danted SOCKS4 Server

Howto für Ubuntu und Debian danted installieren apt-get install dante-server Configfile anpassen #logoutput: stderr logoutput: syslog #the above line will send any logs to /var/log/syslog instead to a terminal internal: eth0 port = 1080 internal: 127.0.0.1 port = 1080 external: eth0 method: username none #the above puts no username or password. Access will instead be … Weiterlesen

Atheros Madwifi Treiber installieren

Howto für Ubuntu Nötige Pakete installieren sudo apt-get install build-essential linux-headers-386 subversion Madwifi herunterladen cd /tmp svn checkout http://madwifi-project.org/svn/madwifi/trunk madwifi cd madwifi Treiber kompilieren und installieren export KERNELPATH=/usr/src/linux-headers-$(uname -r) export KERNELRELEASE=$(uname -r) make sudo make install make clean ath_pci Treiber aktivieren sudo nano /etc/modprobe.d/blacklist-ath_pci.conf #blacklist ath_pci blacklist ath5k und sudo nano /etc/modules ath_pci wlan einfügen. … Weiterlesen

Trixbox mit Sipgate verbinden

Da ich auch ein bisschen googeln musste bis es funktioniert hat, habe ich ein kleines Howto geschrieben mit den wichtigsten Schritten. Die Konfiguration muss im Webinterface der Trixbox erfolgen. Alle Änderungen wurden unter Asterisk → FreePBX gemacht. 1. FreePBX: General Settings Den Wert Allow Anonymous Inbound SIP Calls? auf YES setzen. 2. FreePBX: Trunks Add … Weiterlesen

Weniger Spam & Phishing durch Sanesecurity & MSRBL-SPAM für ClamAV

Trotz Amavis & Spamassassin und sehr restriktiver Regeln im Postfix kommen immernoch viele Phishing und Bilder/PDF Spams durch. Ich habe nach einer bequemen Lösung gesucht und bin auf Sanesecurity und MSRBL-SPAM gestoßen. Beide bieten Signaturenfiles für ClamAV an die Spams & Phishings erkennen können. Auf der Webseite von Sanesecurity werden mehrere Scripts angeboten die die … Weiterlesen

Proftpd mit MySQL-Backend und Quota

Ich habe darauf Wert gelegt, dass die Passwörter verschlüsselt in der Datenbank liegen! Wer Klartextpasswörter haben möchte soll bitte auf → howtoforge gehen. Written by — Maximilian Thoma 2007/12/16 19:19 Anforderungen Apache 2 PHP (mind. 4.x) PHPmyAdmin MySQL Server (mind. 4.x) OpenSSL Installation von proftpd und Konfiguration Installation der Pakete sudo apt-get install proftpd-mysql Während … Weiterlesen

ClamAV mit Sanesecurity erweitern

Benötigte Tools installieren sudo apt-get install rsync wget gunzip Verzeichnis anlegen mkdir -p /root/sanesecurity Script erstellen nano /root/sanesecurity/get_sane Script: cd /root/sanesecurity wget http://www.sanesecurity.co.uk/clamav/scamsigs/scam.ndb.gz wget http://www.sanesecurity.co.uk/clamav/phishsigs/phish.ndb.gz rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-Images.hdb /root/sanesecurity/MSRBL-Images.hdb rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-SPAM.ndb /root/sanesecurity/MSRBL-SPAM.ndb gunzip -f scam.ndb.gz gunzip -f phish.ndb.gz cp -f scam.ndb /var/lib/clamav cp -f phish.ndb /var/lib/clamav cp -f MSRBL-Images.hdb /var/lib/clamav cp -f MSRBL-SPAM.ndb /var/lib/clamav /etc/init.d/clamav-daemon reload-database … Weiterlesen

Spamtrap / Blackhole Adresse unter Postfix einrichten

Eine E-Mail Adresse einrichten die Richtung “/dev/null“ geht. main.cf check_recipient_access hash:/etc/postfix/spam_trap sollte hinter reject_unauth_destination kommen. Die Konfig für smtpd_recipient_restrictions ist nur exemplarisch. smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/spam_trap reject_multi_recipient_bounce /etc/postfix/spam_trap Inhalt der Datei: devnull@thoma.cc DISCARD Diese Datei muss noch ins Postmap Format konvertiert werden. Hierzu folgenden Befehl ausführen: postmap /etc/postfix/spam_trap … Weiterlesen

Tinyproxy – ein einfacher Proxy

Sicher der ungeschlagene „Platzhirsch“ ist und bleibt Squid aber man muss ja nicht immer mit Kanonen auf Spatzen schiessen, oder ??? Tinyproxy ist ein einfacher Proxy Daemon der einfach zu Konfigurieren ist und viele Funktionen bietet. Er ist sowohl für SOHO-Umgebungen als auch für Zuhause geeignet. Tinyproxy Homepage http://tinyproxy.sourceforge.net/ Installation sysadmin@vmserver01:~# sudo apt-get install tinyproxy … Weiterlesen

