Debian Apache2 Webserver blockieren IP-Adresse mit vielen xmlrpc.php Requests

Unix Shell

Auf einem Webserver läuft ein WordPress Blog. Per Zabbix erhielt ich die Benachrichtigung, dass die User CPU Time seit ein paar Minuten sehr hoch ist. Im nachfolgenden Graphen gut zu erkennen, wobei der Fall der Linie am Ende, nach unten genannter Lösung der Blockierung der IP-Adresse, erfolgreich war. Ich schaute auf den Debian – Apache2 … Weiterlesen

Debian [SECURITY] [DSA 5035-1] Apache2 Security Update

Logo debian

Package : apache2CVE ID : CVE-2021-44224 CVE-2021-44790 Two vulnerabilities have been discovered in the Apache HTTP server: CVE-2021-44224 When operating as a forward proxy, Apache was depending on the setup suspectible to denial of service or Server Side Request forgery. CVE-2021-44790 A buffer overflow in mod_lua may result in denial of service or potentially the … Weiterlesen

Debian Security Update Apache2 DSA 4509-3

Logo debian

Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … Weiterlesen

ISPConfig3 mit PHP 7.1 – PHP 7.2 und PHP 7.3 für Apache

ISPConfig Logo

Installiert ist Debian Stretch, was zuvor von Jessie aktualisiert wurde. Dementsprechend ist PHP 5.6.x und PHP 7.0.x installiert. Nachfolgend soll zusätzlich PHP 7.1 und PHP 7.2 als FastCGI und PHP-FPM unter Apache installiert werden. Als Erinnerung zum Ende des Security Support der PHP-Versionen: PHP 5.6 bis 31.12.2018 aktuell = 5.6.38 PHP 7.0 bis 03.12.2018 aktuell … Weiterlesen

ISPConfig – Update PHP 7.1.x auf 7.1.12

PHP Logo

Nachfolgend beschreibe ich das Update von PHP in Version 7.1.2 unter dem Server Control Panel ISPConfig. Die PHP Installation erfolgt  als PHP-FPM und FastCGI Modul. Ich werde in der Anleitung PHP 7.1.12 in das Verzeichnis /opt/php/7.1.12 installieren. Hintergrund ist so die Möglichkeit weitere Updates ohne größere Ausfallzeiten für die Webseiten durchzuführen. Es muss lediglich ein … Weiterlesen

i-MSCP Bugfix Release 1.4.3

i-MSCP Logo

Die Entwickler des Open-Source Multi-Server-Control-Panels, i-MSCP, haben das Bugfix Release in Version 1.4.3 veröffentlicht. Es behebt ca. 46 Fehler, bzw. Änderungen durch. i-MSCP Release Notes Version 1.4.3 CONFIG Added: `class’, `default’ and `description’ attributes in distribution packages files for service alternatives Added: /etc/apt/apt/conf.d/01norecommend to avoid installation of recommended/suggested distribution packages Added: `*._PACKAGE’ variables in master … Weiterlesen

Debian Zabbix 3 Monitoring Server Installation

Zabbix Logo

In dieser Anleitung zeige ich, wie das Open-Source Monitoring Tool Zabbix (Server) unter Debian 8 Jessie installiert wird. Auf Grund dessen, dass die offiziellen Pakete  von Zabbix in Debian Jessie nur in der Version 2.2.7 vorliegen, die aktuelle Version von Zabbix aber die 3.0.4 ist, werde ich das offizielle Repository von Zabbix nutzen und als … Weiterlesen

ISPConfig 3 – Installation Debian Jessie

ISPConfig Logo

Nachfolgend eine umfassende Anleitung zur Installation des Open-Source Server Control Panels ISPConfig in Version 3.1. Die Installation umfasst den Apache2 als Webserver, Bind als DNS, Dovecot als Mailserver, sowie PHP-FPM mit XCache, HHVM, PureFTP, fail2ban, UFW Firewall und Lets Encrypt … Vorbereitung Die Installation von Debian Jessie erfolgte als Minimal. Server = server1 Domain = … Weiterlesen

i-MSCP – phpMyAdmin – Import Size – Upload Size – ändern

i-MSCP Logo

Kurzer Schnipsel zum ändern der Uploadgröße für den Import von Datenbankbackups in phpMyAdmin, hier unter dem Kontrollpanel i-MSCP in Version 1.1.x: Datei: /var/www/fcgi/master/php5/php.ini Variablen: post_max_size = upload_max_filesize = Entsprechend auf die gewünschten Werte einstellen. Default sind 20MiB. Danach den Webserver, nachfolgend unter Debian, neustarten: /etc/init.d/apache2 restart  

Upgrade Proxmox 2.3 von Squeeze auf 3.0 auf Wheezy

Proxmox VE Logo

System: Debian Squeeze mit Proxmox VE 2.3 und VEKernel 2.6.30 Situation: Upgrade von Squeeze auf Wheezy mit Proxmox VE 3.0 1. Alle virtuellen Maschinen sichern – entweder vorher über die Web GUI oder per Befehl. Da sie eh später ausgeschaltet sein müssen, kann dies auch gleich passieren. Oder Sicherung einzelner: Gesichert werden alle auf eine … Weiterlesen