Login versuche…

Es gibt auf jedem, offen im Internet zu erreichenden Server eine Unzahl von Login Versuchen mit den verscheidensten Benutzernahmen. Diese Bruteforce-Angriffe können einen Server auslasten und, im Schlimmsten Fall wird auch bei größter Vorsicht doch einmal ein Kennwort erraten.

Die SSH-Loginversuche lassen sich unter Linux mit den folgenden Snippets beobachten.:

Um diese Bruteforce Passwort-Versuche zu unterbinden bietet es sich an im IPTABLES die Fehlerhaften Logins zu Monitoren und nach einigen Versuchen den Port 22, oder entsprechenden SSH-Port für einige Zeit zu sperren.

Im folgenden Beispiel wird eine Ausnahmeliste erszellt, bei diesen IP-Adressen wird nicht gesperrt, und im Anschluss nach 2 erfolglosen Loginversuchen ein Logeintrag gemacht und der Port 22 für 240 Sekunden gesperrt.

 

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Postfix und Courier Verschlüsselung

Postfix

in der Datei /etc/postfix/main.cf die folgenden Zeilen einfügen, bzw anpassen:

Courier

als erstes den SSL-Key in das Courier eigene pem Format wandeln.

Anschließend in der Datei /etc/courier/imapd-ssl (Zeile 156) die pem Datei eintragen:

Und in der Datei /etc/courier/pop3d-ssl (Zeile 134) ebenso:

Abschließend die EMail Server neu laden und die Verschlüsselung ist einsatzbereit.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Postfix Mail-Queue wichtige Befehle

Die gesamte Mail-Queue löschen:

Alle Mails der Queue anzeigen:

Die entsprechende queue_id merken/kopieren

Alle Emails von oder zu einer Adresse löschen:

alle Mails auf „hold“ setzen:

Eine einzelne Mails auf „hold“ setzen:

Alle Mails im Status „hold“ ausliefern:

Eine einzelne Mails ausliefern:

Auslieferung erzwingen:

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Den Debian Editor ändern…

Der vorkonfigurierte Text-Editor in Debian Systemen ist „nano“. Nun ist Nano ist nicht nach jedermanns Geschmack, ich persönlich bevorzuge zum Beispiel den Editor vim.

Glücklicher weise ist es ein leichtes den vorkonfigurierten Editor zu ändern. Administratoren die dies für alle Benutzer ändern möchten können dies über das dpkg-Werkzeug update-alternatives erreichen:

~$ sudo update-alternatives –config editor
Es gibt 3 Alternativen, die »editor« bereitstellen.

AuswahlAlternative
———————————————–
1/bin/ed
+2/bin/nano
*3/usr/bin/vim.basic

Drücken Sie die Eingabetaste, um die Vorgabe[*] beizubehalten,
oder geben Sie die Auswahlnummer ein: 3
Verwende »/usr/bin/vim.basic«, um »editor« bereitzustellen.

Sollte ein Benutzer seinen default Editor ändern wollen kann er dies über die Variable EDITOR in seinem Profil (.bashrc) selbst erreichen.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

Security Report by ‚tiger‘

Um einen einfachen Security Report über den eigenen Server zu erhalten nutzt Ihr am besten den Tiger.
Tiger liefert einen Bericht über die aktuell vorhandenen Diskrepanzen in den Einstellungen des Systems.

Installation

Anwendung

sudo /usr/sbin/tiger
im Verzeichniss /var/log/tiger/ finden sich nach dem Durchlauf von ‚tiger‘ einen Logfile welcher nützliche Tipps zur Konfiguration gibt.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate

MySQL root Passwort vergessen

/etc/init.d/mysql stop
/usr/bin/mysqld_safe –skip-grant-tables –skip-networking &

mysql -u root
use mysql
UPDATE user SET Password=PASSWORD(„mein neues Passwort“) WHERE User=“root“&
exit&
oder alternativ
mysql -c „mysqladmin –user root password ‚mein neues Passwort'“

/etc/init.d/mysql stop
/etc/init.d/mysql start

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 19eq3AeAppCQ4YuHk5aQkYjAqay1kz7bUo
Donate