Amikor ssh hozzáférést használunk, a kapcsolódáskor számítógépünk (kliens) minden alkalommal lekéri a kiszolgáló ECDSA (Elliptic Curve Digital Signature Algorithm) ujjlenyomatát, amit az első csatlakozás során el is tárol az ismert kiszolgálók listájában (alapértelmezetten a ~/.ssh/known_hosts fájlban). Innentől kezdve a jövőbeli ssh csatlakozásokkor gépünk felismeri a távoli gép ECDSA ujjlenyomatát, ezzel ellenőrizve, hogy később is pontosan ugyanahhoz a géphez csatlakozunk-e. Amennyiben a későbbi csatlakozás során nem egyezik a frissen lekért ujjlenyomat a korábban eltárolt változattal, az ssh program a következő hibát dobja: "WARNING: POSSIBLE DNS SPOOFING DETECTED!" valamint "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!". Ezekkel a hibaüzenetekkel figyelmeztet bennünket, hogy felmerült a lehetősége annak, hogy DNS hamisítás (DNS spoofing) áldozatai lehetünk, vagy csak megváltozott a kiszolgáló ECDSA ujjlenyomata, azaz az SSH kiszolgáló nyilvános kulcsa.

Ha weboldalakat üzemeltetünk, akkor szerverünk, és a rajta működő weboldalak és szolgáltatások gyakran ki vannak téve a külső támadásoknak, ami alól MySQL/MariaDB adatbázis kiszolgálónk sem kivétel. Ha szerverünkön a Fail2Ban védelmi szoftver is rendelkezésre áll, akkor ebből a rövid leírásból megtudhatjuk, hogyan tehetjük biztonságosabbá szerverünket az "Access denied for user root@ip-cím (using password: YES/NO)" típusú adatbázis kiszolgálónkat érő támadásokkal szemben.

A GRUB egy rendszerbetöltő program, amely a számítógép indításakor elindítja a kiválasztott operációs rendszert. Az Ubuntu Linux rendszerek esetén alapértelmezetten csak akkor jelenik meg a GRUB menüje, ha több operációs rendszer is telepítve van a számítógépre, lehetőséget biztosítva a felhasználónak, hogy kiválaszthassa az indítani kívánt rendszert. Időnként azonban előfordulhat, hogy egy Ubuntu példány esetén is szükségünk van a GRUB menü megjelenítésére. Ebben a rövid leírásban megnézzük, hogyan csalogathatjuk elő a GRUB menüjét Egyetlen Ubuntu rendszer esetén.

Az Ubuntu 22.04 LTS (Jammy Jellyfish) 2022. április 21-én került hivatalosan kiadásra, amely az LTS (Long Term Support) révén még 5 éven át kap szoftvertámogatást, azaz 2027. áprilisáig nem kell aggódnunk a frissítések érkezése miatt. Az operációs rendszer a GNOME 42.0 asztalkörnyezetet foglalja magában. Ebben a leírásban feltelepítjük egy 64-bites, UEFI-vel működő gépre, ahol egy GPT partíciós sémával kialakított merevlemez kerül felhasználásra erre a célra.

Ebben a hibaelhárítóban felgöngyölítünk egy Fail2Ban tiltást, amit egy "AH01630: client denied by server configuration" típusú Apache hiba vált ki, amit a Matomo webanalitikai rendszere okoz. A problémát végül az apache-auth Fail2Ban szűrőjének módosításával orvosoljuk.

Ha VirtualBox-ban futtatunk operációs rendszereket, akkor célszerű feltelepíteni a vendég rendszerre az integrációs szolgáltatásokat (Guest Additions), ami nagyobb fokú kompatibilitást biztosít a virtuális hardverekhez, ezáltal a vendég rendszer jobban ki fogja tudni használni a rendelkezésre álló hardveres erőforrásokat. Ebben a leírásban egy 6.1-es VirtualBox-ban futó Debian 11 (Bullseye) KDE asztalkörnyezettel rendelkező rendszerre fogjuk feltenni a Guest Additions csomagot.

Ebben a leírásban feltelepítünk egy Debian 11 (Bullseye) minimális szervert, amely a Debian 11 alaprendszeréből valamint néhány alapvető program telepítéséből és beállításából áll. A szerver később alapként fog szolgálni további szerver telepítésekhez. Ezen az oldalon feltelepítjük az alaprendszert.