firewall

Secure Shell: Verschlüsselung im Netzwerk mit OpenSSH

Secure Shell (SSH) tauscht verschlüsselte Daten mit befreundeten Computern im lokalen oder weltweiten Netzwerk. SSH kann u.a. verschlüsselt Daten kopieren, Verzeichnisse einbinden, andere Protokolle tunneln, grafische Programme aufrufen und sogar als Proxy dienen. Als Standard hat sich das freie OpenSSH durchgesetzt.

OpenSSH kommuniziert mit einer Shell wie z.B. Bash oder Zsh. Damit können auf der lokalen Kommandozeile auf dem entfernten Computer Befehle ausgeführt werden.

Dieser Artikel erscheint im Rahmen der OSBN Linux-Werkzeugkasten-Reihe (bereits erschienene Artikel). (...) mehr...

Personal Firewall für Linux? Ja, bitte!

Für einen typischen Linux-Desktoprechner in der Wohnstube ist eine Personal Firewall vollkommen überflüssig. Stimmt das wirklich?

Der typische Endbenutzer sitzt mit seinem Linux-PC hinter einem DSL-Modem, das gleichzeitig Router und Firewall ist. Weder auf der Linuxbox (auf der kein öffentlich erreichbarer Dienst läuft), noch auf der externen Firewall ist irgendein Port von außen erreichbar. Aus diesem scheinbar sicheren Szenario wird im Netz immer mal wieder gefolgert, dass eine Firewall auf dem Desktoprechner für Linux vollkommen überflüssig sei.

In diesem Artikel möchte ich Euch erläutern, warum für mich trotzdem auf jedem frisch aufgesetzten System die Installation und Konfiguration einer persönlichen Firewall eines der ersten Dinge ist, die ich erledige, bevor ich ins Netz gehe. (...) mehr...

Postfix: Courier-IMAP mit SSL aufsetzen

Dieser Artikel beschreibt die grundlegende Installation und Konfiguration eines CourierIMAP-Mail-Servers mit SSL-Verschlüsselung.

Das folgende beispielhafte Szenario basiert auf einem Server Debian Squeeze mit Postfix als MTA. Für Ubuntu sollte das Ganze ähnlich ablaufen. Ausgangslage in diesem Beispiel ist, dass Postfix bereits lauffähig konfiguriert ist.

Courier kann zwar auch als vollwertiger, eigenständiger MTA laufen. In den meisten Fällen werden jedoch nur seine POP3 oder IMAP-Fähigkeiten eingesetzt. Holt ein Klient (z.B. Thunderbird) seine Mails via IMAP, so verbleiben diese auf dem IMAP-Server. Bei IMAP werden die Mails mit dem Client synchronisiert, im Gegensatz zu POP3, wo eine abgerufene Mail nicht mehr auf dem Server verbleibt. (...) mehr...

IP-Adresse mit iptables blockieren

Dank fail2ban (Artikel) wurde ich darauf aufmerksam, dass von einer chinesischen IP-Adresse ein Zeitgenosse versucht, sich Zugang zu einem Server per SSH zu verschaffen.

Auf den ersten Blick ist erkennbar, dass es sich um einen automatisierten Versuch handelt, da sich der Bösewicht nach dem Zufallsprinzip auf allen möglichen Ports versucht, sich mit Benutzernamen wie “nagios”, “admin”, “root” (haha! netter Versuch!) oder “www” einzuloggen.

Solche Versuche werden mir dank fail2ban umgehend per Email mitgeteilt und der Übeltäter nach drei Versuchen für eine Stunde komplett gesperrt. Dies reicht i.d.R. aus, um den Angreifer zur Aufgabe zu bewegen. Doch hier habe ich es anscheinend mit einem hartnäckigeren Zeitgenossen zu tun, der sich nun schon 24 Stunden lang am Zugang versucht. (...) mehr...