Unifi Controller unter Ubuntu 18.04LTS installieren

Ich setze gerne die Access Points von Ubiquiti ein, da diese neben einer guten WLAN-Abdeckung eine zentrale Konfigurations- und Managementsoftware mitbringen. So muss man nicht jeden Access Point separat konfigurieren (und die einzelnen Konfigurationen synchron halten!)  und auch neu hinzugefügte Access Points sind sofort konfiguriert. Schaut Euch die Dinger einfach mal an, ich kann sie guten Gewissens empfehlen.

„Unifi Controller unter Ubuntu 18.04LTS installieren“ weiterlesen

WordPress mit Fail2Ban gegen Brute Force Angriffe schützen

WordPress bietet von Hause aus leider keinen Schutz gegen Brute Force Angriffe. Ich möchte gerne nach drei vergeblichen Login-Versuchen die IP-Adresse sperren, von der die Login-Versuche erfolgten.

Da bei mir sowieso Fail2Ban läuft, um SSH-Logins zu limitieren, bietet es sich geradezu an das auch für WordPress zu verwenden. Hierzu muss ich allerdings erstmal heraus finden wie ich denn einen erfolgreichen von einem misslungenen Login unterscheiden kann.

„WordPress mit Fail2Ban gegen Brute Force Angriffe schützen“ weiterlesen

Sieve – Mails in variable Ordnernamen verschieben

Wir haben bei uns in der Firma Email-Adressen in der Form Vorname.Nachname@firma.de. Ich möchte für jeden Absender einen eigenen Email-Ordner anlegen und eingehende Mails automatisch dort einsortieren lassen.

Nun könnte ich das sicherlich manuell mit entsprechenden Outlook/Thunderbird-Filtermechanismen hinbekommen, aber der Pflegeaufwand bei meiner doch recht hohen Anzahl an Kollegen ist mir deutlich zu hoch.

Die Lösung für dieses Problem heisst „Sieve“.

„Sieve – Mails in variable Ordnernamen verschieben“ weiterlesen

Feste IP-Adresse in Ubuntu 18 LTS

Wie wahrscheinlich jeder verlasse ich mich bei Servern nicht gerne auf die Funktionsfähigkeit des DHCP-Servers, sondern vergebe manuell eine feste IP-Adresse. Diese trage ich zusätzlich noch als statische Zuordnung im DHCP-Server ein (doppelt gemoppelt und nicht notwendig, ich weiß…).

Umso größer war meine Überraschung als ich bei einem frisch installierten Ubuntu 18.04 LTS Server nach einem üblichen

sudo nano /etc/network/interfaces

mit folgender Datei konfrontiert wurde:

„Feste IP-Adresse in Ubuntu 18 LTS“ weiterlesen

Fail2ban – Client-IP wieder freigeben

Ich setze Fail2ban ein, um SSH Brute-force Loginversuche auf 3 Stück pro IP-Adresse pro 10 Stunden zu limitieren. Heute ist es mir jedoch passiert, dass ich bei der Passwort-Eingabe dicke Finger hatte und meine eigene IP gesperrt war.

Dank serieller Console komme ich zwar auch dann noch auf meinen Rechner, aber so ein funktionierender SSH-Zugang ist dann doch eine schöne Sache. Also wie bekomme ich meine eigene IP wieder entsperrt, wenn ich nicht 10 Stunden bis zum automatischen unban warten möchte?

Zum Glück geht das recht einfach:

„Fail2ban – Client-IP wieder freigeben“ weiterlesen

Durchsuchbare Email-Archivierung mit Agorum core

Die Ausgangssituation

Was Emails angeht, bin ich eher der Jäger und Sammler und lösche eigentlich viel zu wenig, so dass sich mit der Zeit Unmengen an Mails ansammeln. Immerhin bin ich dabei relativ strukturiert, so dass ich gefühlte 10.000 Mails in ebenso gefühlten 498 Ordnern einsortiert habe.

Lösche ich im Aufräumwahn dann aber doch mal uralte Emails, so kann ich mir fast sicher sein, dass ich genau diese Mails zwei Tage später nochmal brauche. Ein echter Teufelskreis!

Es muss also eine externe Archivierung her, um einerseits Thunderbird und den Imap-Server relativ schlank zu halten, andererseits aber auch auf die ältesten Emails zugreifen zu können. Natürlich muss das Archiv Volltextsuche unterstützen und ansonsten ohne manuelle Wartungsarbeiten einfach nur laufen.

„Durchsuchbare Email-Archivierung mit Agorum core“ weiterlesen

SSH ohne Passwort

Wenn man mal schnell mal per SSH auf einen anderen Host zugreifen will oder per scp eine Datei kopieren möchte, fragt der Zielhost normalerweise nach einen Passwort. Bei einer einmaligen Aktion nicht weiter tragisch, aber wenn man regelmäßig per SSH zugreifen will, ist die Passworteingabe irgendwann nervig. Und auch in Skripten ist es nicht unbedingt schön ein Kennwort zu hinterlegen, was dann im Zweifelsfall geändert wird und niemand denkt daran es auch im Skript zu aktualisieren.

Gelöst werden kann das Dilemma recht einfach durch Key-Authentifizierung.

„SSH ohne Passwort“ weiterlesen

Postfix Queue – alle Mails an bestimmten Empfänger löschen

Manchmal kommt es vor, dass die Postfix-Queue mit unerwünschten Mails überflutet wird, entweder durch Spam, Backscatter oder das berühmte „Oh, hatte ich diese Zeile nicht auskommentiert?“.

Mit dem folgenden Shellbefehl kann man alle Mails an einen bestimmten Empfänger aus der Queue löschen.

mailq | tail -n +2 | grep -v '^ *(' | gawk 'BEGIN {RS = ""} /ich@meinedomain.de/ {print $1}' | tr -d '*!' | sudo postsuper -d -