[PUG] Div. Fragen zu Ubuntu 10.04/SSH/shell scripting/E-Mail verkehr
Einen wunderschönen guten Tag und noch sehr verspätet alles Gute im neuen Jahr. Ich möchte mich mal wieder an euch wenden da ich heute einige Gedankenstöße bekommen hab, die mir bis jetzt immer noch Kopfzerbrechen bereiten. Ich habe einen kleinen V-Server auf Ubuntu 10.04 LTS Basis. Dieser läuft auch schön rund mit meinen Services (IRC Server inkl. IM Gateway) und bin damit sehr zufrieden :) Jetzt ist es aber so, dass ich jedesmal wenn ich mich anmelde bei der MOTD gesagt bekomme: *8 Packets are update able *2 Packets are Security updates Diese Meldung gefällt mir und so weis ich, aha, update muss ran. Jedoch ist es ja so dass man den Server am Anfang einrichtet, die nächsten Tage beobachtet und dann sich gelegentlich die Logs anguckt, zumindest ist es bei mir so. Jedoch merkte ich, dass sehr oft, wenn ich mich anmelde neue updates verfügbar sind. Ich meld mich so rund alle 2 Wochen mal an und schaue halt drüber. Dieses gefällt mir aber in Hinsicht auf Security Updates überhaupt nicht. Jetzt habe ich mich gefragt, kann man nicht irgendwie die MOTD der SSH Konsole per Mail / IRC Gateway automatisch verschicken lassen? Der Gedanke kam mir erst heute morgen, deshalb hab ich mir noch nicht angesehen wie die MOTD in Sachen Variablen aussieht um das System zu verstehen. Jedoch kann ich mich entsinnen dass ich vor Jahren das auch mal haben wollte. Also was ich mir halt jetzt vorgestellt habe ist, dass ich einen Mail-Server aufsetze, logischerweise über SMTP, und dann über einen Cronjob 1 mal am Tag mir eine Mail zu schicke mit dem Inhalt. Die Frage ist, wie mach ich das? Kennt ihr ein Package das auf Konsolenbasis E-Mails verschickt? Und dann auch, wie soll ich das anstellen, kann ich den Inhalt direkt in der Mail haben oder muss ich über MOTD >> MOTD.log ausweichen? Habt ihr dahin schon Erfahrung oder regelt ihr das anders? Desweiteren hab ich noch ein paar Security Fragen bezüglich SSH. Ich weis dass man am besten über einen Key sich einloggen sollte und nicht über Passwort. Jedoch ist es mir leider sehr oft passiert dass ich den Key verloren habe bzw. nicht wiedergefunden. Das ist sehr ärgerlich also würd ich gerne auf meine 32-Zeichen Passwörter setzen ;) Weitere Schritte die mir noch bekannt sind ist da den Standartport von 22 auf zu ändern. Dies ist auch schon erledigt. Ein weiterer Schritt ist root nicht die Erlaubnis zu geben sich anzumelden --> Check Also gibt es noch weitere Sachen? Ich kannte mal ein Paket, was gezählt hat wie oft man sich bei SSH falsch angemeldet hat. 3x Falsches Passwort, und die IP war gebannt, glaub über IP tables. Wisst ihr noch wie es heist? Und bevor ihr sagt, beschränk dich nicht nur auf SSH: Ich hab alle unnötigen Services abgeschaltet ;) Woran ich mich noch NICHT traue sind die IPTables. Ich weis es ist ein bisschen viel Stoff, aber ich hoffe ihr helft mir :) Liebe Grüße Stephan -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Div. Fragen zu Ubuntu 10.04/SSH/shell scripting/E-Mail verkehr
Schon wieder falsch. Dann so: Du willst mit der letzten Zeile erreichen, dass die Ausgabe von aptitude safe-upgrade an /var/log/aptitude-security-updates angehängt wird. Das erreichst Du mit dem Zeichen ">>", welches in der Mail als Rezitat dargestellt wird. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Div. Fragen zu Ubuntu 10.04/SSH/shell scripting/E-Mail verkehr
