Wie sperrt man eine IP Adresse unter Linux mit iptables?

Die folgende Anweisung sperrt die IP Adresse 192.168.2.123:

iptables -A INPUT -s 192.168.2.123 -j DROP

Nach einem Neustart gehen alle Regeln, sofern man diese nicht speichert, verloren.

Die folgende Anweisung sperrt die IP Adresse 192.168.2.123 auf einem bestimmten Port z.B. 21:

iptables -A INPUT -s 192.168.2.123 -p tcp --destination-port 21 -j DROP

IP-Sperren wieder aufheben

Mit folgender Syntax wird die Sperre wieder aufgehoben (-D steht für Delete und löscht die Regel wieder):

iptables -D INPUT -s 192.168.2.123 -j DROP

Auflisten bestehender IP-Sperren

Mit folgenden Kommandos können die aktuellen IP’s aufgelistet werden:

iptables -L -n 
iptables -L -n -v 
iptables -L chainName -n -v 
iptables -L spamIps -n -v

 

Lösung für “Diese Datendatei ist mit einem E-Mail-Konto verbunden. Verwenden Sie zum Entfernen die Registerkarte E-Mail.”

Wenn Outlook beim Hinzufügen von E-Mail Postfächern (meistens IMAP Konten) einen Fehler meldet, kann das die Folge von Geisterkonten in Outlook sein. In den Kontoeinstellungen lassen sich die Datendateien leider nicht löschen. Es erscheint die Fehlermeldung “Diese Datendatei ist mit einem E-Mail-Konto verbunden. Verwenden Sie zum Entfernen die Registerkarte E-Mail”, obwohl kein E-Mail-Konto im Reiter “E-Mail” verbunden ist.

Die Lösung:

  1. Outlook öffnen
  2. Links in der Ansicht mit den E-Mail Postfächern auf das oberste “Geisterkonto” klicken und mit rechter Maustaste auf “Schließe Ordner” gehen.
  3. Outlook schließen
  4. Die zugehörigen *.ost Dateien löscht ihr über den Datei-Explorer im Verzeichnis %LOCALAPPDATA%\Microsoft\Outlook

Danach sind die Geisterkonten weg!

Froxlor erstellt seit November 2017 kein SSL/TLS Zertifikat mehr

Der Cron/usr/bin/php /var/www/froxlor/scripts/froxlor_master_cronjob.php --letsencrypt 1  spuckt Fehlermeldungen aus, u.a.:

Could not get Let’s Encrypt certificate for <domain> etc.

Lösung, Let’s Encrypt hat das Agreement erneuert. Die Datei lib/classes/ssl/class.lescript.php (ausgehend vom Froxlor Heimatverzeichnis) in Zeile 32 ändern in:

public $license = 'https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf';

 

Festplatten Informationen unter Linux ermitteln

Auflisten der angeschlossenen Festplatten und deren Partitionierung

fdisk -l

Hersteller, Modell, Seriennummer und weitere Informationen der Festplatte auslesen

IDE / ATA Geräte: “/dev/hd[a-t]”
SCSI / SATA Geräte: “/dev/sd[a-z]”

apt-get install hdparm

hdparm -i /dev/sda 

Hinweise zu defekten Festplatten

Kernelmeldungen können per “dmesg” angezeigt werden. Dort auf Meldungen mit “ata” achten.

dmesg | grep ata

Die Gesundheit der Platte mit den smartmontools (Paket unter Debian) prüfen

apt-get install smartmontools

smartctl -H /dev/sda

Wird das Ergebnis “FAILED!” angezeigt, dann ist etwas mit der Festplatte nicht in Ordnung. Bei “PASSED” ist alles in Ordnung.

VirtualBox Guest Additions unter Debian installieren

  1. als Root einloggen
  2. aktualisiere APT-Datenbank mit
    apt-get update
  3. installiere die letzten Sicherheitspatches mit
    apt-get upgrade
  4. installiere die benötigten Pakete mit
    apt-get install build-essential module-assistant
  5. Bereite das System auf das Erstellen eines Kernel Moduls vor mit
    m-a prepare
  6. Klicke in der Oberfläche von VirtualBox im Menü auf “Geräte->Gasterweiterung einlegen…” und binde die CD ein:
    mount /media/cdrom
  7. Führe folgendes Kommando aus und folge den Anweisungen:
    sh /media/cdrom/VBoxLinuxAdditions.run

SSL/TLS Zertifikate von SMTP, IMAP, POP3 und FTP Diensten überprüfen

Validierung des Zertifikats eines MTA’s (Mail Transfer Agent) / SMTP:

openssl s_client -host <Hostname> -port 25 -starttls smtp

… und auf Gültigkeit:

openssl s_client -host <Hostname> -port 25 -starttls smtp | openssl x509 -noout -dates

Validierung des Zertifikats eines POP3 Servers (Post Office Protocol):

openssl s_client -crlf -host <Hostname> -port 995

… und auf Gültigkeit:

openssl s_client -crlf -host <Hostname> -port 995 | openssl x509 -noout -dates

Validierung des Zertifikats eines IMAP Servers (Internet Message Access Protocol):

openssl s_client -crlf -host <Hostname> -port 993

… und auf Gültigkeit:

openssl s_client -crlf -host <Hostname> -port 993 | openssl x509 -noout -dates

Validierung des Zertifikats eines FTP Servers (File Transfer Protocol):

openssl s_client -connect <Hostname>:21 -starttls ftp

… und auf Gültigkeit:

openssl s_client -connect <Hostname>:21 -starttls ftp| openssl x509 -noout -dates

Suche nach mehreren Wörtern / Strings mit grep auf der Kommandozeile / Linux Bash Shell

Die Syntax lautet:

  1. mit einfachen Anführungszeichen: grep ‘pattern*’ file1 file2
  2. mit regulären Ausdrücken: egrep ‘pattern1|pattern2’ *
  3. auf älteren Unix Shells: grep -e pattern1 -e pattern2 *

Beispiel:

Suche nach Fehlern in einer Textdatei namens /var/log/messages

grep 'warning\|error\|critical' /var/log/messages

Um Wörter für eine Übereinstimmung zu suchen, füge den Parameter -w hinzu:

grep -w 'warning\|error\|critical' /var/log/messages

Wenn Du egrep verwendest, kannst Du die obige Maskierung von | (= oder) vernachlässigen:

egrep -w 'warning|error|critical' /var/log/messages

Oder

grep -e 'warning|error|critical' /var/log/messages

Ich empfehle noch die Optionen -i (ignoriere Groß-/Kleinschreibung) und die Option –color

 

E-Mail mit Anlage(n) von der Kommandozeile / Linux Bash Shell senden

Mit mutt kannst Du ganz einfach eine E-Mail mit Anlagen unter Linux senden:

apt-get install mutt
echo "Das ist mein Nachrichtentext" | mutt -s "Betreff der E-Mail" -a /tmp/attachment1.txt /tmp/attachment2.txt -- email@domain.de

Hinter dem Parameter -a können beliebig viele Anlagen ergänzt werden.