Einen wunderschönen guten Tag und noch sehr verspätet alles Gute im neuen Jahr.
Ich möchte mich mal wieder an euch wenden da ich heute einige Gedankenstöße bekommen hab, die mir bis jetzt immer noch Kopfzerbrechen bereiten. Ich habe einen kleinen V-Server auf Ubuntu 10.04 LTS Basis. Dieser läuft auch schön rund mit meinen Services (IRC Server inkl. IM Gateway) und bin damit sehr zufrieden :) Jetzt ist es aber so, dass ich jedesmal wenn ich mich anmelde bei der MOTD gesagt bekomme: *8 Packets are update able *2 Packets are Security updates Diese Meldung gefällt mir und so weis ich, aha, update muss ran. Jedoch ist es ja so dass man den Server am Anfang einrichtet, die nächsten Tage beobachtet und dann sich gelegentlich die Logs anguckt, zumindest ist es bei mir so. Jedoch merkte ich, dass sehr oft, wenn ich mich anmelde neue updates verfügbar sind. Ich meld mich so rund alle 2 Wochen mal an und schaue halt drüber. Dieses gefällt mir aber in Hinsicht auf Security Updates überhaupt nicht. Jetzt habe ich mich gefragt, kann man nicht irgendwie die MOTD der SSH Konsole per Mail / IRC Gateway automatisch verschicken lassen? Der Gedanke kam mir erst heute morgen, deshalb hab ich mir noch nicht angesehen wie die MOTD in Sachen Variablen aussieht um das System zu verstehen. Jedoch kann ich mich entsinnen dass ich vor Jahren das auch mal haben wollte. Also was ich mir halt jetzt vorgestellt habe ist, dass ich einen Mail-Server aufsetze, logischerweise über SMTP, und dann über einen Cronjob 1 mal am Tag mir eine Mail zu schicke mit dem Inhalt. Die Frage ist, wie mach ich das? Kennt ihr ein Package das auf Konsolenbasis E-Mails verschickt? Und dann auch, wie soll ich das anstellen, kann ich den Inhalt direkt in der Mail haben oder muss ich über MOTD >> MOTD.log ausweichen? Habt ihr dahin schon Erfahrung oder regelt ihr das anders? Desweiteren hab ich noch ein paar Security Fragen bezüglich SSH. Ich weis dass man am besten über einen Key sich einloggen sollte und nicht über Passwort. Jedoch ist es mir leider sehr oft passiert dass ich den Key verloren habe bzw. nicht wiedergefunden. Das ist sehr ärgerlich also würd ich gerne auf meine 32-Zeichen Passwörter setzen ;) Weitere Schritte die mir noch bekannt sind ist da den Standartport von 22 auf **** zu ändern. Dies ist auch schon erledigt. Ein weiterer Schritt ist root nicht die Erlaubnis zu geben sich anzumelden --> Check Also gibt es noch weitere Sachen? Ich kannte mal ein Paket, was gezählt hat wie oft man sich bei SSH falsch angemeldet hat. 3x Falsches Passwort, und die IP war gebannt, glaub über IP tables. Wisst ihr noch wie es heist? Und bevor ihr sagt, beschränk dich nicht nur auf SSH: Ich hab alle unnötigen Services abgeschaltet ;) Woran ich mich noch NICHT traue sind die IPTables. Ich weis es ist ein bisschen viel Stoff, aber ich hoffe ihr helft mir :) Liebe Grüße Stephan
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org