Archive for Okt. 2008

Debian: cannot execute /bin/sh: Permission denied

Da wollte ich eigentlich nur schnell den Proxy auf einer Linux Maschine einrichten, aber leider brach die Installation immer wieder bei der Einrichtung des Proxy Caches ab. Also neuen User erstellt und die Berechtigungen auf das squid Verzeichnis angepasst – ohne Erfolg. Nach sehr vielen verzweifelten Versuchen hab ich dann mal probiert mich mit dem User für squid anzumelden.

Ergebnis:

bash# su squid
bash# cannot execute /bin/sh: Permission denied

Daraufhin habe ich es mit anderen Usern versucht. Ohne Erfolg. Es kam immer die gleiche Meldung ^^

Ein Vergleich der Rechte von / zeigte schließlich wo das Problem lag.

ls -ld /
drwxrw-rw- 25 root root 4096 2008-10-25 15:43 /

Other fehlte des execute Recht, was eigentlich vorhanden sein sollte! Also die Berechtigungen vom Stammverzeichnis angepasst…

chmod 755 /
ls -ld /
drwxr-xr-x 25 root root 4096 2008-10-25 15:43 /

… und siehe da, ich konnte mich als User anmelden und squid konnte auch seinen Cache erstellen *freu*

2008
10/25
AUTOR
Christian Scholz
KATEGORIE
Linux
squid
Kommentar schreiben

amavisd-new: Benachrichtigung auf Deutsch

Die Statusnachrichten von Amavisd-new werden nach der Grundinstallation immer auf Englisch versandt. Um diese auf Deutsch um zu stellen, müssen zuerst die entsprechenden Dateien herunter geladen werden. Uwe Drießen hat auf seiner Seite freundlicherweise eine deutsche Übersetzung bereit gestellt: http://fblan.de/postfix/amavis/. Diese können wie folgt herunter geladen werden.

mkdir /etc/amavis/de_DE
cd /etc/amavis/de_DE
wget http://fblan.de/postfix/amavis/charset
wget http://fblan.de/postfix/amavis/template-dsn.txt
wget http://fblan.de/postfix/amavis/template-spam-admin.txt
wget http://fblan.de/postfix/amavis/template-spam-sender.txt
wget http://fblan.de/postfix/amavis/template-virus-admin.txt
wget http://fblan.de/postfix/amavis/template-virus-recipient.txt
wget http://fblan.de/postfix/amavis/template-virus-sender.txt

Anschließend muss in der Datei /etc/amavis/conf.d/30-template_localization folende Zeile ergänzt werden:

read_l10n_templates(‘de_DE’, ‘/etc/amavis’);

Die Zeile für en_EN muss auskommentiert werden. Nach einem Neustart von amavisd-new werden anschließend die Statusnachrichten auf Deutsch versandt.

2008
10/10
AUTOR
Christian Scholz
KATEGORIE
Linux
amavisd-new
Kommentar schreiben

postfix: DKIM

Schon mal was von DKIM gehört? Ich ehrlich gesagt bis gestern Abend auch noch nicht – “man kann nicht alles wissen, aber man kann alles lernen”.

DKIM ist ein von Yahoo entwickeltes Verfahren, eMails mit einer Signatur zu versehen, die es dem Empfänger ermöglicht, eindeutig festzustellen, ob eine eMail wirklich vom angeblichen Absender kommt. Bei der Verwendung von DKIM signiert der Absender seine eMails und stellt den öffentlichen Schlüssel über den TXT-Record der gleichen Domain bereit. Der Empfänger kann anschließend beim Empfang der eMail über die Signatur und den Schlüssel im DNS die Echtheit der eMail verifizieren.

