Kategorien
Linux Postfix

Postfix und Courier Verschlüsselung

Postfix

in der Datei /etc/postfix/main.cf die folgenden Zeilen einfügen, bzw anpassen:

tls_random_source = dev:/dev/urandom
smtp_tls_cert_file = /pfad/zur/ssl.crt
smtp_tls_key_file = /pfad/zur/ssl.key
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = no
smtpd_use_tls = yes
smtpd_tls_CAfile = /pfad/zur/ssl.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s

Courier

als erstes den SSL-Key in das Courier eigene pem Format wandeln.

cp /pfad/zur/ssl.crt /pfad/zur/ssl.pem
cat /pfad/zur/ssl.key >> /pfad/zur/ssl.pem
openssl gendh >> /pfad/zur/ssl.pem

Anschließend in der Datei /etc/courier/imapd-ssl (Zeile 156) die pem Datei eintragen:

TLS_CERTFILE=/pfad/zur/ssl.pem

Und in der Datei /etc/courier/pop3d-ssl (Zeile 134) ebenso:

TLS_CERTFILE=/pfad/zur/ssl.pem

Abschließend die EMail Server neu laden und die Verschlüsselung ist einsatzbereit.

/etc/init.d/postfix reload
/etc/init.d/courier-pop-ssl reload
/etc/init.d/courier-imap-ssl reload
Kategorien
Forensik Linux Postfix security

Postfix Mail-Queue wichtige Befehle

Die gesamte Mail-Queue löschen:

postsuper -d ALL

Alle Mails der Queue anzeigen:

mailq | less

Die entsprechende queue_id merken/kopieren

postsuper -d ID

Alle Emails von oder zu einer Adresse löschen:

mailq | tail +2 | awk 'BEGIN { RS = "" } / user@loteks\.de$/ { print $1 } ' | tr -d '*!' | postsuper -d -

alle Mails auf „hold“ setzen:

postsuper -h ALL

Eine einzelne Mails auf „hold“ setzen:

 postsuper -h ID

Alle Mails im Status „hold“ ausliefern:

postsuper -H ALL

Eine einzelne Mails ausliefern:

postsuper -H ID

Auslieferung erzwingen:

postqueue -f
Kategorien
Linux Programmieren

Linux anwendungen statisch kompilieren

Manchmal ist es praktisch Programme unabhängig von installierten Bibliotheken ausführen zu können.
In diesem Fall einfach mit folgenden Optionen kompilieren.

./configure --enable-static --disable-shared
make  CFLAGS="-g -O2 --static"
Kategorien
Linux

Debian Konfiguration klonen.

Die Konfiguration eines Debian Systems ist im zwei einfachen Schritten möglich.

1.) Liste der Installierten Debian Pakete auslesen:

dpkg --get-selections "*" > paketliste.txt

2.) Die in der Liste gespeicherten Pakete auf dem System installieren:

dpkg --set-selections < paketliste.txt apt-get -u dselect-upgrade
Kategorien
Linux

Den Debian Editor ändern…

Der vorkonfigurierte Text-Editor in Debian Systemen ist „nano“. Nun ist Nano ist nicht nach jedermanns Geschmack, ich persönlich bevorzuge zum Beispiel den Editor vim.

Glücklicher weise ist es ein leichtes den vorkonfigurierten Editor zu ändern. Administratoren die dies für alle Benutzer ändern möchten können dies über das dpkg-Werkzeug update-alternatives erreichen:

~$ sudo update-alternatives –config editor
Es gibt 3 Alternativen, die »editor« bereitstellen.

Auswahl Alternative
———————————————–
1 /bin/ed
+ 2 /bin/nano
* 3 /usr/bin/vim.basic

Drücken Sie die Eingabetaste, um die Vorgabe[*] beizubehalten,
oder geben Sie die Auswahlnummer ein: 3
Verwende »/usr/bin/vim.basic«, um »editor« bereitzustellen.

Sollte ein Benutzer seinen default Editor ändern wollen kann er dies über die Variable EDITOR in seinem Profil (.bashrc) selbst erreichen.

EDITOR=vi
export EDITOR
alias editor=$EDITOR
Kategorien
Linux

Falscher Zeichensatz?

Wenn die umlaute über Telnet SSH als ungewöhnlicher Zeichensalat angezeigt werden, müssen die Locales auf dem Server neu installiert oder neu eingestellt werden.

apt-get install locales
dpkg-reconfigure locales
Kategorien
Linux security

Security Report by ‚tiger‘

Um einen einfachen Security Report über den eigenen Server zu erhalten nutzt Ihr am besten den Tiger.
Tiger liefert einen Bericht über die aktuell vorhandenen Diskrepanzen in den Einstellungen des Systems.

Installation

sudo apt-get install tiger

Anwendung

sudo /usr/sbin/tiger
im Verzeichniss /var/log/tiger/ finden sich nach dem Durchlauf von ‚tiger‘ einen Logfile welcher nützliche Tipps zur Konfiguration gibt.

Kategorien
Datenbank Linux MySQL

MySQL root Passwort vergessen (eins)

Es gibt viele Wege das MySQL root-Passwort neu zu vergeben. Hier die erste einfache Anleitung um das Passwort zu überschreiben.:

1.) MySQL Datenbank stoppen und anschließend ohne Netzwerkunterstützung und ohne Recheverwaltung neu starten

/etc/init.d/mysql stop
/usr/bin/mysqld_safe --skip-grant-tables --skip-networking &

2.) Zur MySQL Datenbank verbinden und in der Tabelle user in der Datenbank mysql bearbeiten.

mysql -u root
use mysql;
UPDATE user SET Password=PASSWORD("mein neues Passwort") WHERE User="root";
exit;

Alternativ kann hier das Passwort auch direkt mit dem MySQL-Shel-Befehl gesetzt werden:

mysql -c "mysqladmin --user root password 'mein neues Passwort'"

3.) MySQL beenden und den regulären MySQL Dienst wieder starten:

/etc/init.d/mysql stop
/etc/init.d/mysql start

Weitere Wege das root-Passwort für die MySQL Datenbank neu zu vergeben:

Kategorien
Linux

Insecure Girl

Die durch NMAP bekannten Hacker von Insecure.org haben sich einen Traum erfüllt und haben Ihre HaXXXor Grils CD Veröffentlicht.

zur Insecure Homepage

Kategorien
Allgemein Grafik

Vektor Dateien erstellen.

Es gibt ein neues, sehr sauber arbeitendes Programm zum Vektorisieren von Bitmapgrafiken.
Die Stanford Universität. vectormagic