Fail2SQL, eine fail2ban-Erweiterung

Vorwort

Ich nutze seit geraumer Zeit fail2ban zum Blocken von IP-Adressen, von welchen aus mittels Brute-Force massive Login-Versuche entdeckt werden. Beim Stöbern bin ich dann auf fail2sql gestoßen. Damit lassen sich die geblockten IP-Adressen mit nützlichen Zusatzinformationen in einer MySQL-Datenbank ablegen.

Installation

Download von fail2ban, anschließend entpacken:

Datenbank

Es wird eine Datenbank fail2ban mit gleichnamigem Benutzer und entsprechenden Berechtigungen erstellt:

Anschließend wird das mitgelieferte Skript eingespielt:

Datenbank-Verbindung ist anzupassen (Host/User/Passwort):

Update der GeoIP-Datenbank

Fail2Ban

Schließlich ist noch „actionban“ anzupassen:

Somit sind die Vorbereitungen abgeschlossen.

Links

http://sourceforge.net/projects/fail2sql/
http://www.dbsysnet.com/howto-geolocation-for-fail2ban/

Karte

ejabberd (freier XMPP-Server) Installation

Vorwort

ejabberd steht für Erlang Jabber Daemon und ist ein freier XMPP-Server. Erlang ist die Programmiersprache, in der ejabberd entwickelt wurde, XMPP steht für Extensible Messaging and Presence Protocol, ein Nachrichten- und Anwesenheitsprotokoll, welches 1999 unter dem Namen Jabber veröffentlich  wurde. Zur Benutzeridentifikation wird die Jabber ID (JID) genutzt, welche in der Form benutzer@server.tld aufgebaut ist.

Installation

Unter Debian kann ejabberd mit Apt installiert werden:

Serverseitige Konfiguration

Die Konfiguration findet in folgender Konfigurationsdatei statt:

Das Prozentzeichen (%) am Zeilenbeginn leitet Kommentare ein.

Folgender Bereich muss für den Admin-Benutzer angepasst werden:

Nach Änderungen muss ejabberd neugestartet werden.

Benutzer registrieren

Benutzer, so auch der Admin-Benutzer, werden auf der Kommandozeile verwaltet. Wir fügen einen neuen Benutzer hinzu:

Wie die Konfiguration aussehen muss, damit sich Benutzer selbst registrieren können, wird weiter unten beschrieben.

 Weboberfläche

In der Standardinstallation bringt ejabberd eine Weboberfläche (http://<server>:5280/admin/) mit.

Registrierung

Sollen neue Benutzer sich nicht selbst registrieren können, muss die Konfigurationsdatei entsprechend angepasst werden:

Möchte man stattdessen, dass eine Registrierung für Benutzer möglich ist, ist stattdessen folgender Eintrag notwendig.

Neustart nicht vergessen!

Backup / Restore

Zum Sichern bzw. Wiederherstellen gibt es verschiedene Möglichkeiten:

Ein Backup könnte z.B. per Cron zeitgesteuert erstellt und auf einer entfernten Maschine gesichert werden.

Nutzungsinformationen

 Munin

Es existiert ein Munin-Wildcard-Plugin ejabberd_ unter /usr/share/munin/plugins/. Die Konfiguration ist wie folgt anzupassen:

Anschließend die Plugins in das Plugin-Verzeichnis linken:

Neustart von munin-node erforderlich!

Postfix-Graylisting mit postgrey

Einleitung

Beim Graylisting werden Anfragen von unbekannten Absendern zunächst abgewiesen. Herkömmlich konfigurierte Mailserver versuchen in den meisten Fällen nach einer gewissen Zeit erneut zuzustellen. Erfolgt der Zustellversuch erneut, so wird dieser verarbeitet. Viele Mailserver, die Spam-Mails versenden, versuchen jedoch nicht erneut zuzustellen, somit kann mit dieser Methode Spam verringert werden. Es muss jedoch hingenommen werden, dass Mails z.T. mit Verzögerung zugestellt werden.

Installation

Konfiguration

Die Datei /etc/postfix/main.cf ist unter smtpd_recipient_restrictions wie folgt zu erweitern:

Der Port gilt für Debian und kann abweichen. Soll er angepasst werden, erfolgt dies in /etc/default/postgrey. Nun sollte Postfix noch neugestartet werden.

Kontrolle

Nach dem Neustart können die Logs geprüft werden (tail -F /var/log/mail.log):

Have fun!

Postfix- und Sendmailstatistiken mit SendmailAnalyzer

Einleitung

Seit einiger Zeit betreibe ich auf krausix.de einen Mailserver, den ich gelegentlich ein wenig erweitern. Neben dem Betrieb ist natürlich auch die Nutzung interessant, lästiges durchforsten der Logfiles jedoch wenig zielführen. Hier nun ein interessanter Ansatz, die Logs automatisiert auszuwerten und aufzubereiten mit SendmailAnalyzer.

Debian Package erstellen

Zunächst die aktuelle Version herunterladen und entpacken, hier ist es Version 8.7, diese muss ggf. in den nachfolgenden Anweisungen angepasst werden.

Anschließend Package-Tree erstellen und das Paket bauen.

Installation

Zunächst die Abhängigkeiten erfüllen.

Das zuvor erstellte Paket wird installiert.

Vorbereitung

Sendmailanalyzer testweise starten.

Apache konfigurieren

Bearbeite /etc/apache2/sites-available/sendmailanalyzer:

Die zugehörigen Skripte kopieren:

Initskript erstellen

Danach:

Cron-Job einrichten

crontab -e:

Konfiguration

Die Konfiguration kann in /etc/sendmailanalyzer.conf bearbeitet werden.

Low-Key-Portraits

Einführung

Bei der Low-Key-Fotografie beherrschen dunkle, teilweise schwarze Bildbereiche den Bildaufbau. Lichtquellen werden bewusst platziert und setzen das Motiv in den Mittelpunkt. Die folgenden Aufnahmen sind im Rahmen dieses Tutorials als „Selbststudie“ entstanden und bieten dem Leser einen Eindruck über den Autors.

Aufbau

Die Aufnahmen sind vor einer schwarzen Leinwand entstanden. Als Lichtquelle diente ein ext. Blitz, der das Motiv seitlich in einem Winkel von etwa 80 ° ausleuchtet. Ggf. kann z. B. eine weiter Lichtquelle von hinten eingesetzt werden, um die Konturen des Kopfs / der Haare von der Leinwand hervorzuheben. Da wie oben bereits erwähnt nur die hellen Bildpartien interessant sind, sollte bei der Belichtungsmessung mit der Spotmessung gearbeitet werden. Fotografiert habe ich bei ISO 100, meist mit Blende f/14 und einer Belichtungszeit von 1/60 s.

 Bearbeitung

Die Fotos habe ich in Farbe aufgenommen und nachträglich mit GIMP bearbeitet. Hierbei wurden die Fotos entsättigt, teilweise wurde der Kontrast angehoben und die Aufnahme geschärft.

Ergebnisse

Hier wieder einige der Ergebnisse.