Weiter Informationen zu DKIM: http://de.wikipedia.org/wiki/DomainKeys

Erstellung der Schlüssel und des TXT-Records

Zur Erstellung der Schlüssels sowie des TXT-Records gibt es ein script von Ralf Hildebrandt und Patrick Koetter

DKIM Signierung

Die Einrichtung von DKIM für Postfix zur Signierung habe ich selbst noch nicht durchgeführt. Es scheint aber so, als ob es in Debian Etch nicht so einfach installiert werden kann, denn:

  • in Debian Etch 4.0 ist dkim-milter noch nicht als Paket verfügbar. In Debian Lenny schon.
  • für die Integration von DKIM über amavisd-new muss mind. die Version 2.6 (Juni 2008) eingesetzt werden. Dies ist bei Debian Etch nicht der Fall. In Debian Lenny wird die Version 1.2.6.1 verfügbar sein.

prüfen der DKIM Signatur mit Spamassassin

Die DKIM Signatur selbst kann jedoch bereits schon mit Debian Etch geprüft und bewertet werden.

Dazu muss zuerst das Plugin in der Datei v320.pre aktiviert werden:

loadplugin Mail::SpamAssassin::Plugin::DKIM

Anschließend noch die Bewertung in der local.cf definieren:

score DKIM_VERIFIED             -3
score DKIM_SIGNED               1.5
score DKIM_POLICY_SIGNALL       0
score DKIM_POLICY_SIGNSOME      0
score DKIM_POLICY_TESTING       -1
score USER_IN_DKIM_WHITELIST    -4.0
whitelist_from_dkim @o-o-s.de

Machen Sie auf KEINE Fall den Fehler, DKIM/DomainKey signiert E-Mails als starkes Kriterium für die Spamerkennung zu verwenden. Auch Spammer können ihre E-Mails signieren. Sinn macht meiner Meinung nach aber, signiert E-Mails erstmal negativ zu bewerden, bis die Signierung verifiziert wurde.

DKIM <-> SYSCP

Für SysCP gibt es auch einen entsprechenden Patch für die Version 1.2.19
http://www.roessner-net.com/syscp-patches/

Ab Version 1.4.2 ist DKIM fest integriert.

Weitere Links

2008
10/09
AUTOR
Christian Scholz
KATEGORIE
Spam
dkim
Kommentar schreiben

ClamAV zur Spambekämpung? Ja…

Ich bin gerade mal wieder über etwas gestolpert…
(“Du fängst Deine Artikel immer so^^ an…” Zitat einer guten Freundin *grins)

Aber jetzt mal im Ernst. Sanesecurity und MSRBL bieten Signaturen von weit verbreiteten PDF, XLS, ZIP un anderen Dateitypen an, die sich über ClamAV heraus filtern lassen.

Gefunden habe ich das ganze unter

Nachtrag: Der Betreiber von sanesecurity.com hat die Seite leider aufgrund zuviele DNS-Anfragen eingestellt.
Für die Aktualisierung der clamav DBs habe ich mir ein eigenes script gebastelt, dass ein paar weitere clamav dbs verwendet. Die Sanesecurity Links habe ich lediglich auskommentiert, da laut Gerüchten sanesecurity.org im 2009 evtl. wieder anlaufen soll.

08.01.2009: Es sieht ganz so aus, als ob sanesecurity seine Arbeit in nicht allzuferner Zeit wieder aufnimmt.
21.01.2009: Sanesecurity ist wieder verfügbar.

Unter http://www.malware.com.br/lists.shtml gibt es auch noch weitere malware listen. Nachschauen lohnt sich ;-)

2008
10/08
AUTOR
Christian Scholz
KATEGORIE
Linux
Spam
Kommentar schreiben

Debian: Gnome Anmeldebildschirm

Beim lesen der aktuellen Ausgabe der TecChannel Compact 04/2008 viel mir der Gnome Anmeldebildschirm von StinkyLinux auf. Dieser basiert auf auf dem Theme Avio-GDM.

Da ich dieses Theme nicht im Internet gefunden habe, hab ich es einfach aus der Linux Version wieder zusammengepackt

tar xfvz Doe-GDM.tar.gz /usr/share/gdm/themes/Doe-GDM/

Diese Datei lässt sich nun ganz normal über “Anmeldefenster” installieren.

2008
10/06
AUTOR
Christian Scholz
KATEGORIE
Gnome
Linux
Kommentar schreiben

Rechtlicher Hinweis

Der Betreiber der Seite, kann für extern verlinkte Inhalte keine Verantwortung übernehmen!