[Tutorial] Zarafa mit fail2ban absichern

Hallo zum zweiten Teil meiner kleinen Security Reihe!

Diesmal geht es darum Zarafa mit fail2ban abzusichern.

Was ist fail2ban?
Fail2ban dient dazu Angreifer des Webservers per iptables auszusperren. Dies funktioniert vollautomatisch, es muss nur einmal konfiguriert werden. Eine Erklärtung zur Installation und Einrichtung gibt es im 1. Teil der Serie.

  1. [Tutorial] Server mit fail2ban absichern
  2. [Tutorial] Zarafa mit fail2ban absichern
  3. [Tutorial] WordPress Blog mit fail2ban absichern

 

Was ist Zarafa?
Zarafa ist eine Open Source Collaboration Software und eine gute Alternative zu Microsoft Exchange.  Unterstützt werden u.a. imap, impas, pop3, pop3s und eine Exchange Ähnliche Integration in Outlook. Zusätzlich lässt sich auch eine Pushfunktion einrichten.

Mir ist aufgefallen, dass fail2ban zwar das postfix Log überwacht, nicht jedoch das Zarafa Gateway Log unter /var/log/zarafa/gateway.log. Deshalb habe ich eine kleine Erweiterung geschrieben, die genau das erledigt und IPs mit fünf fehlgeschlagenen Loginversuchen sperrt.

Die Konfiguration ist sehr simple, wie im ersten Teil erwähnt, lässt sich fail2ban leicht mit eigenen Skripten erweitern. Los gehts!

Weiterlesen ›

Getagged mit: , , , , , , , , , , , , , , , , , , , , , ,

[Tutorial] Server mit fail2ban absichern

Hallo zu einem weiteren Tutorial auf Kopfkino!

Dies ist der Beginn einer kleinen Security Artikel Serie, in der ich Tipps gebe, wie man seinen Server besser gegen unberechtigte Zugriffe absichern kann.

Heute möchte ich euch zeigen, wie man seinen Debian oder Linux Webserver mit wenigen Schritten gegen diversere Angriffsszenarien absichern kann, egal ob kleiner Raspberry Pi oder großer Rechenbolide. Angegriffen wird jeder wenn er vom Internet aus erreichabr ist 😉

Das Zaubertool das uns etwas mehr Sicherheit bescheren soll heißt fail2ban und liest einmal pro Sekunde vordefinierte Systemlogs aus und bannt die Angreifer daraufhin mit Hilfe von iptables, die jede Linux Distro von Haus aus mitbringt. Fail2ban benötigt nur Pyhton ab Version 2.6 und läuft alternativ auch mit PyPy. Auch lässt es sich leicht mit eigenen Scripten erweitern, dazu aber mehr in einem der Folge Artikel.

Was ist mit fail2ban überhaupt möglich? Beispielsweise kann eine IP nach 5 fehlgeschlagegen SSH Loginversuchen innerhalb von 10 Minuten für einen Tag geblockt werden.

Aber nicht nur gegen SSH Angriffe lässt sich der Server absichern. Von Haus aus kommen Skripte für Webserver wie Apache, Lighttpd oder Nginx, aber auch für Mailserver, FTP-Server und viele andere Dienste mit.

Los gehts!

Weiterlesen ›

Getagged mit: , , , , , , , , , , , , , , , , , , , , , , , ,

[Tutorial] DD-WRT WLAN per Cron zeitgesteuert ein- und ausschalten

Hallo zusammen,

ich war lange relativ unzufrieden mit den Möglichkeiten die DD-WRT mitbringt um das WLAN zeitgesteuert ein- und auszuschalten.

Man kann über die GUI zwar Zeiten definieren, allerdings gelten diese für jeden Tag der Woche. Es gibt keine Möglichkeit das WLAN z.B. am Wochenende anders ein- und auszuschalten.

Den Menüpunkt dafür findet man unter „Wireless\WL0-Advanced“:

DD-WRT Radio time restrictions

DD-WRT Radio time restrictions

In diesem Fall wäre das WLAN von 18 Uhr bis 1 Uhr an und im Zeitram dazwischen aus.

Da ich das WLAN am Wochenende aber zu anderen Zeiten benötige habe ich mich lange nach einer Alternative umgesehen. Leider hatten die gefunden Befehle im DD-WRT Forum keinen Effekt oder waren für Geräte mit dem Atheros Chipsatz. Da die Befehle für Broadcom Devices anders lauten kann man diese nicht übertragen.

Genug geredet, hier folgt die Lösung:
Weiterlesen ›

Getagged mit: , , , , , , , , , , , , , , , , , , , ,

[NEWS] Blog-Relaunch

Hallo zusammen,

seit gestern Abend ist es soweit: Unser Blog kommt in neuem Layout daher und wird von unserem neuen Server und nicht mehr von iro’s RPi gehostet!

Für rechenintensive Projekte ist der Raspi dann einfach doch nicht gemacht und deshalb gibt es nun mehr Power und mehr Möglichkeiten für zukünftige Projekte 😀
Ihr könnt also gespannt sein 😉

Danke an alle die uns die Finanzierung des neuen Servers durch einen Klick auf eines der Werbebanner ermöglicht haben und hoffentlich weiter ermöglichen!

Viel Spaß weiterhin beim Basteln 😉

Gruß iro & gibbsnich

Top