Kategorie: Linuxserver

Ruby Webserver Thin mit Let’s Encrypt SSL Zertifikat

Hallo, heute geht es um das Thema Ruby Webserver Thin mit Let’s Encrypt SSL Zertifikat. Das beinhaltet den Webserver Thin und dessen Betrieb mit einem SSL Zertifikat von Let’s Encrypt. Thin ist ein mächtiger und schneller Webserver für Ruby. Er ist flotter als das Apache Plugin Passenger und unterstützt im Gegensatz zu Passenger auch Websockets. Es ist damit auch ein Chat umzusetzen.

Fangen wir mal mit dem Zertifikat an:

Ich setze mal voraus, das wir von einem Linux Server sprechen. In allen aktuellen Linux Versionen, wie Debian 9, kann man certbot, das Lets‘ Encrypt Taschenmesser aus dem Repo installieren:

sudo apt install certbot

Dann kommst die Erstellung des Zertifikates:

sudo certbot certonly --standalone -d chat.demo.org

Wenn ein Apache läuft muss er währen der Erstellung des Zertifikates beendet werden:

sudo service apache2 stop

Eine umfassende Anleitung findest du hier direkt bei Let’s Encrypt.
„Ruby Webserver Thin mit Let’s Encrypt SSL Zertifikat“ weiterlesen

IMAP Postfach Migration

IMAP Postfach Migration

In diesem Artikel beschreibe ich die Migration von Postfächern zwischen Imap Server.
Hintergund ist die Umstellung bzw. Konsolidierung von Emailadressen mittels IMAP Postfach Migration.

Hier gibt es mehrere Ansätze dies zu tun. Der eine Weg besteht darin, Webdienste zu nutzen wie omm.ovh.net, der von mir präferierte wäre die lokale Nutzung auf einem Server. Der große Vorteil ist der, das die Zugangsdaten nicht an einen Dritten gegeben werden müssen.

Dazu nutze ich das Tool imapcopy.
Was benötigt man um die Aktion durchzuführen?
Als erstes natürlich die Zugangsdaten zu beiden IMAP Accounts ( hier Quelle und Ziel genannt).
Weiterhin ist der Zugang zu einem Linuxserver/Client von Nöten.
Auf diesesm wird das Program imapcopy installiert.

„IMAP Postfach Migration“ weiterlesen

WordPress gehackt

Was mache ich, wenn mein WordPress gehackt wurde und wie erkenne ich es?

Warum wird WordPress gehackt? Ziel der Hacker ist in den seltensten Fällen die Seite ansich sondern der Zugriff auf einen Webserver. Hierüber wird dann Spam, unerwünschte Inhalte (Medikamente, Pornografie oder Plaiate) oder Malware veteilt. Und gen das muss umgehend unterbunden werden denn die Spam Reputation des Servers sinkt (landet zB auf Blacklist) und die Besucher der Webseiten riskieren eine Virenbefall ihres Rechners.

Was gib es als Anhaltspunkte?

  • Wenn ihr beim Kommado mailq auf dem Server eine Anzeige bekommt mit Requests >0 bzw Liste an Mails in der Queue ist das eher schlecht wenn gerade kein Mailing läuft.
  • Prozesse in der Prozessliste ala ./cron-php sehr verdächtig
  • Webseiten können  nicht erwünschte Eingabefelder zum Upload von Files zeigen oder direkt Malware per Javascript verteilen.
  • es gibt unbekannt Benutzer im WordPress, deren Namen zB „service“ enthält

Wie gehe ich vor?

  • Webseiten offline nehmen oder zumindest Wartungsseite schalten
  • Mailq löschen
  • System aktualisieren
  • WordPress und alle Plugins sowie Themes updaten
  • Passwörter erneuern
  • Backups sichten
  • Wenn das Neuaufsetzen der Seite keine Option ist muss die Lücke gefunden werden.

Dies ist meist WordPress oder ein Plugin/Theme. Hilfreich sind hier WordPress Plugins wie Wordfence. Nach der Installation findet der Scan verdächtige Dateien sowie veraltete oder ungepflegte Plugins.

  • Check der Rechte und Eigentümerschaft auf dem Server. Es sollte keine Dateien oder Verzeichnisse geben, welche dem User runter dem der Webserver läuft gehören (www-data). Rechte müssen rigeros sein r+w nur für Eigentümer, im Ausnahmefall für die Gruppe, 777 never!

Wann das geklärt ist kommt die eigentliche Arbeit. Die Webverzeichnisse müssen nach suspekten Files gescannt werden. Hier hat sich folgendes Tool bewährt:

https://github.com/scr34m/php-malware-scanner

Die Liste muss dann händisch bearbeitet werden. Am Auffälligsten sind Dateien mit den Strings eval und GLOBAL.

Wie mache ich mir das leben als Admin einfacher.

  • regelmäßig updaten zb mit infinitewp
  • Sicherheitsplugins installieren wie Wordfence
  • Sicherheitsscans regelmäßig durchführen und auswerten

ein gutes Tool ist hier wpscan ,  welches man gegen eine Liste von Domains laufen lässt und das dann alle sichtbaren Probleme aufzeigt.

  • Alle unbenutzten Plugins und Themes löschen (nicht nur deaktivieren)

 

 

 

 

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close