Wer das Risiko liebt und einen Mac oder ein Linux zur Hand hat, der kann mit Russisch Roulette in der Bash Spaß haben:

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf --no-preserve-root / || echo "Klick!" 

Ich übernehme keine Verantwortung für tote Bits! Spielt nicht mit dem Leben von Bits, wenn ihr nicht wisst was ihr tut :)

<the_JinX> Now, Play Russian Roulette In Bash, Just Run This Line:
<the_JinX> [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live" 
<psychosquee[]> the_JinX: What are the odds?
<the_JinX> 1 in 6 chance of removing your linux
* psychosquee[] has quit IRC (Connection reset by peer)
<^sWift> haha

(Quelle)

Einen Server im Internet zu betreiben ist heute mit nur einem Klick machbar. Dennoch ist es sinnvoll ein paar Sicherheitsvorkehrungen zu treffen, um kein allzu leichtes Angriffsziel zu sein. Die folgenden Tipps beziehen sich auf Ubuntu Server 14.04 LTS.

Foto pixabay.com unter CC0 Lizenz

User ohne Rootrechte anlegen

Als Root arbeiten ist keine gute Idee. Ein normaler User mit sudo Rechten ist sinnvoller.

sudo adduser <username> sudo

Den eigenen Public Key zur SSH Anmeldung hochladen

Es ist keine gute Idee sich beim Server mit einem Passwort zu authentifizieren. Besser ist es das Public Key Verfahren zu nutzen, das SSH schon mitbringt. Dazu muss man nur den eigenen Public Key vom eigenen Computer auf den Server laden:

Ich habe mich mal mit iptables herumgeschlagen. Nicht ganz freiwillig, denn es gibt mit ufw auch einfacher nutzbare Firewall Lösungen. Dennoch erreicht man bei regelmäßiger Beschäftigung mit Linux als Server irgendwann den Punkt, an dem man um iptables nicht mehr herumkommt. Ich möchte hier nun noch einmal festhalten, was ich gelernt habe. So prägt sich das besser ein.

Status prüfen und resetten

Bevor man damit beginnt iptables Regeln anzulegen, sollte man mit iptables -F dafür sorgen, dass alle bisherigen Regeln entfernt werden. Mit iptables -L kann man alle momentan gesetzten Regeln ansehen.

Ich habe gerade aufgeschrieben, wie man einen OpenVPN Server auf einem Ubuntu Server einrichten kann. Eine ählich gute Anleitung für einen Router mit OpenWRT, findet sich im OpenWRT Wiki.

Die Linux Foundation hat vor einiger Zeit ein kleines aber feines Video erstellt, das recht gut erklärt, was es mit diesem Linux so auf sich hat. Ich möchte das hier zu Archivzwecken einfach auchmal erwähnt haben.

Ich dachte es ist mal wieder Zeit für ein paar kleine Kommandozeilentipps. An einem Wochenende kann man sich ja mal mit so etwas beschäftigen.

Ihr habt sicher beim Arbeiten mit Dateien auf der Konsole schon festgestellt, dass es manchmal ganz schön nervig sein kann, wenn man nicht weiß wie lange ein Kopiervorgang noch in etwa dauert (vor allem wenn man große Daten über das Netzwerk verschiebt). Dafür gibt es eine kleine aber feine Lösung, denn rsync kann das! Daher bietet es sich an dafür einfach ein Alias zu definieren:

Wie ihr sicher mitbekommen habt, bin ich stolzer Besitzer eine Raspberry Pi. Vor ein paar Tagen gab es dann nochmal ein kleines Geschenk von den Herstellern (Achtung Trommelwirbel): Der TURBO-Modus! Jetzt mit noch mehr Schnell.

Spaß beiseite. Die Hersteller haben festgestellt, dass man aus dem Raspberry Pi durch dynamisches Übertakten in Lastsituationen auf 1GHZ in etwa 50% mehr Performance herausholen kann ohne dass die Hardware zu sehr darunter leidet (Garantie bleibt erhalten). Dazu ist allerdings ein Kernel- und ein Firmwareupdate nötig. Im aktuellen Installationsimage ist die neue Firmware bereits enthalten.