Logastash Filebeat Suricata pfSense Kibana

Logastash Filebeat Suricata pfSense Kibana
Ich habe eine pfSense laufen und möchte natürlich gerne wissen was so alles passiert. Da ist mir direkt Suricata bzw. Snort in en Kopf bekommen. Snort ist leider nicht ganz so performant wie Suricata. Unterscheiden sich wohl nur darin das Suricata Multi-Threaded ist und Snort nicht. Also gut habe ich mir für Suricata entschieden. Da ...

PHP5.6 auf Ubuntu 14 LTS installieren

Ihr wollt gerne das aktulle PHP 5.6 nutzen statt die PHP 5.5 Version? Das ist kein Problem. Ubuntu wird offiziell leider keine 5.6er Version im Repo hinterlegen. Es hat aber jemand ein eigenes Repo dafür erstellt und es klappt einfach super und wird auch Maintained. Erst mal schauen wir das wir überhaupt das Repo adden ...

Compression NGINX und Plesk

Hi, ich habe mein Blog etwas verbessert. Google ranked Webseiten in der Regel auch nach dem s.g. Pagespeed. Im das ganze nun richtig schnell zu machen sollte man dieses in seiner nginx Konfiguration anpassen: # Compression # Enable Gzip compressed. gzip on; # Enable compression both for HTTP/1.0 and HTTP/1.1. gzip_http_version 1.1; # Compression level ...

Elasticsearch, Logstash und Kibana installieren

Ich habe es geschafft ein neues kleines HowTo zu schreiben. Hier geht es um die Installation von Kibana mit allen drum und dran, auch genannt ELK Stack. Vorweg, Logstash ist ab 2016 wohl depricated allerdings hat Packetbeat noch ein paar kleine Bugs und daher würde ich erst einmal weiterhin Logstash nutzen. Aber nun lange genug ...

neue HowTo’s – Elasticsearch, Kibana (ELK Stack) und vieles mehr

Hallo ihr Lieben, nach langer Zeit melde ich mich wieder zurück. Durch die Stunde ist das Projekt hier leider etwas eingeschlagen aber nun geht es wieder los. Aktuelle Themen wie Ansible, Elasticsearch, Logstasi und Kibana werden sich nun häufen. Ich befasse mich seid einiger Zeit mit Kibana und bin nahezu überwältig was es alles kann. ...

PHP Uploads auf Malware prüfen mit ClamAV

Ihr ärgert euch das euer Server immer Spam versendet? Oder viel schlimmer, Ihr habt Kunden oder Freunde die ein altes Forum etc. betreiben und darüber könnte man Malware hochladen? Ok, das ist ärgerlich aber ich zeige euch nun wie ihr das verhindern könnt 😉 Letztlich ist es ziemlich einfach – man benötigt nur einen Virenscanner, ...

Improve Webserver Performance

Es gibt eine Vielzahl von Möglichkeiten den Webserver zu tunen. Allerdings ist noch immer das beste wenn wir dem „Client sagen was er tun soll, also dem Browser. Leichter gesagt als getan? Genau das ist es 😉 Zum einen aktivieren wir 2 Modules unseres Webserver: a2enmod expires a2enmod deflate Nun müssen wir das ganze natürlich ...

Hilfe, mein Webserver versendet Spam!

Dein WebServer verschickt Spam und du weisst nicht warum? Du weisst nicht welche Website vielleicht dazu ausgenutzt wird? Kein Problem. Hier kommt die Lösung: cd /root/ nano sendmail-wrapper #!/bin/sh TODAY=`date -Iseconds` echo $TODAY sendmail-wrapper called $USER from $PWD >>/tmp/mail.send (echo X-Additional-Header: $(dirname $PWD);cat) | /usr/lib/sendmail-real "$@" Hier kann es sein das wir /usr/lib/sendmail-real anpassen. Der ...

Confixx: Umzug eines Confixx-Servers

Ihr wolltet schon immer mal euren Confixx-Server umziehen und seid damit übervordert? Das ist wirklich leicht. Hier erkläre ich euch wie ihr das ganz einfach machen könnt. Alter Server: mkdir /root/dump/ cd /root/confixx/ ./backup.pl --dump /root/dump/confixxdump Nun habr ihr eine Datei namens /root/dump/confixxdump.tgz! Das ganze müsste ihr nun auf euren frisch installieren Confixx-Server übertragen. Das ...

Apache: DDoS Schutz für den WebServer

Vielversprechend ist mod_evasive. Es macht genau das, was beim beschriebenen Problem gefragt ist, es reagiert, wenn: dieselbe Seite auffällig oft abgerufen wird, mehr als eine bestimmte Anzahl gleichzeitiger Anfragen in einem bestimmten Zeitintervall gemacht werden, Anfragen von einer Adresse gesendet werden, die bereits temporär geblacklisted wurde. Die default Reaktion ist ein „403 Forbidden“ Fehler, mod_evasive ...

Facebook: Linux-Nerds ist nun auch auf Facebook erreichbar

Ich habe es geschafft. Linux-Nerds ist nun auch auf Facebook abonierbar. Dort seht ihr natürlich auch alls News, HowTos und alles andere 😉 einfach Einfach Liken

Proxmox: Mounten einer KVM Festplatte auf dem Host

Proxmox nutzt für die Virtualisierung von KVM Instanzen scheinbar dsa RAW format einer LVM Partition. Daher ist es quasi unmöglich das LVM auf dem Host einzuhängen um ggf. etwas zu debuggen. Ich habe nun aber ein Weg gefunden diese RAW Format entsprechend auf einem Proxmox Host zu mounten kpartx -v -a /dev/lvmgroup/vm-105-disk-1 Danach finden wir ...