Für einen Kunden habe ich einen Postfix eingerichtet als Frontend Server für seine Exchange Infrastruktur. Die Mailadressen werden automatisch aus dem Active Directory ausgelesen und in einem Hash-File gespeichert. Vorteil ist das der Postfix so nur gültige Mailaliases zulässt. Der Frontend macht auch noch weitere Überprüfungen. (postgrey, policy-weight, etc.) Folgendes […]
WeiterlesenKategorie: Linux
Forwarding für bestimmte DNS Zonen in Bind9
In diesem Szenario hat der Kunde in der DMZ 2 DNS Server (Forwarding zum Provider) stehen. Diese DNS Server sind die „Inernet“ DNS Server. Im internen Netz betreibt der Kunde mehrere Active Directory instanzen. Der Kunde möchte das seine internen DNS Zonen innerhalb der DMZ auflösbar sind. Dies kann man […]
Weiterleseneth Inferfacenummerierung ändern
für Ubuntu / Debian In bestimmten Fällen will man die Nummerierung der eth Interfaces ändern. Wenn z.B. eine virtuelle Maschine geklont wird und eine neue MAC-Adresse für das Ethernet Interface generiert wird dann würde das Interface eth1 lauten. Die Zuordnung der Interfaces wird über UDEV realisiert in der Datei /etc/udev/rules.d/70-persistent-net.rules […]
WeiterlesenNeue SSH Hostkeys generieren
für Debian / Ubuntu Falls man eine VMware Maschine kopiert benötigt man neue SSH Keys. Folgende Zeilen generieren neue Keys. sudo rm /etc/ssh/ssh_host_key sudo rm /etc/ssh/ssh_host_key.pub sudo rm /etc/ssh/ssh_host_rsa_key sudo rm /etc/ssh/ssh_host_rsa_key.pub sudo rm /etc/ssh/ssh_host_dsa_key sudo rm /etc/ssh/ssh_host_dsa_key.pub sudo /usr/bin/ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N „“ sudo /usr/bin/ssh-keygen -t dsa […]
WeiterlesenWPA Enterprise mit EAP PEAP
Howto für Ubuntu und Debian Für dieses Howto wird freeradius mit openssl Support benötigt. Eine Anleitung für freeradius+openssl ist hier zu finden: Freeradius mit EAP Support Die Pakete wie in der Anleitung beschrieben installieren. Die unten aufgeführten Konfigurationsteile sind Ergänzungen oder Änderungen der Default Config. openssl installieren apt-get install openssl […]
Weiterlesenfreeradius mit EAP TLS/TTLS/PEAP Support
Howto für Ubuntu und Debian Das Paket wird leider bei Debian und Ubuntu ohne SSL Support ausgeliefert weshalb alle EAP Varianten die SSL benötigen nicht funktionieren. Das Paket kann aber relativ einfach selbst gebaut werden dank der Debiantools. Benötigte Pakete apt-get install build-essentials apt-src Sourcen laden cd ~ mkdir build_freeradius […]
WeiterlesenTFTPd – Server
Howto für Ubuntu und Debian Pakete installieren sudo apt-get install xinetd tftpd tftp Datei: /etc/xinetd.d/tftp anlegen nano /etc/xinetd.d/tftp service tftp { protocol = udp port = 69 socket_type = dgram wait = yes user = nobody server = /usr/sbin/in.tftpd server_args = /srv/tftp disable = no } Ordner anlegen sudo mkdir […]
Weiterlesendanted SOCKS4 Server
Howto für Ubuntu und Debian danted installieren apt-get install dante-server Configfile anpassen #logoutput: stderr logoutput: syslog #the above line will send any logs to /var/log/syslog instead to a terminal internal: eth0 port = 1080 internal: 127.0.0.1 port = 1080 external: eth0 method: username none #the above puts no username or […]
WeiterlesenAtheros Madwifi Treiber installieren
Howto für Ubuntu Nötige Pakete installieren sudo apt-get install build-essential linux-headers-386 subversion Madwifi herunterladen cd /tmp svn checkout http://madwifi-project.org/svn/madwifi/trunk madwifi cd madwifi Treiber kompilieren und installieren export KERNELPATH=/usr/src/linux-headers-$(uname -r) export KERNELRELEASE=$(uname -r) make sudo make install make clean ath_pci Treiber aktivieren sudo nano /etc/modprobe.d/blacklist-ath_pci.conf #blacklist ath_pci blacklist ath5k und sudo […]
WeiterlesenTrixbox mit Sipgate verbinden
Da ich auch ein bisschen googeln musste bis es funktioniert hat, habe ich ein kleines Howto geschrieben mit den wichtigsten Schritten. Die Konfiguration muss im Webinterface der Trixbox erfolgen. Alle Änderungen wurden unter Asterisk → FreePBX gemacht. 1. FreePBX: General Settings Den Wert Allow Anonymous Inbound SIP Calls? auf YES […]
WeiterlesenWeniger Spam & Phishing durch Sanesecurity & MSRBL-SPAM für ClamAV
Trotz Amavis & Spamassassin und sehr restriktiver Regeln im Postfix kommen immernoch viele Phishing und Bilder/PDF Spams durch. Ich habe nach einer bequemen Lösung gesucht und bin auf Sanesecurity und MSRBL-SPAM gestoßen. Beide bieten Signaturenfiles für ClamAV an die Spams & Phishings erkennen können. Auf der Webseite von Sanesecurity werden […]
