Pos1 und Ende auch mit PuTTY

Für Windows verwende ich PuTTY um auf meine Linuxmaschinen zu kommen. Bei manchen Rechnern funktionierte die Pos1 und Ende Taste nicht. Ich suchte erst die Schuld am Linuxsystem das der die Tastencodes nicht kennt, herausgestellt hat sich allerdings das PuTTY damit ein Problem hat. Das Problem kann man lösen indem man bei der Verbindung unter … Weiterlesen

Rootserver Firewall mit iptables

Einfache Firewall für Rootserver mit iptables Für alle Linux Destributionen #!/bin/sh -e #ROOTSERVER IP ROOTSERVER=“10.23.45.10″ #Chains flushen und Chains löschen iptables -F iptables -X # Erstmal alles in die Tonne iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Drop to Log iptables -N block_in iptables -A block_in -j LOG –log-prefix … Weiterlesen

Probleme mit ClamAV unter Debian Etch

Kürzlich hatte ich totale Probleme mit ClamAV. Das Laden der Virendefinitionen hat teilweise mehrere Stunden gedauert und hatte 100% CPU Last. Da ich nichts an der Konfig geändert hatte bin ich fast verzweifelt weil ich den Fehler nicht finden konnte. Die Version 0.90.1 aus Debian Etch scheint fehlerhaft zu sein. Da er nach jedem Update … Weiterlesen

Standard SMTP Dialog

Genauere Definition und Erklärung von SMTP bei Wikipedia RFCs RFC 821 (1982) RFC 2821 (2001) Default Ports 25 TCP 587 TCP (Submission Port) Status-Codes Das SMTP-Protokoll hält zum Status der Kommunikation zwischen Mailserver und Mailclient folgende Error-Codes bereit: 1XX: Mailserver hat die Anforderung akzeptiert, ist aber selbst noch nicht tätig geworden. Eine Bestätigungsmeldung ist erforderlich. … Weiterlesen

Proftpd mit MySQL-Backend und Quota

Ich habe darauf Wert gelegt, dass die Passwörter verschlüsselt in der Datenbank liegen! Wer Klartextpasswörter haben möchte soll bitte auf → howtoforge gehen. Written by — Maximilian Thoma 2007/12/16 19:19 Anforderungen Apache 2 PHP (mind. 4.x) PHPmyAdmin MySQL Server (mind. 4.x) OpenSSL Installation von proftpd und Konfiguration Installation der Pakete sudo apt-get install proftpd-mysql Während … Weiterlesen

ClamAV mit Sanesecurity erweitern

Benötigte Tools installieren sudo apt-get install rsync wget gunzip Verzeichnis anlegen mkdir -p /root/sanesecurity Script erstellen nano /root/sanesecurity/get_sane Script: cd /root/sanesecurity wget http://www.sanesecurity.co.uk/clamav/scamsigs/scam.ndb.gz wget http://www.sanesecurity.co.uk/clamav/phishsigs/phish.ndb.gz rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-Images.hdb /root/sanesecurity/MSRBL-Images.hdb rsync rsync://rsync.mirror.msrbl.com/msrbl/MSRBL-SPAM.ndb /root/sanesecurity/MSRBL-SPAM.ndb gunzip -f scam.ndb.gz gunzip -f phish.ndb.gz cp -f scam.ndb /var/lib/clamav cp -f phish.ndb /var/lib/clamav cp -f MSRBL-Images.hdb /var/lib/clamav cp -f MSRBL-SPAM.ndb /var/lib/clamav /etc/init.d/clamav-daemon reload-database … Weiterlesen

Spamtrap / Blackhole Adresse unter Postfix einrichten

Eine E-Mail Adresse einrichten die Richtung “/dev/null“ geht. main.cf check_recipient_access hash:/etc/postfix/spam_trap sollte hinter reject_unauth_destination kommen. Die Konfig für smtpd_recipient_restrictions ist nur exemplarisch. smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/spam_trap reject_multi_recipient_bounce /etc/postfix/spam_trap Inhalt der Datei: devnull@thoma.cc DISCARD Diese Datei muss noch ins Postmap Format konvertiert werden. Hierzu folgenden Befehl ausführen: postmap /etc/postfix/spam_trap … Weiterlesen

Tinyproxy – ein einfacher Proxy

Sicher der ungeschlagene „Platzhirsch“ ist und bleibt Squid aber man muss ja nicht immer mit Kanonen auf Spatzen schiessen, oder ??? Tinyproxy ist ein einfacher Proxy Daemon der einfach zu Konfigurieren ist und viele Funktionen bietet. Er ist sowohl für SOHO-Umgebungen als auch für Zuhause geeignet. Tinyproxy Homepage http://tinyproxy.sourceforge.net/ Installation sysadmin@vmserver01:~# sudo apt-get install tinyproxy … Weiterlesen

Standard POP3 Dialog

Genauere Definition und Erklärung von POP3 bei Wikipedia RFCs RFC 1939 (1996) Default Ports 110 TCP 995 TCP für SSL Verbindungen Standard Kommandos Kommando Beschreibung USER xxx Auswahl der Benutzerkontos auf dem Server PASS xxx Sendet das Passwort an den Server (Klartext) STAT Liefert den Status der Mailbox, u. a. die Anzahl der neuen E-Mails. … Weiterlesen

Standard IMAP Dialog

Genauere Definition und Erklärung von IMAP bei Wikipedia RFCs RFC 3501 (2003) Default Ports 143 TCP 993 TCP für SSL Verbindungen Standard Kommandos xx – Fortlaufende 2stellige Nummer 01, 02, 03, 04, … Kommando Beschreibung xx LOGIN username passwort User anmelden xx LIST ““ * IMAP-Ordner auflisten (zwei Anführungszeichen nach List) xx SELECT yyyy IMAP-Ordner … Weiterlesen

