Categorie: FreeBSD

SEC (Simple Event Correlator) installeren en configureren op FreeBSD

Wat is SEC (Simple Event Correlator)? SEC (Simple Event Correlator) is een krachtige open-source tool voor event-correlatie en real-time log monitoring. De software is platformonafhankelijk en vormt een uitstekend alternatief voor dure commerciële event-correlatieoplossingen of eenvoudige shellscripts. SEC analyseert logbestanden in realtime en kan automatisch acties uitvoeren wanneer vooraf...

Newsyslog: Apache logfiles automatisch roteren

Met Newsyslog kun je automatisch logbestanden (logfiles) roteren op BSD-systemen. Hierdoor voorkom je dat logbestanden te groot worden en blijft je systeem overzichtelijk. Newsyslog configureren Open het configuratiebestand van Newsyslog: Voeg vervolgens de volgende regels toe of pas deze aan om de Apache logbestanden automatisch te roteren: Uitleg Met...

SCP: bestanden kopiëren via SSH

SCP (Secure Copy Protocol) is een opdrachtregelprogramma waarmee je veilig bestanden en mappen kunt kopiëren tussen verschillende computers via een beveiligde SSH-verbinding. Het wordt veel gebruikt op Linux-, Unix- en macOS-systemen voor het overzetten van bestanden naar een externe server of het downloaden van bestanden vanaf een server. SCP...

.htaccess gebruiken op een Apache-webserver

Met een .htaccess-bestand kun je diverse instellingen beheren op een website die draait op een Apache-webserver. Dit configuratiebestand biedt veel mogelijkheden om de werking, beveiliging en prestaties van je website aan te passen zonder de serverconfiguratie zelf te wijzigen. Wat kun je doen met een .htaccess-bestand? Enkele veelgebruikte toepassingen...

ModSecurity Comodo WAF (Web Application Firewall)

ModSecurity Comodo WAF (Web Application Firewall) is een krachtige beveiligingsoplossing voor webservers. Deze firewall beschermt websites en webapplicaties tegen uiteenlopende cyberdreigingen, zoals SQL-injecties, cross-site scripting (XSS), brute-force aanvallen en DDoS-aanvallen. Daarnaast biedt ModSecurity uitgebreide logging, real-time monitoring en toegangscontrole. ModSecurity uitschakelen op een Plesk-server In sommige situaties kan het...

Nameserverreplicatie werkt niet meer (foutcode 1129)

Het kan voorkomen dat ns2 of ns3 plotseling niet meer repliceert met ns1. In de MySQL-errorlog verschijnt dan vaak foutcode 1129. Oorzaak Een veelvoorkomende oorzaak is Nagios, dat periodiek verbinding maakt met de MySQL-poort (3306) van de primaire nameserver (ns1). Wanneer er te veel mislukte verbindingen plaatsvinden, kan MySQL...

Handige FreeBSD-commando’s

Oude bestanden verwijderen in FreeBSD Met het find-commando kun je eenvoudig bestanden opsporen die ouder zijn dan twee dagen. Controleer eerst welke bestanden worden gevonden voordat je ze daadwerkelijk verwijdert. Stap 1: Bestanden controleren Gebruik het onderstaande commando om alle bestanden te tonen die beginnen met php en ouder...

Hosts.allow en Hosts.deny configuratie

Met de bestanden hosts.allow en hosts.deny kun je de toegang tot diensten op een Linux-server beheren via TCP Wrappers. Deze configuratie wordt vaak gebruikt om de toegang tot SSH en andere netwerkdiensten te beperken tot specifieke IP-adressen. Voorbeeld van /etc/hosts.allow Onderstaande configuratie wordt standaard gebruikt op shared webservers en...

SSH beveiligen met een private key (SSH key authenticatie)

Met SSH (Secure Shell) kun je veilig op afstand verbinding maken met een Linux- of Unix-server. Een standaard SSH-login met alleen een wachtwoord is echter gevoeliger voor aanvallen zoals brute-force pogingen. Door SSH te beveiligen met een private key en de juiste configuratie-instellingen toe te passen, verhoog je de...

MySQL GRANT: Gebruikers en rechten beheren

Met het GRANT-commando in MySQL kun je gebruikersrechten beheren en toegang verlenen tot databases en tabellen. Hieronder vind je de meest gebruikte voorbeelden voor het toevoegen van gebruikers en het instellen van rechten. Huidige rechten van een gebruiker bekijken Om te controleren welke rechten een specifieke gebruiker heeft, gebruik...