Webpage zur Anzeige der von fail2ban geblockten IP-Adressen

Irgendwie interessiert mich immer mal woher die IPs kommen die durch automatisierte Angriffscripts von fail2ban aussortiert werden. Was liegt hier nahe – ein Shellscript zu schreiben und dann mit crond regelmäßig zu erneuern. Geblockte IP-Adressen können mit:

fail2ban-client status | grep "Jail list:" | sed "s/ //g" | awk '{split($2,a,",");for(i in a) system("fail2ban-client status " a[i])}'

ausgelesen werden. Ist ein wenig unhandlich diese unformatierte Ausgabe.

WeiterlesenWebpage zur Anzeige der von fail2ban geblockten IP-Adressen

rsync und Serverumzug

Vor einer Weile hatte ich das Problem, dass dieser VServer wohl ein Problem mit dem Virtualisierungs-Container hatte. Ich selber habe weder Ahnung von Virtualisierung oder wie das für einen Provider aussieht. Ich versuche aber was von dem zu verstehen was ich gerade vorfinde und für mich sah das nach einem normalen Linux-System aus. Alle Dateien waren für mich intakt. Der Vorschlag des Providers war ernüchternd und sah vor: Neuinstallation und etwas was man nicht gerne hören möchte zumal ich selber keine Probleme gesehen habe und das neue Aufsetzen mich wahrscheinlich wieder Wochen gedauert hätte. Nach etwas Verhandlung habe ich dann kostenfrei einen zweiten Server für ein paar Tage, sagen wir mal mit der IP-Adresse 10.0.0.2, zur Verfügung gestellt bekommen um dahin meine Daten zu sichern. Das war irgendwie so etwas wie ein doppelter Serverumzug. Alter Server auf temporären Server und wieder zurück. So etwas hab ich noch nie gemacht und klingt erst einmal nach einem Alptraum.

Weiterlesenrsync und Serverumzug

WordPress: Autor und Datum ausblenden

Da ich WordPress einstweilen als CMS mißbrauche möchte ich nicht immer die blogtypische Angabe von Autor und Datum angezeigt bekommen. Man kann beides durch eine CSS-Regel ausblenden . Unter „Design“→ „Costomizer“ → „Zusätzliches CSS“ findet man ein Eingabefeld und wenn man dort:

.entry-meta {
  display:none !important;
}

einträgt und abspeichert so werden Autor und Datum ausgeblendet.

 

ISPConfig mit Postfix, Apache2, Spamfilter usw. einrichten (Teil 3 – Postfix, Dovecot und Mariadb installieren)

Nachdem wir im 2. Teil weitere Vorarbeiten erledigt haben kommt nun der Postfix dran. Postfix ist ein Mail Transfer Agent (gemeinhin auch Mailserver genannt der angetreten ist die Schwachstellen des sendmail zu beseitigen. Postfix ist ein sehr modular aufgebauter MTA dessen Softwaredesign auf Sicherheit ausgelegt ist. Postfix besitzt nur zwei Konfigurationsdateien und ist deshalb deutlich konfigurationsfreundlicher als sendmail – was darüber hinaus irgendwann auch für seine geballte Ladung an Sicherheitslücken bekannt war. Postfix funktioniert unter Debian in einfacher Form fast ohne Eingreifen von root und Alpine als Mailclient aber wir möchten ja ein modernes Mailsystem auf SQL-Basis aufbauen. Zunächst müssen die Pakete installiert werden und dazu wird der gute alte apt-get bemüht:

apt-get install postfix postfix-mysql postfix-doc

Dabei wird exim4 vom Server entfernt und Postfix lassen wir gerade unkonfiguriert. Ein:

apt-get remove --purge exim4

entsorgt auch die letzten Exim4-Reste.

Mittlerweile überflüssige Pakete kann man mit:

apt-get autoremove

entfernen.

WeiterlesenISPConfig mit Postfix, Apache2, Spamfilter usw. einrichten (Teil 3 – Postfix, Dovecot und Mariadb installieren)

ISPConfig mit Postfix, Apache2, Spamfilter usw. einrichten (Teil 2 – Allgemeine Software installieren)

Im ersten Teil dieser Serie wurden die Einstellungen am DNS-System vorgenommen die für den Betrieb eines Mailservers (MTA) nötig sind. Nun ist es an der Zeit die nötige Software zu installieren. Ursprünglich hatte ich vor, das ganze in ziemlich einem Rutsch zu machen aber das erwies sich bei der großen Menge an Paketen als zu fehlerträchtig bzw. als unpraktikabel zur Fehlersuche.

