijn dat ns2 of ns3 niet meer replicaten. Dit kan opeens voorkomen. In de error log staat dan een error code 1129 Oorzaak is Nagios, die polt op poort 3006 op de ns1, en deze zal op een gegeven moment de pollende machine in de ban list...
Diverse FreeBSD commandos
Verwijderen van 2 dagen oude bestanden Gebruik dit om eerst te zoeken, dit ivm controle op juistheid commando # find /tmp/. -name 'php*' -mtime +2 -exec ls -als {} \; Hiermee kunt u de bestanden verwijderen # find /tmp/. -name 'php*' -mtime +2 -exec rm {} \; Updaten van...
Hosts.allow en Hosts.deny
Hosts.allow De standaard /etc/hosts.allow voor shared webservers, en machines. SSHD : 192.168.1.120 SSHD : 192.168.1.125 Hosts.deny Hosts.deny De standaard /etc/hosts.deny voor shared webservers, en machines binnen ons beheer. ALL : ALL...
SSH beveiligen met private key
Met SSH kun je op afstand inloggen op een Linux/Unix server. Om ervoor te zorgen dat er geen onbevoegden op de server kunnen komen dien je een aantal instellingen aan te passen die ik hieronder zal beschrijven. SSH public en private key maken Bijgewerkt op 02-01-2022:Op dit moment is...
MySQL
Grant Bekijken van GRANT van een bepaalde User SHOW GRANTS FOR 'root'@'localhost'; Een user toevoegen met access tot een database GRANT ALL PRIVILEGES ON wiki.* TO 'wiki'@'localhost' Een user toevoegen met access tot een database, en een bepaald wachtwoord GRANT ALL PRIVILEGES ON wiki.* TO 'wiki'@'localhost' IDENTIFIED BY 'wikitest';...