für Debian / Ubuntu Falls man eine VMware Maschine kopiert benötigt man neue SSH Keys. Folgende Zeilen generieren neue Keys. sudo rm /etc/ssh/ssh_host_key sudo rm /etc/ssh/ssh_host_key.pub sudo rm /etc/ssh/ssh_host_rsa_key sudo rm /etc/ssh/ssh_host_rsa_key.pub sudo rm /etc/ssh/ssh_host_dsa_key sudo rm /etc/ssh/ssh_host_dsa_key.pub sudo /usr/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N „“ sudo /usr/bin/ssh-keygen -t dsa […]
WeiterlesenKategorie: Linux
WPA Enterprise mit EAP PEAP
Howto für Ubuntu und Debian Für dieses Howto wird freeradius mit openssl Support benötigt. Eine Anleitung für freeradius+openssl ist hier zu finden: Freeradius mit EAP Support Die Pakete wie in der Anleitung beschrieben installieren. Die unten aufgeführten Konfigurationsteile sind Ergänzungen oder Änderungen der Default Config. openssl installieren apt-get install openssl […]
Weiterlesenfreeradius mit EAP TLS/TTLS/PEAP Support
Howto für Ubuntu und Debian Das Paket wird leider bei Debian und Ubuntu ohne SSL Support ausgeliefert weshalb alle EAP Varianten die SSL benötigen nicht funktionieren. Das Paket kann aber relativ einfach selbst gebaut werden dank der Debiantools. Benötigte Pakete apt-get install build-essentials apt-src Sourcen laden cd ~ mkdir build_freeradius […]
WeiterlesenTFTPd – Server
Howto für Ubuntu und Debian Pakete installieren sudo apt-get install xinetd tftpd tftp Datei: /etc/xinetd.d/tftp anlegen nano /etc/xinetd.d/tftp service tftp { protocol = udp port = 69 socket_type = dgram wait = yes user = nobody server = /usr/sbin/in.tftpd server_args = /srv/tftp disable = no } Ordner anlegen sudo mkdir […]
Weiterlesendanted SOCKS4 Server
Howto für Ubuntu und Debian danted installieren apt-get install dante-server Configfile anpassen #logoutput: stderr logoutput: syslog #the above line will send any logs to /var/log/syslog instead to a terminal internal: eth0 port = 1080 internal: 127.0.0.1 port = 1080 external: eth0 method: username none #the above puts no username or […]
WeiterlesenAtheros Madwifi Treiber installieren
Howto für Ubuntu Nötige Pakete installieren sudo apt-get install build-essential linux-headers-386 subversion Madwifi herunterladen cd /tmp svn checkout http://madwifi-project.org/svn/madwifi/trunk madwifi cd madwifi Treiber kompilieren und installieren export KERNELPATH=/usr/src/linux-headers-$(uname -r) export KERNELRELEASE=$(uname -r) make sudo make install make clean ath_pci Treiber aktivieren sudo nano /etc/modprobe.d/blacklist-ath_pci.conf #blacklist ath_pci blacklist ath5k und sudo […]
WeiterlesenTrixbox mit Sipgate verbinden
Da ich auch ein bisschen googeln musste bis es funktioniert hat, habe ich ein kleines Howto geschrieben mit den wichtigsten Schritten. Die Konfiguration muss im Webinterface der Trixbox erfolgen. Alle Änderungen wurden unter Asterisk → FreePBX gemacht. 1. FreePBX: General Settings Den Wert Allow Anonymous Inbound SIP Calls? auf YES […]
WeiterlesenWeniger Spam & Phishing durch Sanesecurity & MSRBL-SPAM für ClamAV
Trotz Amavis & Spamassassin und sehr restriktiver Regeln im Postfix kommen immernoch viele Phishing und Bilder/PDF Spams durch. Ich habe nach einer bequemen Lösung gesucht und bin auf Sanesecurity und MSRBL-SPAM gestoßen. Beide bieten Signaturenfiles für ClamAV an die Spams & Phishings erkennen können. Auf der Webseite von Sanesecurity werden […]
WeiterlesenProftpd mit MySQL-Backend und Quota
Ich habe darauf Wert gelegt, dass die Passwörter verschlüsselt in der Datenbank liegen! Wer Klartextpasswörter haben möchte soll bitte auf → howtoforge gehen. Written by — Maximilian Thoma 2007/12/16 19:19 Anforderungen Apache 2 PHP (mind. 4.x) PHPmyAdmin MySQL Server (mind. 4.x) OpenSSL Installation von proftpd und Konfiguration Installation der Pakete […]
WeiterlesenClamAV mit Sanesecurity erweitern
Benötigte Tools installieren sudo apt-get install rsync wget gunzip Verzeichnis anlegen mkdir -p /root/sanesecurity Script erstellen nano /root/sanesecurity/get_sane Script: cd /root/sanesecurity wget http://www.sanesecurity.co.uk/clamav/scamsigs/scam.ndb.gz wget http://www.sanesecurity.co.uk/clamav/phishsigs/phish.ndb.gz rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-Images.hdb /root/sanesecurity/MSRBL-Images.hdb rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-SPAM.ndb /root/sanesecurity/MSRBL-SPAM.ndb gunzip -f scam.ndb.gz gunzip -f phish.ndb.gz cp -f scam.ndb /var/lib/clamav cp -f phish.ndb /var/lib/clamav cp -f MSRBL-Images.hdb /var/lib/clamav cp […]
WeiterlesenSpamtrap / Blackhole Adresse unter Postfix einrichten
