LotharGehlhaar - Teichbauforum

Hat sich hier schon mal einer drüber geschaut?

_________________
Gruß Robert

www.koifutterhandel.de

Ja ich!!!

Habe aber keine Ahnung wie du weist
Fragen Paul

bin gerade dabei zu installieren und stolper über:


Wie kann ich feststellen was andere, die wesentlich mehr Ahnung und Hilfsmittel haben, bei mir sehen könnten?


Setzen Sie lokale IP Adresse Ihres Servers, die Zeit wie lange eine IP geblockt werden soll und die Anzahl der Versuche, nach denen geblockt werden soll:
“bantime = XYZ” nach Wunsch ändern (600 Sekunden = 10 Minuten)
“maxretry” gibt die maximale Anzahl der Versuche an.
“ignoreip” sollte die feste IP eines PC im Netzwerk sein, mit dem ihr auf jeden Fall zugreifen können wollt.





Du meinst bestimmt crontab -e oder ?

0 */3 * * * root /usr/sbin/logwatch --mailto meinname@meinedomain.de>/dev/null 2>&1


Habe ich bei mir hier verwendet.

Funktioniert soweit prima.

Gruß Robert

_________________
Gruß Robert

www.koifutterhandel.de

Hallo Robert,
meine Frage war "Du meinst bestimmt crontab -e oder ?"
ob nun 0 */3 oder 0 */12 alle 3 oder 12 stunden mir egal.

Der Mail und so weite funzt auch bei mir aber Automail habe ich noch nicht im Griff.

Besten Dank Robert!!

Ja die 3 steht für 3 Stunden. Bin mittlerweile auf 12 Stunden gewechselt.
Crontab - e


Gruß Robert

_________________
Gruß Robert

www.koifutterhandel.de

Hallo Robert und alle anderen,


an dieser Stelle kann ich Entwarnung geben. Ursache ist ein einziger Buchstabe, ein "e".

Als Mailserver in Linux kenne ich das Paket sendmail. (Es gibt auch andere.) Dieser muss installiert und angemessen konfiguriert sein, damit unsere Software Mails versenden kann. Ist es zu offen konfiguriert, kann unser Mailserver zum Spamversand missbraucht werden.

Robert hat uns das Programm "sendEmail" vorgestellt, etwas ganz Anderes. Für Spammer ist das nahezu uninteressant, denn man kann mit diesem Skript nur eine einzige Adresse mit Mails beglücken. Also Entwarnung.

---

Inzwischen habe ich ein anderes Problem ausgemacht. Die Spammer dieser Welt haben sich virtuelle Maschinen oder Raspis zugelegt, um damit allerlei unerwünschte Post zu versenden. Aus diesem Grunde nehmen die Mailprovider heute nur noch in Ausnahmefällen Mails von Rechnern wie unseren Teichsteuerungen an. Aus diesem Grunde fällt sendmail, postfix usw. für unser Projekt flach. Diese Idee musste ich gestern verwerfen. Leider, es wäre zu schön gewesen.

Es fallen mir nun zwei Auswege sein. Ich konnte mich noch nicht für einen der Wege entscheiden und will das auch nicht voreilig tun.

1. Das sendEmail erweist sich für unsere Zwecke geeignet. Dann hätte der Bastler ein paar mehr Umstände, aber wir könnten uns in Echtzeit alarmieren lassen.
2. Wir verwenden Lothars Server als Remailer.
   Ein Teich-Raspi meldet einen Alarmzustand an diesen Server, der einen funktionierenden Mailserver betreibt. Dieser wiederum versendet die Alarmierungsmail an den Teichfreund, dessen Smartphone umgehend den Alarm empfängt.
   
   Dieser Service müsste für jeden Raspi einzeln von mir eingerichtet werden, damit kein Spammissbrauch möglich ist. Gemäß unserer Tradition würde das keinen einzigen Cent, allenfalls ein paar Taler kosten.
   (Einen solchen Remailer habe ich vor geraumer Zeit schon einmal programmiert und betrieben, als mein anderes Projekt noch keine richtige eigene Adresse hatte. Das funktioniert recht gut!)

Pfiffikus,
der eine zuverlässige Alarmierung des Betreibers der Anlage für sehr wichtig hält

Hallo Paul,


jein.

Standardmäßig ist wohl vorgesehen, dieses Kommando zu nutzen. Damit vermeidet man Fehler in der Konfiguration wie neulich. Praktisch kann man die Datei /etc/crontab mit dem Texteditor konfigurieren. Solange man das ohne Fehler macht, geht das genauso gut.

Sicherer ist es, eine Datei /etc/cron.d/logwatch anzulegen, um Roberts Zeile hinein zu schreiben. Macht man da einen Syntaxfehler, scheinen die wichtigen Jobs in /etc/crontab unbeeindruckt zu bleiben. Dann kann man von dieser Konfigurationsdatei des Systems die Finger lassen.


Pfiffikus,
der den Befehl crontab auf der Konsole noch nie verwendet hat

Anzeige:

_________________
Wenn du einen Monat lang ein werbefreies Forum willst, klicke hier und überweise mir 100 Taler!
Wenn du mich im Koi-Schnack etwas fragen möchtest, klicke hier!

Achtung! Sicherheitslücke

Wie letztens bekannt geworden ist, gibt es unter allen großen Linuxdistributionen eine Sicherheitslücke in der Bash die es angreifern erlaubt, beliebigen Code von außen auszuführen.

Um zu testen ob ihr betroffen seit, könnt ihr folgendes in der Bash eingeben:



falls danach vulnerable in der Shell erscheint, so seid ihr betroffen!

Es existieren seit kurzem Patches für die Bash bzw. linux core utils bei Debian, Ubuntu und Red Hat. Fedora und Suse arbeiten daran.

Ich fands nur wichtig euch das zu sagen, da damit angreifer von außen, ohne zugriff auf Bash alles mögliche ausführen kann.

Mehr infos:
http://www.heise.de/security/meldung/Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html

LG Martin

Hallo Pfiffikus,

kann es sein das ich deswegen keine Auto-Mails "Logwatch" von meinen Pi. bekomme.
Bei mir steht in der /var/mail/mail:


aber wenn ich:

erhalte ich eine Mail
das versteh ich nicht wo ist der Unterschied, doch nur der Inhalt der Mail

Dabei fällt mir ein das ich von meinem Nas-Server auch seit einiger Zeit keine Tägliche System-Nachricht über Fehler, Auslastung, Lüfter usw. mehr erhalte. Das Funktionierte auch selbständig, allerdings nicht so aufwendig wie hier.

So ist es. Die bash vom Raspi scheint betroffen zu sein.

Macht aber nix. Solange unser Router den ssh-Port 22 nicht nach außen durchstellt, ist die bash von außen nicht erreichbar. Also droht für unsere Raspis im Allgemeinen keine Gefahr. Und wer jetzt Angst bekommt, schaltet diese Routerfunktion für ein paar Tage ab.


Es ist wohl eines der Schlupflöcher, durch das die NSA bisher in Linux-Server eindrang. Nun hat man wahrscheinlich ein Neues gefunden, dieses wird nicht mehr benötigt. Wir dürfen davon ausgehen, dass in den kommenden Tagen ein Update erfolgt. Ohnehin lohnt es sich, in regelmäßigen Abständen diese Befehle einzugeben:


Üblicherweise sollte man die Vorschläge akzeptieren.


Pfiffikus,
der mit seinen Raspis allwöchentlich solche Updates ausführt