hi, Am Montag, den 10.01.2011, 14:42 +0100 schrieb slamby: > > > Also gibt es noch weitere Sachen? Ich kannte mal ein Paket, was > gezählt > hat wie oft man sich bei SSH falsch angemeldet hat. 3x > Falsches > Passwort, und die IP war gebannt, glaub über IP tables. > Wisst ihr noch > wie es heist? man iptables, suche nach "recent" aptitude install / yum install fail2ban cu denny signature.asc Description: This is a digitally signed message part -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Div. Fragen zu Ubuntu 10.04/SSH/shell scripting/E-Mail verkehr
--On Montag, Januar 10, 2011 14:42:54 +0100 slamby wrote: Einen wunderschönen guten Tag und noch sehr verspätet alles Gute im neuen Jahr. Wünsche ich Dir und allen anderen auch. *8 Packets are update able *2 Packets are Security updates Für die Sec-Updates gibt es eine elegante Lösung, die diese automatisch einspielt: Shell-Script namens: do_system_security_updates # ! /bin/sh date >> /var/log/aptitude-security-updates aptitude update >> /var/log/aptitude-security-updates aptitude safe-upgrade -y -t $(lsb_release --short --codename)-security /var/log/aptitude-security-updates dann noch: chmod 775 do_system_security_updates und das ganze nach: /etc/cron.daily/do_system_security_updates Dann wird es täglich ausgeführt. Nächsten Tag einmal logs checken und verifizieren. Ubuntu bringt dafür das Paket 'unattended-upgrades' mit, dass einige Optionen bietet, passende logs schreibt und nach einem Updateversuch das Log per E-Mail verschicken kann. Die Konfigurationsdatei befindet sich in /etc/apt/apt.conf.d/ und man kann dort unter anderem verwendete Repositories, E-Mail-Benachrichtigung und automatischen Reboot einstellen. ..Carsten [..,.] -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Div. Fragen zu Ubuntu 10.04/SSH/shell scripting/E-Mail verkehr
Danke für die Rückmeldung :) Fail2ban hies es, genau! Wegen der e-Mail Benachrichtigung bin ich auf apticron gestoßen. Dieses kleine Paket ist eine recht feine Sache. Es checkt einmal am Tag ob Updates vorhanden sind. Sind welche vorhanden wird eine E-Mail über xmail und postfix an mich geschickt :) Am 10. Januar 2011 16:12 schrieb Carsten Senger : > --On Montag, Januar 10, 2011 14:42:54 +0100 slamby wrote: > > Einen wunderschönen guten Tag und noch sehr verspätet alles Gute im >>> neuen Jahr. >>> >> Wünsche ich Dir und allen anderen auch. >> >> *8 Packets are update able >>> *2 Packets are Security updates >>> >> Für die Sec-Updates gibt es eine elegante Lösung, die diese automatisch >> einspielt: >> >> Shell-Script namens: do_system_security_updates >> # ! /bin/sh >> date >> /var/log/aptitude-security-updates >> aptitude update >> /var/log/aptitude-security-updates >> aptitude safe-upgrade -y -t $(lsb_release --short --codename)-security >> >>> /var/log/aptitude-security-updates >>> >> dann noch: >> chmod 775 do_system_security_updates >> >> und das ganze nach: >> /etc/cron.daily/do_system_security_updates >> Dann wird es täglich ausgeführt. >> >> Nächsten Tag einmal logs checken und verifizieren. >> > > Ubuntu bringt dafür das Paket 'unattended-upgrades' mit, dass einige > Optionen bietet, passende logs schreibt und nach einem Updateversuch > das Log per E-Mail verschicken kann. > > Die Konfigurationsdatei befindet sich in /etc/apt/apt.conf.d/ und man kann > dort unter anderem verwendete Repositories, E-Mail-Benachrichtigung > und automatischen Reboot einstellen. > > ..Carsten > > [..,.] > > > > > > > > -- > > > PUG - Penguin User Group Wiesbaden - http://www.pug.org > -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Div. Fragen zu Ubuntu 10.04/SSH/shell scripting/E-Mail verkehr
Ich nutze gerne cron-apt. Gruß, SJ -- PUG - Penguin User Group Wiesbaden - http://www.pug.org