-
Reverse-Proxy-Server für Webserver
Immer dann, wenn es um Performance-Steigerung und Absicherung von Servern geht, fällt das Schlagwort “Reverse-Proxy”. Doch was genau ist ein Reverse-Proxy – was ist damit denn nun wirklich gemeint? Zur Netzwerk-Topologie kann man ganz einfach sagen: Hinter einem Reverse-Proxy steckt zumeist ein Webserver. Man kann sich Reverse-Proxy-Server wie unsichtbare Vermittler vorstellen, die zwischen Clients und […]
-
Brute-Force & Denial of Service: IPs in der Firewall blockieren
Einzelne IP blocken – WordPress Benutzer die beispielsweise das Sucuri Sicherheits Plugin nutzen kennen die Situation genauso wie viele andere Serveradministratoren. Häufig gibt es Angriffe bei denen versucht wird der Server oder eine CMS Software wie WordPress auf dem Server mit Passwörtern durchzutesten. innerhalb von Sekunden prasseln Tausende Anfragen rein. Auch wenn es nicht sicherheitsrelevant […]
-
HTTP Weiterleitung auf HTTPS (301 redirect) via .htaccess
Worum geht es bei HTTPS / SSL / TLS? SSL (Secure Sockets Layer) oder zwischenzeitlich besser und korrekter TLS (Transport Layer Security) , ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung zwischen zwei Punkten im Internet. TLS Verschlüsselung wird heutzutage vorrangig bei der Benutzung eines Browsers (HTTPS in URL) eingesetzt, um die Daten zwischen Surfer und Server […]
-
Linux Shell Script: Backup and gzip MySQL Databases
Shell Script: Backup and gzip mysql databases for linux systems Dies ist ein sehr hilfreiches Skript zur Sicherung von MySQL-Datenbanken. Alle Datenbanken werden automatisch gedumpt, gezippt und wie folgt benannt: DATABASENAME.yyyyyyymmdd.gzip. Das Script kann man z.B. jede Nacht als Cronjob ausführen. Der Wert EXPIRETIME bestimmt, nach wievielen Backups (Tagen) alte Backups gelöscht werden. So läuft […]