Allgemeine Software

Natürlich sind die Ansprüche an die Auswahl an Paketen recht individuell und die Images der Serverprovider sind mit Minimalinstallation mit unterschiedlicher Software ausgestattet. Man muss unter Debian/apt nicht nachschauen ob man ein bereits installiertes Paket noch einmal installieren will denn apt-get erkennt das.

  • Editor – Linux bietet eine große Anzahl an Editoren und viel davon haben eine fast religöse Anhängerschaft. Wir werden hier eine größere Anzahl an Konfigurationsdateien bearbeiten so das wir einen Texteditor brauchen der einem liegt und den man in der Konsole benutzen kann. Ich selber nutze normalerweise vi oder nano. Statt vi installiere ich mir noch den vim der sich etwas intuitiver als der orginal vi bedienen lässt. Ein beherztes apt-get install nano vim befördert die beiden Pakete auf die Festplatte.

WeiterlesenISPConfig mit Postfix, Apache2, Spamfilter usw. einrichten (Teil 2 – Allgemeine Software installieren)

ISPConfig mit Postfix, Apache2, Spamfilter usw. einrichten (Teil 1 – Allgemeine Vorarbeiten und DNS-Einstellungen)

Diese Anleitung geht von einem vServer oder Root-Server aus der unter Debian 9 frisch installiert ist. Debian 10 ist leider noch nicht allgemeiner Standard bei den Providern. Zunächst wird also Debian auf den neusten Stand gebracht. Leider unterstützen manche Provider heute noch nicht Debian 10 aber die Anleitung sollte zum Größtenteil auch unter Debian 9 funktionieren. Ich habe das hier auf einem vServer von Strato und einer kostenlosen .tk-Domain nachgestellt.

Bitte nicht auf einem Home-Server mit dynamischer IP-Adresse in den Produktivbetrieb umsetzen denn das wird in die Hose gehen. Auch sollte man genug Linux-Kenntnisse mitbringen um evtl. Kleinigkeiten zu fixen denn jedes Provider-Image sieht anders aus und beinhaltet andere Pakete. Die Anleitung ist absolut nichts für Anfänger geeignet es ein komplexes System ist was fortgeschrittene Kenntnisse erfordert. Verschiedene Provider-Images enthalten auch Software die nicht benötigt wird und das Betriebssystem anfällig für Angriffe machen. Daher alles nicht benötigte, vor allem an Daemons die auf Netzwerkschnittstellen lauschen deinstallieren.

Ein Mailserver ist komplex und nicht ganz einfach zu installieren, zu konfigurieren und zu administrieren. Diese Anleitung ist zwar von

Als Domainnamen werde ich hier exemplarisch example.com und als IP-Adresse die 10.0.0.1 verwenden. Diese müssen selbstverständlich an die gegebenen Verhältnisse angepasst werden.

WeiterlesenISPConfig mit Postfix, Apache2, Spamfilter usw. einrichten (Teil 1 – Allgemeine Vorarbeiten und DNS-Einstellungen)

Virenscanner und Co.

Was taugen Virenscanner und sind die heute noch nötig? Eine uralte Glaubensfrage die unter Windows bei der überwiegenden Anzahl an Benutzern mit einem unbedingt nötig beantwortet wird. Erst einmal aber kurz einen Ausflug nach Linux. Da kann man die Frage klar mit jain beantworten. Ein Linux-Desktop braucht sicher keinen Virenscanner weil es praktisch keine Viren dafür gibt und die welche es gibt eben nicht wirklich am Rechtesystem vorbei kommen. Maximal der Account eines Benutzers kann betroffen sein aber nicht das komplette System. Hingegen bei Dienste auf einem Server wie Email oder Samba da diese oft auch mit Windows-Clients benutzt werden kann ein Virenscanner einen Sinn machen. Ich selber benutze Clamav für Samba-Freigaben und im MTA Postfix.

Unter Windows hingegen sind Viren, Würmer und andere Malware weit verbreitet. Daher ist der Markt für Viren- und Malware-Scanner fast unüberschaubar. Viele kommen dann noch mit einer ganzen Suit an Sicherheitsprogrammen daher.

WeiterlesenVirenscanner und Co.

Do NOT follow this link or you will be banned from the site!