HowTo: Hide your Web Server Version Number (apache, lighttpd, nginx) + PHP-Version

Generally all Webservers send HTTP Headers including their version number, modules, OS, etc. These informations are used by black hats to exploit any vulnerabilities in your machine, especially if you’re running an older version with known vulnerabilies.

That’s why you should hide this kind of information completely! I will show you in this post how to configure your Webserver to mask the server’s version number and the PHP-Version.

Continue reading

HowTo: Mailserver mit Postfix, Dovecot, Spamassassin und Spamass-Milter (Debian 5,6,7)

Ein Mailserver ist so eine Sache fĂŒr sich, zuerst stellt sich die Frage, brauche ich ihn wirklich? Kann ich meinen E-Mail Verkehr nicht ĂŒber andere Anbieter regeln? …Das funktuniert mittlerweile auch schon mit der eigenen Domain ohne eigenen MTA (Mail Transfer Agent). Habe ich genug Zeit und Lust diesen zu administrieren? Denn sollte in den Konfigurationsdatein ein einziger Fehler schlummern, kann das ein offenes Scheunentor fĂŒr den kompletten Root bedeuten.

 

Nun gut sind diese Fragen geklĂ€rt können wir schon fast anfangen, dazu ist nur noch zu sagen das auf einem normalen MTA tĂ€glich Hunderte bis Millionen Anfragen einströmen die wir garnicht haben wollen (SPAM, Bruteforce, DDOS, etc). Es ist kein Problem diese abzublocken, was auch dringend nötig ist, jedoch benötigt man auch einen leistungsstarken Server um den eigenen Mailverkehr zu handeln und dabei auch noch einen Puffer fĂŒr ungewĂŒnschte Anfragen zu haben, sprich meiner Meinung nach zahlt sich fĂŒr alle Systeme unter 512Mb Ram kein Mailserver aus.

ABSOLUTELY NO WARRANTY – aufgrunde des großen Sprungs von Dovecot auf 2.2.10 nur noch auf Squeeze und Lenny -> statt service, invoke-rc.d

Continue reading

Katastrophenstimmung: Server Down! Backup Webserver per DNS-Failover und Backup-MX

Vom 23.10 gegen 22:30 bis 24.10 um 11:00 war mein Blog leider nicht erreichbar.

Ich bekam das ganze leider erst am frĂŒhen Morgen mit und sah geschockt auf meinem Handy ca. 50 neue Mails. Monit (=Servermonitoring-Tool) benachrichtigte mich auch erst ab Mitternacht, naja geĂ€ndert hĂ€tte das sowie nichts.

Continue reading

iniz.com Review / Umzug die Zweite…

Auf ein Neues…

Um meinen Mailserver so sicher wie möglich zu betreiben, ist mein Webserver nun ausgewandert. Und zwar von Deutschland nach Amsterdam direkt in das Global Switch Rechenzentrum 🙂

Zum neuen Hoster (iniz.com) hab ich schon ein wenig geschrieben, bis jetzt bin ich positiv Überrascht da die Angebote echt sehr sehr billig waren. Bis jetzt noch keine Downtime, die Bandbreite stimmt (50mb/s+) und der Support ist super.

Der Server lÀuft einwandfrei mit 4vCores, 2GB Ram + 1 GB Swap, und einer 100GB HDD. An der verwendeten Software hat sich nicht viel geÀndert bis auf die Bereinigung des Standart Images mit Minstall

Pings:
Continue reading

Kostenlose Domain in 5 Minuten

Bevor ichs ganz vergesse, wie versprochen, ein paar Worte zu dem grandiosen Dienst Dot.tk!

Wie schon erwÀhnt kann man sich bei dot.tk ganz einfach und schnell eine kostenlose Domain registrieren lassen.
Sollte die Domain noch nicht vergeben sein kann man sich diese bis zu einem Jahr bereitstellen lassen. 15 Tage vor dem Ablaufdatum bekommt man eine Benachrichtung ob man die Domain verlĂ€ngern möchte. Das ganze funktioniert mit einer einfachen Registrieren die zum Beispiel auch ĂŒber das facebook oder google-Konto machbar ist. 25 Hits auf 90 Tage ist die einzige Vorraussetzung bei der kostenlosen Variante zusĂ€tzlich darf eine .tk-Domain zwischen drei und 63 Zeichen lang sein, internationalisierte Domainnamen werden nicht unterstĂŒtzt. Whois gibt es bei der gratis-Domain nicht somit ist man selbst mit richtigen Anmeldedaten ( was wir natĂŒrlich alle brav machen 😉 ) anonym.

Hat man sich nun eine Domain registriert kann man aus drei Möglichkeiten wÀhlen. URL-Forwarding, den eigenen dot.tk DNS-Server oder man verwendet seinen eigenen Nameserver.

Na gut das wars auch schon,

~Alex

 

…angekommen!!!

Soooo…lange hat es gedauert…aufgrund von vielen kleinen Problemen bzw. der Performanceoptimierung…aber nun doch von einem neuen ( fast perfekten ) vServer bei Colorhost. Die Preise sind in Ordnung und die Performance bis auf eine einzige Downtime von 5 Minuten in den letzten 3 Monaten spitze. Es lĂ€uft jetzt ein Webserver mit PHP5 sowie ein Mailserver mit Spamassassin, ein MySQL-Server, ein FTP-Server und natĂŒrlich ein Teamspeak Server. UUUUUUnd das ganze lĂ€uft schnurrend mit einem Octa-Core, 256 Mb Ram sowie 256 Mb Swap, 20 Gb HDD + 2x1Gbit Anbindung und das ganze fĂŒr 3,99,- im Monat.

Da das Thema Teamspeak eigentlich durch ist ( außer das manuelle Updaten – sollte ein neues Update kommen werde ich meine Arbeit natĂŒrlich auch hier veröffentlichen ) wenden ich mich jetzt zu etwas komplexeren Gebieten wie Mail- und Webservern.

Da ich ein großer Fan von lighttpd bin, werde ich diesen etwas genauer behandeln. Der große Vorteil neben dem bekannten Apache ist, dass er nicht fĂŒr jeden einzelnen Besucher einen eigenen Thread erstellt sondern alle Anfragen mit einem einzigen bearbeitet. Das Spart Cpu-Leistung und vorallem Ram.
Das ganze im nĂ€chsten Beitrag etwas ausfĂŒhrlicher 😉

~Alex

Umzug

Der Blog wird Ende des Monats leider auf einem neuem Server gehostet, zu den Anbietern in Österreich und Umgebung wird es auch noch einiges zu lesen geben. Es ist möglich das er zwischen 30.7 und 3.8 nicht erreichbar ist, sollte sich dass irgendwie vermeiden lassen passiert das natĂŒrlich nicht ;). Vorraussichtlicherweiße ist der Blog dann auch unter krischan.eu erreichbar um die Gratis Domain von Dot.tk (zu diesem Dienst werde ich die nĂ€chsten Tage auch noch ein wenig schreiben) los zu werden, trotzdem wird es diese noch einige Monate geben.

Schöne GrĂŒĂŸe aus Kroatien (Marina Dubrovnik) und Gute Nacht!