Things I learned today

Tag Archives: Administration

logcheck rules for dovecot

By Tister | Published August 15, 2021

As usual the default logcheck rules are not sufficient. These are the rules I added to my ignore.d.server/dovecot file: ^\w{3} [ :[:digit:]]{11} [.[:alnum:]-]+ dovecot: lmtp([[:digit:]]{5}): (Connect from local|Disconnect from local: Successful quit) ^\w{3} [ :[:digit:]]{11} [.[:alnum:]-]+ (dovecot: )?(deliver|lmtp)([-.@[:alnum:]]+): sieve: msgid=>?( (((added by )?[^[:space:]]+|sfid-[[:xdigit:]]+))?)?[[:space:]]: (stored mail into mailbox ‘.’|marked message to be dis carded if not […]

Posted in linux | Also tagged , , Leave a comment

rsync mit ssh über einen nicht-standard Port

By Tister | Published January 5, 2015

Rsync ist ein praktisches Tool zum Synchronisieren von zwei Linux-Rechnern. Tut man dies nicht im eigenen Netz, sollte man den Traffic durch ssh schicken. Folgenden Befehl kann man dazu nutzen, wenn bei einem ssh nicht auf dem Standardport läuft: rsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZrsync -avzhe "ssh -p 7777" USER@DEIN.HOST:/QUELLVERZ ZIELVERZ Alles großgeschiebene und […]

Posted in Konfiguration | Also tagged , , , Leave a comment

Tripwire Reports *.twr öffnen und lesen

By Tister | Published January 5, 2015

Tripwire ist ein Intrusion Detection System, welches die Dateistruktur beobachtet und Veränderungen meldet. In den meisten Distributionen erstellt es seinen Report in dem Verzeichnis: /var/lib/tripwire/report/ /var/lib/tripwire/report/ Die Reports sind allerdings in einem Binärformat. Um sie zu lesen braucht man folgenden Befehl: /usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr/usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr Da die Reports sehr lang […]

Posted in Konfiguration | Also tagged , , Leave a comment

SSH absichern auf Linux, Debian/Lenny

By Tister | Published February 20, 2012

Heute mussten einige Veränderungen an meinem SSH-Daemon vorgenommen werden. Diese Gelegenheit habe ich gleich genutzt, um diverse Sicherheitsverbesserungen einzuführen. 1. Port ändern Streng betrachtet verbessert dieser Schritt die Sicherheit des SSH-Daemons nicht. Andererseits werden durch diese Maßnahme 98% aller automatisierten script kiddy Attacken abgewehrt. SSH läuft standardmäßig auf Port 22. In /etc/ssh/sshd_config ändert man die […]

Posted in Konfiguration | Also tagged , , , , , , , Leave a comment

Things I learned today

By Tister | Published February 5, 2011

Hallo zusammen! Dieses Blog dient vor allem als Dump für Dinge die ich in im Laufe  meiner Tätigkeiten so dazu gelernt habe. Erster Linie soll es ein Nachschlagewerk für sein, wie ich diverse technische Probleme gelöst habe. Die Themen werden daher wohl stark informatiklastig sein, werden sich aber nicht notgedrungen auf das Gebiet der Informatik […]

Posted in Allgemein | Also tagged , , , , , , , 1 Comment