Met onderstaand script kun je files laten zien die vandaag aangepast zijn op je linux machine.
Lees verder “Files tonen die vandaag aangepast zijn”Smart Array check op ESXi 6.5
Om de RAID set te controleren van een ESX server kan het soms nodig zijn om op de server zelf in te loggen.
Lees verderAnsible playbook (debug) output verbeteren…
Het is meestal wel prettig als je duidelijke output krijgt uit je commando.
Lees verder “Ansible playbook (debug) output verbeteren…”Zelfgemaakt Powershell object
Ik had deze site eigenlijk scripting.dennisclarisse.nl moeten noemen want dit heeft even niks met linux te maken, maar goed…
Dit is een handig stukje script om een eigen object te maken die je in een fucntie kan aanmaken, vullen en teruggeven.
Function bladiebla {
$result = "Dit gaat goed"
$returnValue = "Dit wil ik terug geven"
$properties = @{ 'returnValue'=$returnValue; 'result'=$result }
$output = New-Object -Type PSObject -Property $properties
Return $output
}
apt-mark
Een oud maar handig commando is apt-mark. Hiermee kun je packages aanmerken om niet automatisch te laten verwijderen bij een apt-get autoremove. Waarom is dat handig ?
Lees verder “apt-mark”Ansible
Hieronder wat basis commando’s voor het gebruik van Ansible. Simpel meerdere aanpassingen doen zonder een ‘agent’ te hoeven installeren op de server waar je de aanpassingen wil doorvoeren.
Lees verder “Ansible”Lynis
Lynis is een mooie tool om heel je systeem na te lopen. Het scant bijvoorbeeld ook of je nog versienummering aan hebt staan op een bepaalde service. Dat wil je natuurlijk z.s.m. uitzetten omdat je anders bevestigd aan de hacker dat je die versie per ongelijk nog niet geupdate had, en dat wil je niet…
Lees verder “Lynis”Inconsistentie in group of user file t.o.v. shadow file
Onderstaande melding komt omdat er een inconsistentie is opgetreden tussen /etc/group en /etc/gshadow. Het schaduw bestand van group.
Lees verder “Inconsistentie in group of user file t.o.v. shadow file”chkrootkit
Met dit programma kun je lokaal op de server controleren of er tekenen zijn van een rootkit.
Lees verder “chkrootkit”The Rootkit Hunter
Rootkit Hunter is een programma dat de bestanden op het systeem controleert op aanwezigheid van rootkits, achterdeurtjes of mogelijke andere problemen. Het controleert de bestanden door te vergelijken met een online database. Hieronder de basis commando’s
Lees verder “The Rootkit Hunter”Linux Malware Detect
Met deze tool kun je je Linux server controleren op malware. Een paar handige basis commando’s staan hieronder beschreven.
Lees verder “Linux Malware Detect”Toon alle websites die vandaag bezocht zijn
Onderstaand commando laat alle websites zien die vandaag bezocht zijn op je apache webserver.
Lees verder “Toon alle websites die vandaag bezocht zijn”Zo kun je even snel de logfiles controleren
Onderstaand commando laat snel de laatste 25 regels uit de logfiles zien die aangepast zijn in de /var/log folder.
Lees verder “Zo kun je even snel de logfiles controleren”Basis openssl commando’s voor (web) certificaten
Wat basis commando’s om certificaten aan te maken om bijvoorbeeld websites op https te kunnen laten draaien.
Lees verder “Basis openssl commando’s voor (web) certificaten”Swapfile
Veel gebruikte swap commando’s…
Lees verder “Swapfile”Een Intermediate en Root Certificate uit een certificaat halen
Het kan wel eens voorkomen dat je een Intermediate of root certificaat nodig hebt van een bepaald certificaat. Je kunt dan onderstaand commando gebruiken:
Lees verder “Een Intermediate en Root Certificate uit een certificaat halen”Welke sites draaien er eigenlijk op mijn Apache server ?
Met onderstaand commando zie je snel welke sites er draaien op http.
