Postfix in Fail2Ban sinnvoll einbinden

Ich machs kurz – versprochen. Folgenden Filter habe ich bei mir in Fail2Ban eingebaut.

Der Filter (/etc/fail2ban/filter.d/postfix.conf)


[Definition]
failregex = warning: (.*)\[<HOST>\]: SASL LOGIN authentication failed: authentication failure
            reject: RCPT from (.*)\[<HOST>\]: 554 5.1.1
            reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
            reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
ignoreregex =

 

Die Konfiguration (/etc/fail2ban/jail.conf) sollte entsprechend angepasst werden.

[postfix]
enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log
bantime  = 6000
maxretry = 5

Final noch ein „service fail2ban restart“ – alles fein.

Alte Kernelpakete mit einem Einzeiler löschen

Jeder kennt das Problem auf seinen Root-Servern. Wer Update-Faul ist, wird bei ziemlich jedem Update einen neuen Kernel bekommen.
Bei 2-3 Kernelpaketen geht das entfernen noch relativ leicht von der Hand. Was aber, wenn man mehr 5 Kernelpakete hat?

Mit folgendem Einzeiler könnt ihr ganz einfach alle alten Kernelpakete entfernen:

dpkg -l linux-* | awk '/^ii/{ print $2}' | grep -v -e `uname -r | cut -f1,2 -d"-"` | grep -e [0-9] | xargs sudo apt-get -y purge

ISPConfig 3 – Verbesserung des SPAM Schutzes

Seit ein paar Tagen trudelt bei mir massiv SPAM auf meinen Mailaccounts ein – trotz restriktiven Spamassassin Einstellungen (~5-10 Mails pro Tag).

Abhilfe schafft:

In der Datei /etc/postfix/main.cf folgende Zeile Suchen:

smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf

Und durch

smtpd_sender_restrictions = reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf

ersetzen. Hiermit bindet ihr die SRBLs  (Spam Block Lists) ein und verhindert Absender mit unvollständigen Domains.

Dazu noch einen

/etc/init.d/postfix reload

Fertig 🙂

iPad 3 Tausch gegen iPad 4 kostenlos in München möglich

Hi,

Gerade vor 30 Minuten im Apple Store München offiziell bekannt gegeben.

Umtausch ipad 3 gegen 4 mit folgenden Vorraussetzung
– Kauf max 28 Tage vorher
– original Karton
– Rechnung vom AppleStore München

ACHTUNG! Dies gilt nur für den Apple Store in München!!

Viel Spass mit dem neuen iPad an alle glücklichen

 

** UPDATE **

Ich wurde erwähnt auf:

http://www.appgefahren.de/neues-ipad-3-gekauft-so-wird-umgetauscht-53752.html

Nett von den Jungs.

Mein Artikel über den RaspberryPi im Linux-Magazin 8/12

Vollen Stolzes darf ich verkünden, dass mein Artikel über den Raspberry Pi in Zusammenarbeit mit Markus Feilner im Linux-Magazin 8/12 veröffentlicht wurde.

Bestellen könnt ihr das gute Stück hier:

http://shop.linuxnewmedia.de/eh20194.html

Als Zuckerl gibt es noch die Bestell Odysee hier nachzulesen:

http://www.linux-magazin.de/plus/2012/08/Raspberry-PI-die-Odyssee

Wie würde ein waschechter Berliner sagen?

Ick freu mir!

Android 4.1 Jelly Bean JRN84D Stock, Rooted, Busybox, Deodexed

Es ist endlich soweit! Android 4.1 ist für die Custom-Image-User endlich verfügbar!

Ich habe bereits damit gespielt und es ist (übertrieben) gefühlt 20x schneller als das olle Ice-Cream.

Wie bekomme ich es für mein Galaxy Nexus? Ganz einfach:

Weiterlesen

Neue Kategorie: Raspberry PI

Auch ich habe durch Christoph Langner (http://www.linuxundich.de) das Glück gehabt, einen Raspberry PI (http://www.raspberrypi.org/)zu erstehen.

Die neue Kategorie wird demnächst mit Leben gefüllt werden. Allgemeines über den Pi werde ich nicht schreiben, da ich hierzu mit Markus Feilner einen Artikel für das Linux-Magazin geschrieben habe, welcher in der Ausgabe 8/2012 erscheinen wird.

Ein paar Basteleien, Tipps und Kniffe werde ich dennoch veröffentlichen.

Festplatten-, RAM- und CPU-Typ auslesen unter Linux

Ein kurzer knackiger:

Wie lese ich gewisse Systeminformation in Linux aus (HDD, RAM, CPU) Weiterlesen

Linux Mint, Google Chrome: Flash veraltet

Ein kurzer aber schmerzloser Eintrag.

Seit ein paar Wochen hatte ich das Problem, dass die aktuellste Version von Google Chrome ständig bei Flash Videos die Meldung erscheinte: „Flash ist veraltet“. Ich hatte dabei nur zwei Optionen: „Trotzdem aktivieren“ oder „Flash updaten“.
Bei jedem Flash Video (z.B. Youtube) auf den Button „Trotzdem aktivieren“ zu drücken nervt allerdings irgendwann.
Weiterlesen

Partitions-Tabelle von HDD zu HDD kopieren

Was macht ihr eigentlich, wenn ihr ein Full-Backup von / (root) machen wollt? Die Partitionen müssen dazu 100% identisch sein.

Ich für meinen Teil kopiere meine Partitions-Tabellen wie sfdisk.

Weiterlesen