Lokales Debian-Repository erstellen

Die Dateien Packages und Release erzeugen.

In dem Verzeichniss welches für das Repository auserkoren wurde via apt-ftparchive die Packages Datei anlegen.

Packages mit gzip komprimieren.

Die Datei Release aus den vorhandenen Dateien erzeugen.

GPG-Signatur

Einen GPG Key erstellen, wenn man denn noch keinen hat.

  • als Art des Schlüssels „(1) DSA und ElGamal“ wählen
  • als Schlüssellänge 2048 Bit benutzen
  • Gültigkeit des Schlüssels „2y“ für 2 Jahre eingeben

Anschließend wird noch der Name, die Email Adresse und das Passwort angegeben und der GnuPGP Key erstellt.

Der Public-Key soll unter dem Namen „PublicKey“ im Repository gespeichert sein.

Anschließend nur noch die Datei „Release“ Signieren.

und den Pfad zum Repository für die /etc/apt/source.list veröffentlichen.

den PublicKey mit wget herunterladen und mit apt-key dem lokalen System hinzufügen.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Md5 checksummen erstellen und vergleichen.

Anlegen der md5 Datei.

Datenträger für Prüfsummenliste mounten , z.B. Diskette:

Liste zu Prüfender Dateien erstellen

md5sum auf Datenträger kopieren

Prüfsummenliste erstellen

Datenträger ungemounten

Auswerten
Nach Veränderungen an den Dateien fahnden.

Datenträger mit Prüfsummenliste mounten , z.B. Diskette:

mit Prüfsummenliste nach veränderungen suchen

Nach zusätzlichen Dateien suchen.

Liste zu Prüfender Dateien erstellen

mit diff unterschiede finden

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Postfix an eine IP-Adresse binden

Wenn der eigene EMail-Server über zwei oder mehrere IP-Adressen verfügt wählt Postfix standardmässig immer die sinnvollste aus um eine Verbindung zum ziel-EMail-Server aufzubauen aus.

Wenn man nun aber z.B. nur auf einer IP-Adresse einen Revers-DNS-Eintrag hat, oder jeweils verschiedene pro IP (oder, oder, oder), will aber, daß immer über ein und die selbe IP verschickt wird, braucht man smtp_bind_adress.
Lösung:

smtp_bind_adress ist die Lösung, nur muß man aufpassen, wo man sie Einsetzt:

1.Vorschlag: /etc/postfix/master.cf:

2.Vorschlag: /etc/postfix/main.cf:

Probleme:
Evtl. bekommt man aber danach Fehlermeldungen im Maillog wie z.B.:

Dann muß man auch noch /etc/amavis/conf.d/50-user bearbeiten und inet_acl diese IP mitteilen und neu starten:

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Festplatten Netzwerk-Clon

Um eine Exakte Forensische Kopie einer Festplatte zu erstellen nutzen wir die Befehle dd und netcat. Bei beiden handelt es sich um Standard Unix bzw. Linux Werkzeuge welche auf den meisten Systemen zur Verfügung stehen sollten. Sollte das Netzwerk nicht vertrauenswürdig sein oder die Daten vertraulich nutzen wir alternativ cryptcat anstelle von netcat, somit werden die Daten verschlüsselt übertragen.

Zunächst wird netcat auf dem Zielsystem wartend auf Port 2000 lauschend gestartet und, so das die Kommunikation zwischen beiden Systemen sichtbar wird, pipebench zwischengeschaltet.

Pipebench dient nur der Kontrolle ob sich dort noch Daten bewegen, sollten Sie pipebench nutzen wollen jedoch nicht haben, habe ich es hier unter downloads als statische i386 Datei.

Fürder hin sollten wir das auslesen der Festplatte auf den Quellsystem Starten und die Daten via netcat an das Zielsystem senden welches bereits auf port 2000 auf die Daten wartet.

Anschließend überprüfen wir noch das die Dateigröße der Kopie identisch zu der Größe der Quellsystem Partition ist.

Abschließend sollten noch, um sicher zu gehen das es sich bei Original und Kopie um die selben Daten handelt, diese mit md5 oder sha256sum verglichen werden.

 

Und unter Windows?

Für die Windows-ianer folgt die gleiche Anleitung ein wenig später nach 😉
vorerst nur der Link zu den Tools: http://www.gmgsystemsinc.com/fau/

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Internetseiten weiterleiten

Eine Weiterleitung über die .htaccess Datei funktioniert über die Funktion Redirect.

Beispiel:
Redirect 301 /alte-seite.htm https://loteks.de/?p=32

Auf diese weise wird jeder der auf die Seite alte-seite.htm zugreift zu diesem Artikel weitergeleitet. Es lassen sich auch umleitungen von Unterverzeichnissen auf andere Domains einrichten.

Redirect 301 /ordner/index.html https://loteks.de

Diese art von Weiterleitungen ist auch für Suchmaschinen sichtbar, die Seite alte-seite.htm wird zumeist nicht länger im Index der Suchmaschine gehalten.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Login versuche…

Es gibt auf jedem, offen im Internet zu erreichenden Server eine Unzahl von Login Versuchen mit den verscheidensten Benutzernahmen. Diese Bruteforce-Angriffe können einen Server auslasten und, im Schlimmsten Fall wird auch bei größter Vorsicht doch einmal ein Kennwort erraten.

Die SSH-Loginversuche lassen sich unter Linux mit den folgenden Snippets beobachten.:

Um diese Bruteforce Passwort-Versuche zu unterbinden bietet es sich an im IPTABLES die Fehlerhaften Logins zu Monitoren und nach einigen Versuchen den Port 22, oder entsprechenden SSH-Port für einige Zeit zu sperren.

Im folgenden Beispiel wird eine Ausnahmeliste erszellt, bei diesen IP-Adressen wird nicht gesperrt, und im Anschluss nach 2 erfolglosen Loginversuchen ein Logeintrag gemacht und der Port 22 für 240 Sekunden gesperrt.

 

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Postfix und Courier Verschlüsselung

Postfix

in der Datei /etc/postfix/main.cf die folgenden Zeilen einfügen, bzw anpassen:

Courier

als erstes den SSL-Key in das Courier eigene pem Format wandeln.

Anschließend in der Datei /etc/courier/imapd-ssl (Zeile 156) die pem Datei eintragen:

Und in der Datei /etc/courier/pop3d-ssl (Zeile 134) ebenso:

Abschließend die EMail Server neu laden und die Verschlüsselung ist einsatzbereit.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Postfix Mail-Queue wichtige Befehle

Die gesamte Mail-Queue löschen:

Alle Mails der Queue anzeigen:

Die entsprechende queue_id merken/kopieren

Alle Emails von oder zu einer Adresse löschen:

alle Mails auf „hold“ setzen:

Eine einzelne Mails auf „hold“ setzen:

Alle Mails im Status „hold“ ausliefern:

Eine einzelne Mails ausliefern:

Auslieferung erzwingen:

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Linux anwendungen statisch kompilieren

Manchmal ist es praktisch Programme unabhängig von installierten Bibliotheken ausführen zu können.
In diesem Fall einfach mit folgenden Optionen kompilieren.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate

Debian Konfiguration klonen.

Die Konfiguration eines Debian Systems ist im zwei einfachen Schritten möglich.

1.) Liste der Installierten Debian Pakete auslesen:

2.) Die in der Liste gespeicherten Pakete auf dem System installieren:

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate