Archive for Apr. 2007

postfix: LDAP Abfragen gegen das Windows 2003 Active Directory

Linux eMail Systeme werden häufig vor Exchange Server geschaltet um unter anderem ungültige Adressen zu blocken. Diest ist alles gut und schön, doch aber einem bestimmten Umfang an eMail Adressen macht es keinen Sinn mehr diese separat auf dem Linux Rechner zu pflegen. Hier bietet sich dann eine ldap basierte Abfrage an.

Doch der Vorteil dass die eMail Adresse nicht mehr extra gepflegt werden müssen hat auch einen großen Nachteil. Sollte die ldap Abfrage aus irgend einem Grund nicht mehr funktionieren werden auch keine eMails mehr angenommen.

Dieses Problem lässt sich aber umgehen, indem man die ldap Abfrage in eine Datei schreibt. Somit exisitiert beim Ausfall des LDAPs immerhin noch eine relativ “aktuelle” Empfängerliste. Die Aktualisierung der Liste kann per Crontab zeitgesteuert gestartet werden. Weiterlesen

2007
04/30
AUTOR
Christian Scholz
KATEGORIE
Exchange 2003
Exchange 2007
Windows 2003
postfix
Kommentar schreiben

ssh bruteforce mit iptabels unterbinden

Brute Force Attacken gegen ssh unterbinden. Es werden nur 4 Verbindungen pro IP pro Minute zugelasssen.

#! /bin/bash
iptables -N SSH_WHITELIST
# eine IP-Adresse auf die whitelist setzten (xx.xx.xx.xx)
iptables -A SSH_WHITELIST -s xx.xx.xx.xx -m recent --remove --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Iptables Regeln resetten

#! /bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin
# alle Regeln löschen
iptables -F
# alle eigenen chains löschen
iptables -X
# alles öffnen
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
# alles auf IPv6 öffnen
ip6tables -t filter -P INPUT ACCEPT
ip6tables -t filter -P OUTPUT ACCEPT
ip6tables -t filter -P FORWARD ACCEPT
2007
04/22
AUTOR
Christian Scholz
KATEGORIE
Linux
iptables
Kommentar schreiben

spamassassin 3.1 in postfix integrieren

Es gibt mehrere Möglichkeiten spamassassin zu betreiben, über
- postfix
- amavisd-new
- procmail

Über amavisd-new ist man in der Konfiguration etwas eingeschränkt. Bei procmail muss man die eMails extra über eine procmailrc laufen lassen. Ich bevorzuge die Methode über postfix. Dazu müssen die Pakete spamassassin & spamc installiert sein und folgende Änderungen vorgenommen werden:

create user
groupadd -g 5001 spamd
useradd -u 5001 -g spamd -s /sbin/nologin -d /var/lib/spamassassin spamd
mkdir /var/lib/spamassassin
chown spamd:spamd /var/lib/spamassassin

Weiterlesen

2007
04/19
AUTOR
Christian Scholz
KATEGORIE
Spamassassin
postfix
Kommentar schreiben

ssh banner message

Es macht in verschiedenen Situation Sinn, für den SSH Login eine Meldung zu hinterlassen. Sie sollten aber nach Möglichkeit nicht unbedingt Versionsnummer des Systems, den Namen der Maschine (aus der sich der Standort oder die Funktion erschließen lässt) Daten hinterlegen.

Weiterlesen

2007
04/17
AUTOR
Christian Scholz
KATEGORIE
Linux
Kommentar schreiben

Überwachung von Domains auf blacklisting

Aus gegebenem Anlass habe ich ein script zur Überwachung von Domains – genauer gesagt deren IP Adressen geschrieben das prüft ob die hinterlegten Domains geblacklisted sind und das Ergebnis an eine eMail Adresse schickt. Das ganze besteht aus zwei scripten. Das erste sammelt allen notwendigen Informationen und erstellt daraus eine verwertbare Datei. Das zweite skript verschickt eben diese Datei per eMail.

Unter Umständen ist es notwendig, dass Sie ein Paket für Perl nachinstallieren

~# cpan -i MIME::Lite

Weiterlesen

2007
04/17
AUTOR
Christian Scholz
KATEGORIE
Linux
scripts
Kommentar schreiben

Rechtlicher Hinweis

Der Betreiber der Seite, kann für extern verlinkte Inhalte keine Verantwortung übernehmen!