Eine E-Mail Adresse einrichten die Richtung “/dev/null“ geht. main.cf check_recipient_access hash:/etc/postfix/spam_trap sollte hinter reject_unauth_destination kommen. Die Konfig für smtpd_recipient_restrictions ist nur exemplarisch. smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/spam_trap reject_multi_recipient_bounce /etc/postfix/spam_trap Inhalt der Datei: devnull@thoma.cc DISCARD Diese Datei muss noch ins Postmap Format konvertiert werden. Hierzu […]
WeiterlesenTinyproxy – ein einfacher Proxy
Sicher der ungeschlagene „Platzhirsch“ ist und bleibt Squid aber man muss ja nicht immer mit Kanonen auf Spatzen schiessen, oder ??? Tinyproxy ist ein einfacher Proxy Daemon der einfach zu Konfigurieren ist und viele Funktionen bietet. Er ist sowohl für SOHO-Umgebungen als auch für Zuhause geeignet. Tinyproxy Homepage http://tinyproxy.sourceforge.net/ Installation […]
WeiterlesenPOP3/IMAP Proxy Perdition mit MySQL backend
Perdition ist ein POP3/IMAP Proxy (SSL fähig) der zu mehreren Backend Servern (POP3 und IMAP) sich Verbinden kann. Die Entscheidung zu welchem Server er weiterverbinden soll erfolgt durch eine Tabelle. Perdition unterstützt mehrere Tabellenformate. Ich verwende MySQL. Installation apt-get install perdition perdition-mysql Konfiguration /etc/default/perdition: ###################################################################### # /etc/sysconfig/perdition (RPM based systems) […]
WeiterlesenCourier POP3 / IMAP per User aktivieren / deaktivieren
Anleitung für Courier POP3/IMAP mit MySQL backend. /etc/courier/authmysqlrc MYSQL_PASSWORD password1 MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE courier MYSQL_GID_FIELD ‚5001‘ MYSQL_HOME_FIELD ‚/var/mail‘ MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 #MYSQL_PASSWORD postfix MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_UID_FIELD ‚5001‘ MYSQL_USERNAME dbuser MYSQL_USER_TABLE mailbox MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Die entscheidende Zeile: MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Datenbank anpassen CREATE […]
WeiterlesenSKS – Synchronizing Key Server für OpenPGP
Written by — Maximilian Thoma 2007/12/11 18:21 SKS (engl. Synchronizing Key Server) ist ein „neuer“ OpenPGP Keyserver, entwickelt und gewartet von Yaron Minsky. → http://www.nongnu.org/sks/ Im Gegensatz zum traditionellen PKS-System, bei dem die Synchronisation zwischen den Keyservern im Netzwerk durch E-Mails erfolgt, verwendet SKS einen ausgeklügelten Abgleichalgorithmus, um Unterschiede zwischen […]
WeiterlesenCapisuite – Voicemail und Fax
Anforderungen Installierte ISDN Karte mit CAPI Treibern (→ AVM Fritzcard PCI unter Debian Etch) Mailserver (Postfix, Sendmail, Exim, Qmail, etc.) Installation apt-get install capisuite User/Gruppen anlegen Für Voicemail und Fax werden eigene User/Gruppen pro Voicemail/Fax benötigt. # groupadd vm_test # useradd -g vm_test -r vm_test Einrichten des Anrufbeantworters (Voicemail) # […]
WeiterlesenVerhindern von Bruteforce Attaken auf Postfix SASL, Courier-IMAP und SSH
Hinweis Dieses Howto wurde für Debian Etch geschrieben. Installation apt-get install fail2ban Konfiguration anpassen /etc/fail2ban/jail.local [DEFAULT] # „ignoreip“ can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 # „backend“ specifies the backend used to get files modification. Available […]
WeiterlesenSamba 3 mit DFS (Distributed File System)
Samba 3 erweitern mit DFS. Anleitung für Debian Sarge / Etch, Ubuntu DFS root Legen Sie ein Verzeichnis für das DFS root an: mkdir /home/samba/dfsroot chmod 777 /home/samba/dfsroot Änderungen in der smb.conf Fügen Sie unter [global] Folgendes hinzu: host msdfs = yes Weiter unten dann bei den Verzeichnissen dann Folgendes: […]
WeiterlesenViretuelle Netwerkinterfaces hinzufügen
Anleitung für Debian Sarge/Etch, Ubuntu In verschiedenen Fällen kann es vorkommen, das man mehrere IP-Adressen auf einem Interface benötigt. Ich zeige euch wie man am einfachsten virt. IP`s hinzufügt. Als erstes mit einem Editor die interfaces Datei öffnen: nano /etc/network/interfaces Passt eure eth an (manche haben eth0,eth1,eth2 etc.) Hinter dem […]
WeiterlesenAVM Fritzcard PCI unter Debian Etch
Diese Anleitung sollte auf allen debianbasierten Distributionen funktionieren. Bei mir daheim ist es im Einsatz auf einer Debian Etch Maschine (Kernel: 2.6.18-5-686) und funktioniert prima. Grund für die Installation war → Capisuite, ein Voicemail / Fax System. Kernelversion bestimmen # uname -r 2.6.18-3-686 Pakete installieren # apt-get install linux-headers-$(uname -r) […]
Weiterlesen