WeiterlesenProftpd mit MySQL-Backend und Quota
Ich habe darauf Wert gelegt, dass die Passwörter verschlüsselt in der Datenbank liegen! Wer Klartextpasswörter haben möchte soll bitte auf → howtoforge gehen. Written by — Maximilian Thoma 2007/12/16 19:19 Anforderungen Apache 2 PHP (mind. 4.x) PHPmyAdmin MySQL Server (mind. 4.x) OpenSSL Installation von proftpd und Konfiguration Installation der Pakete […]
WeiterlesenClamAV mit Sanesecurity erweitern
Benötigte Tools installieren sudo apt-get install rsync wget gunzip Verzeichnis anlegen mkdir -p /root/sanesecurity Script erstellen nano /root/sanesecurity/get_sane Script: cd /root/sanesecurity wget http://www.sanesecurity.co.uk/clamav/scamsigs/scam.ndb.gz wget http://www.sanesecurity.co.uk/clamav/phishsigs/phish.ndb.gz rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-Images.hdb /root/sanesecurity/MSRBL-Images.hdb rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-SPAM.ndb /root/sanesecurity/MSRBL-SPAM.ndb gunzip -f scam.ndb.gz gunzip -f phish.ndb.gz cp -f scam.ndb /var/lib/clamav cp -f phish.ndb /var/lib/clamav cp -f MSRBL-Images.hdb /var/lib/clamav cp […]
WeiterlesenSpamtrap / Blackhole Adresse unter Postfix einrichten
Eine E-Mail Adresse einrichten die Richtung “/dev/null“ geht. main.cf check_recipient_access hash:/etc/postfix/spam_trap sollte hinter reject_unauth_destination kommen. Die Konfig für smtpd_recipient_restrictions ist nur exemplarisch. smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/spam_trap reject_multi_recipient_bounce /etc/postfix/spam_trap Inhalt der Datei: devnull@thoma.cc DISCARD Diese Datei muss noch ins Postmap Format konvertiert werden. Hierzu […]
WeiterlesenTinyproxy – ein einfacher Proxy
Sicher der ungeschlagene „Platzhirsch“ ist und bleibt Squid aber man muss ja nicht immer mit Kanonen auf Spatzen schiessen, oder ??? Tinyproxy ist ein einfacher Proxy Daemon der einfach zu Konfigurieren ist und viele Funktionen bietet. Er ist sowohl für SOHO-Umgebungen als auch für Zuhause geeignet. Tinyproxy Homepage http://tinyproxy.sourceforge.net/ Installation […]
WeiterlesenPOP3/IMAP Proxy Perdition mit MySQL backend
Perdition ist ein POP3/IMAP Proxy (SSL fähig) der zu mehreren Backend Servern (POP3 und IMAP) sich Verbinden kann. Die Entscheidung zu welchem Server er weiterverbinden soll erfolgt durch eine Tabelle. Perdition unterstützt mehrere Tabellenformate. Ich verwende MySQL. Installation apt-get install perdition perdition-mysql Konfiguration /etc/default/perdition: ###################################################################### # /etc/sysconfig/perdition (RPM based systems) […]
WeiterlesenCourier POP3 / IMAP per User aktivieren / deaktivieren
Anleitung für Courier POP3/IMAP mit MySQL backend. /etc/courier/authmysqlrc MYSQL_PASSWORD password1 MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE courier MYSQL_GID_FIELD ‚5001‘ MYSQL_HOME_FIELD ‚/var/mail‘ MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 #MYSQL_PASSWORD postfix MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_UID_FIELD ‚5001‘ MYSQL_USERNAME dbuser MYSQL_USER_TABLE mailbox MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Die entscheidende Zeile: MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Datenbank anpassen CREATE […]
WeiterlesenSKS – Synchronizing Key Server für OpenPGP
Written by — Maximilian Thoma 2007/12/11 18:21 SKS (engl. Synchronizing Key Server) ist ein „neuer“ OpenPGP Keyserver, entwickelt und gewartet von Yaron Minsky. → http://www.nongnu.org/sks/ Im Gegensatz zum traditionellen PKS-System, bei dem die Synchronisation zwischen den Keyservern im Netzwerk durch E-Mails erfolgt, verwendet SKS einen ausgeklügelten Abgleichalgorithmus, um Unterschiede zwischen […]
WeiterlesenCapisuite – Voicemail und Fax
Anforderungen Installierte ISDN Karte mit CAPI Treibern (→ AVM Fritzcard PCI unter Debian Etch) Mailserver (Postfix, Sendmail, Exim, Qmail, etc.) Installation apt-get install capisuite User/Gruppen anlegen Für Voicemail und Fax werden eigene User/Gruppen pro Voicemail/Fax benötigt. # groupadd vm_test # useradd -g vm_test -r vm_test Einrichten des Anrufbeantworters (Voicemail) # […]
WeiterlesenVerhindern von Bruteforce Attaken auf Postfix SASL, Courier-IMAP und SSH
Hinweis Dieses Howto wurde für Debian Etch geschrieben. Installation apt-get install fail2ban Konfiguration anpassen /etc/fail2ban/jail.local [DEFAULT] # „ignoreip“ can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 # „backend“ specifies the backend used to get files modification. Available […]
Weiterlesen