POP3/IMAP Proxy Perdition mit MySQL backend

Perdition ist ein POP3/IMAP Proxy (SSL fähig) der zu mehreren Backend Servern (POP3 und IMAP) sich Verbinden kann. Die Entscheidung zu welchem Server er weiterverbinden soll erfolgt durch eine Tabelle. Perdition unterstützt mehrere Tabellenformate. Ich verwende MySQL. Installation apt-get install perdition perdition-mysql Konfiguration /etc/default/perdition: ###################################################################### # /etc/sysconfig/perdition (RPM based systems) # /etc/default/perdition (Debian) # # … Weiterlesen

Courier POP3 / IMAP per User aktivieren / deaktivieren

Anleitung für Courier POP3/IMAP mit MySQL backend. /etc/courier/authmysqlrc MYSQL_PASSWORD password1 MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE courier MYSQL_GID_FIELD ‚5001‘ MYSQL_HOME_FIELD ‚/var/mail‘ MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 #MYSQL_PASSWORD postfix MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_UID_FIELD ‚5001‘ MYSQL_USERNAME dbuser MYSQL_USER_TABLE mailbox MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Die entscheidende Zeile: MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Datenbank anpassen CREATE TABLE `mailbox` ( `username` varchar(255) … Weiterlesen

SKS – Synchronizing Key Server für OpenPGP

Written by — Maximilian Thoma 2007/12/11 18:21 SKS (engl. Synchronizing Key Server) ist ein „neuer“ OpenPGP Keyserver, entwickelt und gewartet von Yaron Minsky. → http://www.nongnu.org/sks/ Im Gegensatz zum traditionellen PKS-System, bei dem die Synchronisation zwischen den Keyservern im Netzwerk durch E-Mails erfolgt, verwendet SKS einen ausgeklügelten Abgleichalgorithmus, um Unterschiede zwischen den Keyserver-Datenbanken zu finden und … Weiterlesen

Capisuite – Voicemail und Fax

Anforderungen Installierte ISDN Karte mit CAPI Treibern (→ AVM Fritzcard PCI unter Debian Etch) Mailserver (Postfix, Sendmail, Exim, Qmail, etc.) Installation apt-get install capisuite User/Gruppen anlegen Für Voicemail und Fax werden eigene User/Gruppen pro Voicemail/Fax benötigt. # groupadd vm_test # useradd -g vm_test -r vm_test Einrichten des Anrufbeantworters (Voicemail) # nano /etc/capisuite/answering_machine.conf Am Ende der … Weiterlesen

Verhindern von Bruteforce Attaken auf Postfix SASL, Courier-IMAP und SSH

Hinweis Dieses Howto wurde für Debian Etch geschrieben. Installation apt-get install fail2ban Konfiguration anpassen /etc/fail2ban/jail.local [DEFAULT] # „ignoreip“ can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 # „backend“ specifies the backend used to get files modification. Available # options are „gamin“, „polling“ … Weiterlesen

Samba 3 mit DFS (Distributed File System)

Samba 3 erweitern mit DFS. Anleitung für Debian Sarge / Etch, Ubuntu DFS root Legen Sie ein Verzeichnis für das DFS root an: mkdir /home/samba/dfsroot chmod 777 /home/samba/dfsroot Änderungen in der smb.conf Fügen Sie unter [global] Folgendes hinzu: host msdfs = yes Weiter unten dann bei den Verzeichnissen dann Folgendes: [dfsroot] path = /home/samba/dfsroot msdfs … Weiterlesen

Viretuelle Netwerkinterfaces hinzufügen

Anleitung für Debian Sarge/Etch, Ubuntu In verschiedenen Fällen kann es vorkommen, das man mehrere IP-Adressen auf einem Interface benötigt. Ich zeige euch wie man am einfachsten virt. IP`s hinzufügt. Als erstes mit einem Editor die interfaces Datei öffnen: nano /etc/network/interfaces Passt eure eth an (manche haben eth0,eth1,eth2 etc.) Hinter dem Doppelpunkt wird die viretuelle Schnittstelle … Weiterlesen

AVM Fritzcard PCI unter Debian Etch

Diese Anleitung sollte auf allen debianbasierten Distributionen funktionieren. Bei mir daheim ist es im Einsatz auf einer Debian Etch Maschine (Kernel: 2.6.18-5-686) und funktioniert prima. Grund für die Installation war → Capisuite, ein Voicemail / Fax System. Kernelversion bestimmen # uname -r 2.6.18-3-686 Pakete installieren # apt-get install linux-headers-$(uname -r) build-essential rpm capiutils AVM binär … Weiterlesen

Rootserver absichern

Einen Rootserver absichern mit: portsentry – Überwacht alle Ports und erkennt Portscanning und blockiert die IP-Adresse dynamisch denyhosts – Überwacht Logfiles und sperrt die IP-Adresse sobald x Loginversuche per SSH unternommen worden sind ins System einzudringen. mod_security für Apache2 – IDS Firewall für Apache – Erkennt allow_url_fopen attacks, URL attacks (wget), SQL attacks usw. Regeln … Weiterlesen