PostgreSQL: Wie kann man psql das Loginpasswort übergeben?
Wenn in der pg_hba.conf von PostgreSQL bei einem User als
Authentifizierungsmethode md5 oder sowas eingestellt ist und man sich
per psql connecten möchte, frägt dieses nach dem Passwort. In Skripten
oder Cronjobs ist das natürlich blöd. Man kann in diesem Fall einfach
die Umgebungsvariable PGPASSWORD=<MYPASSWORD> setzen. Dann entfällt die Abfrage. Man sollte das Skript dann aber auch nicht für alle Welt lesbar machen...
Posted at 10:34nachm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]
Squid: Wie startet man Squid mit einem leeren Cache?
Erstmal den Squid beenden. Dann wechselt man in das/die Cache-Verzeichnis(se) des Squids. Dort finde man eine Datei namens swap.state. Diese muß man exakt mit einem Byte überschreiben. Das geht am Besten so:
echo "" > swap.state
Das macht man für jedes Cache-Dir. Aufpassen, das sich die Rechte nicht
ändern! Squid starten und der Squid holt sich wieder alle Objekte neu.
Posted at 09:49nachm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]
SSH: SSH-Daemon Sicherheit erhoehen
Man hört ja immer wieder von Brute Force Attacken auf den SSH-Dienst.
Um diesen Attacken besser wiederstehen zu können, gibt es ein paar
relativ einfache Tipps:
*) Wenn möglich, Zugriff nur für bestimmte IP's zulasssen. Hat man
keine Firewall ist ein Schutz über den TCP-Wrapper (/etc/hosts.allow,
/etc/hosts.deny) auch schon nicht schlecht. Man kann dann z.B. in
diesem Fall den TCP-Wrapper für den sshd auch per signierter Mail soz.
von außen freischalten.
*) Man sollte nur den unbedingt nötigen Usern SSH-Zugriff erlauben. Dazu kann man bei OpenSSH z.B. die Option AllowUsers verwenden.
*) root Remote-Login's sollte man nicht erlauben.
*) Zu guter Letzt sollte man den Zugriff ausschließlich per Public-Key erlauben und die Passwortauthentifizierung abschalten.
Posted at 05:03vorm. Juli 19, 2005 by cetixx in Tipps | Kommentare [0]