Archiv für die Kategorie „Linux Security“
SFTP Server einrichten
18. Januar 2011 | 
Autor: Anleitung um einen SFTP-Server einzurichten
Der FTP-Dienst bietet leider sehr oft eine Hintertür für Hacker und ausserdem werden alle Daten (auch die Anmeldedaten / Logins) im Klartext übertragen.
FTP ist also alles andere als sicher!
Eine einfache und sichere Möglichkeit bietet eine Datenübertragung über SSH. Das gute daran ist, das kein zusätzliches Programm bzw. Dienst auf dem Server benötigt wird.
Der Anwender benötigt nur ein FTP-Programm das SFTP unterstützt (z.B: Filezilla)
So geht es (openssh-Server vorausgesetzt): Diesen Beitrag weiterlesen »
SQL-Injection
Wenn in einem PHP-Skript Datenbankabfragen benutzt werden, kann ein Angreifer bei falscher oder gedankenloser Programmierung relativ leicht beliebigen SQL-Code einschleusen. Der Angreifer kann dadurch Daten lesen, ändern oder sogar löschen, auf die er eigentlich keinen Zugriff hat.
Beispiel für einen ‘angreifbaren’ Code:
$sql = "SELECT * FROM user WHERE name='".$_GET['name']."'"; $result = mysql_query($sql);
Veröffentlicht in Linux Security, PHP, Programmierung | 
Schlagworte: PHP, SQL-Injection | 
Keine Kommentare »
Linux Debian etch syscp maildrop – spamassassin und clamav testen
Um zu testen ob die Filter greifen kann man auf der konsole folgende Befehle eingeben:
echo Test | maildrop -V 5 -d [kontoname]@[deine-domain]
echo Test |/usr/bin/spamc -f -x -l -R -u [kontoname]@[deine-domain]
[kontoname]@[deine-domain] = Emailadresse
Die angegebene Emaiadresse muss existieren!
Postfix Spamschutz – Spamassassin, maildrop und policyd-weight
Installieren -> apt-get install policyd-weight spamassassin maildrop
Postfix anpassen:
/etc/postfix/main.cf
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_mynetworks
reject_invalid_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unauth_destination
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_rbl_client dnsbl.ahbl.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client sbl-xbl.spamhaus.org
reject_rbl_client dul.dnsbl.sorbs.net
reject_rbl_client bl.spamcop.net
check_policy_service inet:127.0.0.1:12525
reject_unknown_client
warn_if_reject eject_unknown_hostname<
permit
(Zeilenumbrüche in main.cf entfernen, diesen dienen hier nur zur besseren übersicht)
/etc/postfix/master.cf
smtp inet n - - - - smtpd
-o content_filter=spamassassin
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
Spamassassin anpassen
/etc/spamassassin/local.cf
rewrite_header Subject *****SPAM*****
required_score 4.0
use_bayes 1
bayes_auto_learn 1
/etc/default/spamassassin
ENABLED=1
OPTIONS=”–create-prefs –max-children 5 -q -x -u vmail”
PIDFILE=”/var/run/spamd.pid”
NICE=”–nicelevel 5″
Policyd-Weight konfigurieren
Konfigurationsdatei /etc/policyd-weight.conf anlegen.
Und dort diese Zeile eintragen my $TCP_PORT = 12525;
TIPP:
Mit policyd-weight defaults > /etc/policyd-weight.conf kann man automatisch eine Konfigurationsdatei mit allen Parametern anlegen.
Danach alle Dienste neu starten
Emailserver überprüfen
Hier kann man seinen Emailserver auf Sicherheitslöcher überprüfen lassen:
http://www.antispam-ufrj.pads.ufrj.br/test-relay.html
