Tag Archives: Administration
logcheck rules for dovecot
As usual the default logcheck rules are not sufficient. These are the rules I added to my ignore.d.server/dovecot file: ^\w{3} [ :[:digit:]]{11} [.[:alnum:]-]+ dovecot: lmtp([[:digit:]]{5}): (Connect from local|Disconnect from local: Successful quit) ^\w{3} [ :[:digit:]]{11} [.[:alnum:]-]+ (dovecot: )?(deliver|lmtp)([-.@[:alnum:]]+): sieve: msgid=>?( (((added by )?[^[:space:]]+|sfid-[[:xdigit:]]+))?)?[[:space:]]: (stored mail into mailbox ‘.’|marked message to be dis carded if not […]
rsync mit ssh über einen nicht-standard Port
Rsync ist ein praktisches Tool zum Synchronisieren von zwei Linux-Rechnern. Tut man dies nicht im eigenen Netz, sollte man den Traffic durch ssh schicken. Folgenden Befehl kann man dazu nutzen, wenn bei einem ssh nicht auf dem Standardport läuft: rsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZrsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZ Alles großgeschiebene und […]
Tripwire Reports *.twr öffnen und lesen
Tripwire ist ein Intrusion Detection System, welches die Dateistruktur beobachtet und Veränderungen meldet. In den meisten Distributionen erstellt es seinen Report in dem Verzeichnis: /var/lib/tripwire/report/ /var/lib/tripwire/report/ Die Reports sind allerdings in einem Binärformat. Um sie zu lesen braucht man folgenden Befehl: /usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr/usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr Da die Reports sehr lang […]
SSH absichern auf Linux, Debian/Lenny
Heute mussten einige Veränderungen an meinem SSH-Daemon vorgenommen werden. Diese Gelegenheit habe ich gleich genutzt, um diverse Sicherheitsverbesserungen einzuführen. 1. Port ändern Streng betrachtet verbessert dieser Schritt die Sicherheit des SSH-Daemons nicht. Andererseits werden durch diese Maßnahme 98% aller automatisierten script kiddy Attacken abgewehrt. SSH läuft standardmäßig auf Port 22. In /etc/ssh/sshd_config ändert man die […]
Things I learned today
Hallo zusammen! Dieses Blog dient vor allem als Dump für Dinge die ich in im Laufe meiner Tätigkeiten so dazu gelernt habe. Erster Linie soll es ein Nachschlagewerk für sein, wie ich diverse technische Probleme gelöst habe. Die Themen werden daher wohl stark informatiklastig sein, werden sich aber nicht notgedrungen auf das Gebiet der Informatik […]