Wie sperrt man eine IP Adresse unter Linux mit iptables?

Die folgende Anweisung sperrt die IP Adresse 192.168.2.123:

iptables -A INPUT -s 192.168.2.123 -j DROP

Nach einem Neustart gehen alle Regeln, sofern man diese nicht speichert, verloren.

Die folgende Anweisung sperrt die IP Adresse 192.168.2.123 auf einem bestimmten Port z.B. 21:

iptables -A INPUT -s 192.168.2.123 -p tcp --destination-port 21 -j DROP

IP-Sperren wieder aufheben

Mit folgender Syntax wird die Sperre wieder aufgehoben (-D steht für Delete und löscht die Regel wieder):

iptables -D INPUT -s 192.168.2.123 -j DROP

Auflisten bestehender IP-Sperren

Mit folgenden Kommandos können die aktuellen IP’s aufgelistet werden:

iptables -L -n 
iptables -L -n -v 
iptables -L chainName -n -v 
iptables -L spamIps -n -v

 

Festplatten Informationen unter Linux ermitteln

Auflisten der angeschlossenen Festplatten und deren Partitionierung

fdisk -l

Hersteller, Modell, Seriennummer und weitere Informationen der Festplatte auslesen

IDE / ATA Geräte: “/dev/hd[a-t]”
SCSI / SATA Geräte: “/dev/sd[a-z]”

apt-get install hdparm

hdparm -i /dev/sda 

Hinweise zu defekten Festplatten

Kernelmeldungen können per “dmesg” angezeigt werden. Dort auf Meldungen mit “ata” achten.

dmesg | grep ata

Die Gesundheit der Platte mit den smartmontools (Paket unter Debian) prüfen

apt-get install smartmontools

smartctl -H /dev/sda

Wird das Ergebnis “FAILED!” angezeigt, dann ist etwas mit der Festplatte nicht in Ordnung. Bei “PASSED” ist alles in Ordnung.

VirtualBox Guest Additions unter Debian installieren

  1. als Root einloggen
  2. aktualisiere APT-Datenbank mit
    apt-get update
  3. installiere die letzten Sicherheitspatches mit
    apt-get upgrade
  4. installiere die benötigten Pakete mit
    apt-get install build-essential module-assistant
  5. Bereite das System auf das Erstellen eines Kernel Moduls vor mit
    m-a prepare
  6. Klicke in der Oberfläche von VirtualBox im Menü auf “Geräte->Gasterweiterung einlegen…” und binde die CD ein:
    mount /media/cdrom
  7. Führe folgendes Kommando aus und folge den Anweisungen:
    sh /media/cdrom/VBoxLinuxAdditions.run

SSL/TLS Zertifikate von SMTP, IMAP, POP3 und FTP Diensten überprüfen

Validierung des Zertifikats eines MTA’s (Mail Transfer Agent) / SMTP:

openssl s_client -host <Hostname> -port 25 -starttls smtp

… und auf Gültigkeit:

openssl s_client -host <Hostname> -port 25 -starttls smtp | openssl x509 -noout -dates

Validierung des Zertifikats eines POP3 Servers (Post Office Protocol):

openssl s_client -crlf -host <Hostname> -port 995

… und auf Gültigkeit:

openssl s_client -crlf -host <Hostname> -port 995 | openssl x509 -noout -dates

Validierung des Zertifikats eines IMAP Servers (Internet Message Access Protocol):

openssl s_client -crlf -host <Hostname> -port 993

… und auf Gültigkeit:

openssl s_client -crlf -host <Hostname> -port 993 | openssl x509 -noout -dates

Validierung des Zertifikats eines FTP Servers (File Transfer Protocol):

openssl s_client -connect <Hostname>:21 -starttls ftp

… und auf Gültigkeit:

openssl s_client -connect <Hostname>:21 -starttls ftp| openssl x509 -noout -dates

E-Mail mit Anlage(n) von der Kommandozeile / Linux Bash Shell senden

Mit mutt kannst Du ganz einfach eine E-Mail mit Anlagen unter Linux senden:

apt-get install mutt
echo "Das ist mein Nachrichtentext" | mutt -s "Betreff der E-Mail" -a /tmp/attachment1.txt /tmp/attachment2.txt -- email@domain.de

Hinter dem Parameter -a können beliebig viele Anlagen ergänzt werden.