Lokale Linuxssicherheit, oder: wie entschärf ich die Bombe?

Hallo werte Leser,

der liebe Peter fragte mich, ob ich nicht Lust habe als Gastautor etwas über Linux-Sicherheit von mir zu geben. Nerd wie ich bin, konnte ich da natürlich nicht nein sagen.

Fangen wir also mit was simplen am: Integrity Management Architecture im Linux-Kernel.

Nein, keine Angst, natürlich fangen wir mit etwas leichterem an:
Dem Grundgerüst der lokalen Unix-Sicherheit – PAM –
Genauer: dem Modul „pam_limits“.
Weiterlesen

Lesbare URLs verwenden

Basierend auf den Artikel „String in lesbare URL umwandeln„, welcher die Möglichkeit der Formatierung einer URL erklärt, soll hier nun die Verwendung solcher lesbaren URLs dargestellt werden.

Es sollte im allgemeinen klar sein, das ein Link wie http://domain.tld/hier-gehts-weiter ohne Vorbereitung direkt zu einer Fehlermeldung führt, es sei denn, hier-gehts-weiter ist ein Verzeichnis, in dem eine Datei namens index.(php|html) liegt. Dies wäre dann allerdings ein echter Zufallstreffer :-)
Weiterlesen

Ungewünschte Referrer per .htaccess blocken

Wenn man sich nach einiger Zeit mal die Referrer anschaut, von Besuchern und Bots die auf die eigene Seite zugreifen, stellt man fest, das da einige dabei sind, die man nicht wirklich braucht. So zum Beispiel diverse Referrer von diversen Seiten die Pillen verkaufen wollen und so weiter.

Diese nun zu blocken ist gar nicht so schwer wie es anfangs klingen mag. Dazu erweitere man einfach die .htaccess-Datei um ein paar Zeilen.
Weiterlesen