Einfacher Captcha Code

Zufallszahl wird in der Cookie Variable „seckey“ gespeichert und kann von dort aus mit einer einfachen if-Abfrage geprüft werden. <?php if($_POST[seckey]==$_COOKIE[seckey]){ // Captchaverify okay } else { // Captchacode falsch } ?> Beispielbild Quelltext <?php $zufallszahl = mt_rand(10000, 99999); setcookie(„seckey“, $zufallszahl); header(„Content-Type: image/png“); /* das Bild und seine Eigenschaften */ $im = imagecreate(61, 21); //das … Weiterlesen

Postgrey installieren (Debian Etch)

Installation sudo apt-get install postgrey Service checken mxadm@server:/# netstat -tulpen | grep 60000 tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN 0 23135 7884/postgrey Wenn der Service noch nicht läuft mit /etc/init.d/postgrey start starten. In Postfix einbinden main.cf: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination … check_policy_service inet:127.0.0.1:60000 … Postfix reload postfix reload

Multitail – mehre Logs live betrachten und in Farbe

Multitail ist eine Erweiterung des tail Befehls und ermöglicht mehrere Logs live gleichzeitig zu betrachten. Außerdem unterstützt multitail Syntaxhighlighting. Installation apt-get install multitail Die Configfiles /etc/multitail.conf : Ihr sind die Farbschemas gespeichert und allgemeine Parameter .multitailrc : Diese Datei kann man in seinem Homepfad anlegen und eigene Defaults festlegen Beispiel: defaultcscheme:postfix Mit dieser Zeile lege … Weiterlesen

Postfix Quota Policy Daemon

Postfix Quota Policy Daemon ist ein Experiment, das ich im Halbschalf entwickelt habe . Ziel ist es auf einem Vmail System ohne Linuxquota auszukommen da dies eh nicht funktionieren würde. (Alle Mails haben bei einem Vmail System den selben User/Gruppe.) Ich habe den Daemon in PHP geschrieben in Perl wäre er sicher besser aber das … Weiterlesen

Policyd-weight installieren (Debian Etch)

Installation sudo apt-get install policyd-weight Service checken mxadm@server:/# netstat -tulpen | grep policyd-weight tcp 0 0 127.0.0.1:12525 0.0.0.0:* LISTEN 0 23134 7883/policyd-weight Wenn der Service noch nicht laufen sollte dann mit /etc/init.d/policyd-weight start starten. Einbinden in Postfix für bestimmte User / Domains main.cf: smtpd_restriction_classes = check_policyd_weight check_policyd_weight = check_policy_service inet:127.0.0.1:12525 smtpd_recipient_restrictions = … check_recipient_access hash:/etc/postfix/policyd_weight_users … Weiterlesen

POP3/IMAP Proxy Perdition mit MySQL backend

Perdition ist ein POP3/IMAP Proxy (SSL fähig) der zu mehreren Backend Servern (POP3 und IMAP) sich Verbinden kann. Die Entscheidung zu welchem Server er weiterverbinden soll erfolgt durch eine Tabelle. Perdition unterstützt mehrere Tabellenformate. Ich verwende MySQL. Installation apt-get install perdition perdition-mysql Konfiguration /etc/default/perdition: ###################################################################### # /etc/sysconfig/perdition (RPM based systems) # /etc/default/perdition (Debian) # # … Weiterlesen

Courier POP3 / IMAP per User aktivieren / deaktivieren

Anleitung für Courier POP3/IMAP mit MySQL backend. /etc/courier/authmysqlrc MYSQL_PASSWORD password1 MYSQL_CRYPT_PWFIELD password MYSQL_DATABASE courier MYSQL_GID_FIELD ‚5001‘ MYSQL_HOME_FIELD ‚/var/mail‘ MYSQL_LOGIN_FIELD username MYSQL_MAILDIR_FIELD maildir MYSQL_NAME_FIELD name MYSQL_OPT 0 #MYSQL_PASSWORD postfix MYSQL_QUOTA_FIELD quota MYSQL_SERVER localhost MYSQL_SOCKET /var/run/mysqld/mysqld.sock MYSQL_UID_FIELD ‚5001‘ MYSQL_USERNAME dbuser MYSQL_USER_TABLE mailbox MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Die entscheidende Zeile: MYSQL_AUXOPTIONS_FIELD CONCAT(„disableimap=“,disableimap,“,disablepop3=“,disablepop3) Datenbank anpassen CREATE TABLE `mailbox` ( `username` varchar(255) … Weiterlesen

Spamassassin Test mit GTUBE

GTUBE bedeutet Generic Test for Unsolicited Bulk Email GTUBE ist ein String der bei Spamassassin mit ca. 1000 Punkten bewertet wird. Hiermit kann man Testen ob Spamassassin überhaupt Spam erkennt und die gewünschten Aktionen ausführt. Um Spamassassin zu Testen müssen Sie einfach den String per Mail (von einem externen Konto) an den Zielserver/adresse schicken. GTUBE … Weiterlesen

Amavisd-new/Clamav Test mit EICAR

Die EICAR-Testdatei (auch „Eicar test file“ genannt) ist ein am European Institute for Computer Antivirus Research entwickeltes Testmuster, mit dessen Hilfe die Funktionen von Antivirenprogrammen getestet werden können. Dabei handelt es sich um eine reine Textdatei mit 68 ASCII-Zeichen und einer daraus resultierenden Dateigröße von 68 Byte (bzw. 70 Byte), welche somit in jeden beliebigen … Weiterlesen

SSH mit Private/Public Key Authentifizierung

Einfache und effektive Methode um SSH sicherer zu machen. Anleitung für alle Linux Distributionen SSH ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt … Weiterlesen