Lees verder “Welke sites draaien er eigenlijk op mijn Apache server ?”Handige Linux Security Tools
Performance monitoring
Gebruik vmstat om o.a. cpu, geheugen en disk io te controleren. Zie deze link voor installatie. Hieronder een cheatsheet voor enkele handige parameters voor vmstat.
Lees verder “Performance monitoring”Disk toevoegen en in no-time alles omzetten.
Het komt nog te vaak voor dat er een disk volloopt. Je weet vaak van te voren ook niet hoeveel data je gaat gebruiken. Onderstaand heb ik uitgelegd hoe je data naar een extra disk kan zetten en actief kan maken. Als voorbeeld is de /var folder gebruikt.
Lees verder “Disk toevoegen en in no-time alles omzetten.”Parted – nieuwe disk toevoegen
Voeg een nieuw disk toe aan je linux machine met parted.
Lees verder “Parted – nieuwe disk toevoegen”De ‘vmstat’ installatie
Als je met vmstat je linux systeem wil monitoren kun je vmstat installeren. Deze kun je instellen om elke 10 minuten een snapshot van je cpu, geheugen en disk verbruik te maken. Vervolgens kun je dit terug kijken tot 30 dagen. Hieronder de commando’s voor installatie op een debian server.
Lees verder “De ‘vmstat’ installatie”“cd” naar map uit een bestand
Gewoon omdat het kan! Stel er zit een lange mapnaam in een bestand. Je hebt geen zin om die over te tikken… Gebruik dan onderstaand commando 🙂
Lees verder ““cd” naar map uit een bestand”OpenSSL – private key uit pfx halen
Als je een PFX hebt met key, certificaat en chain kun je met de volgende commando’s deze als text bestand eruit halen. Deze kun je vervolgens in Citrix NetScaler, Webserver of wat je maar wil importeren.
Lees verder “OpenSSL – private key uit pfx halen”10fb does not support flow control autoneg
Probleem met updaten DL380 met ESXi 6.5
Na het bijwerken met HPSUM van een HP DL380 Gen9 voor Vmware ESXi 6.5 kwam de volgende foutmelding in /var/log/vmkernel.log
Lees verder “10fb does not support flow control autoneg”Intel i40e driver op ESXi 6.7 server ?
Naar aanleiding van onderstaande VMWare Skyline Health melding deze driver verwijderd. Hoe en wat ?
Lees verder “Intel i40e driver op ESXi 6.7 server ?”OpenSSL – controleer extern certificaat
Wil je een externe server controleren, dan kun je onderstaand commando gebruiken:
Lees verder “OpenSSL – controleer extern certificaat”Einddatum van SSL certificaten van websites checken
Dat is nog eens handig. Je zet een hoop domeinnamen in een text file en laat het script de einddatum opzoeken door met OpenSSL het certificaat van de website op te halen.
Lees verder “Einddatum van SSL certificaten van websites checken”TreeSize voor Linux
Voor Windows heb je een heel handig tooltje. TreeSizeFree. Het geeft mooi grafisch weer hoeveel data er in je mappen zit.
Lees verder “TreeSize voor Linux”MySQL verbruikt veel CPU !?
Het kan wel eens voorkomen dat mysql veel processorkracht gebruikt. Enkele simpele dingen om dat te troubleshooten vind je hieronder.
Lees verder “MySQL verbruikt veel CPU !?”Ubuntu 18 als Router/Firewall
Basis instellingen
Pas bestand /etc/sysctl.conf aan om ip paketten te kunnen doorsturen:
net.ipv4.ip_forward=1
Netwerk configuratie
Controleer netwerkconfiguratie met netplan en cloud-init
Check de volgende bestanden
/etc/netplan/*
/etc/cloud/cloud.cfg.d/*
Check netplan instellingen
netplan --debug generate
Netwerk instellingen opnieuw inladen
cloud-init init cloud-init clean -r
-r zorg voor een reboot, wellicht niet wat je wilt…
to be continued…
Basis commando’s voor WPScan
WPScan installeren op een debian 9 kan vrij eenvoudig met docker.
Lees verder “Basis commando’s voor WPScan”