Nach dem DMARC-Records anhand des DMARC-Check unter Debian Wheezy überprüft werden, spricht nichts dagegen, auch selbst daraus Reports zu erstellen und zu verschicken. Als erstes brauchen wir eine mysql-Datenbank und einen User, um die DMARC-Checks zu speichern. Mysql aufrufen und dann: CREATE DATABASE opendmarc; CREATE USER ‘opendmarc’@’127.0.0.1’ IDENTFIED BY ‘top_secret’; […]
Mit mysqldump ist es durch die Parameter nicht möglich, einzelne Datenbanken auszuschließen. Die Datenbanken lassen sich aber einfach vom information_schema abfragen und darüber ist dann ein Exclude möglich. mysqldump –databases `mysql –skip-column-names -e “SELECT GROUP_CONCAT(schema_name SEPARATOR ‘ ‘) FROM information_schema.schemata WHERE schema_name NOT IN (‘mysql’,’performance_schema’,’information_schema’, ‘db_test’);”` >/dump.sql Danke an Ronald […]
Mit dem Script wp-spamreport.php (als Download hier in meinem git) lassen sich jederzeit die als Spam markierten Kommentare der letzten 48 Stunden an blocklist.de melden. Dabei kommt es nicht darauf an, wann ein Kommentar als Spam markiert wurden (per Hand oder automatisch durch z.B. Antispam Bee), sondern nur dass die […]
Ich verwende SPF-Records schon seit vielen Jahren. Durch meine Implementierung von SPF-Records in ISPConfig bin ich darauf gekommen, die Vorteile noch einmal herauszustellen. SPF ist eine Authentifizierungsmethode, die im DNS hinterlegt wird. In diesem Eintrag wird festgelegt, welcher Server für eine bestimmte Domain Mails verschicken darf. Und warum braucht man […]
Die Definition von PFS im Allgemeinen ist, dass die Kompromittierung eines verschlüsselten Nachrichtenaustausches es einem Angreifer nicht erlaubt, beliebige weitere verschlüsselte Nachrichten zu kompromittieren Einrichten in Dovecot Dovecot (zumindest ab 2.1.x) verwendet bereits PFS, die entsprechenden Einträge stehen nur nicht in den Logfiles. Daher muss lediglich login_log_format_elements um %k erweitert […]
Das Konfigurations-Verzeichnis /etc sollte für eine Dokumentation und für Backups versioniert werden. Dadurch sind alle Änderungen auf einen Blick ersichtlich und ein vorheriger Stand kann problemlos wiederhergestellt werden. Da sich in /etc auch sicherheitsrelevante Informationen befinden, sollte bei der Übertragung und Sicherung des Repositories auf eine Verschlüsselung und restriktive Dateirechte […]
Um die Berechtigung von Dateien in einem Verzeichnis rekursiv von einem User / einer Gruppe auf einen anderen zu übertragen, reicht ein einfacher Einzeiler: find . -user old_user -group old_group -print0 | xargs -0 chown -v -h new_user:new_group Ich habe es hier gefunden – dort werden auch die einzelnen Parameter […]
Um die Replikation über ssl abzusichern, muss mysql ssl unterstützen. mysql -u root -p show variables like ‘%ssl%’; Wenn das Ergebnis so aussieht, ist ssl noch nicht konfiguriert. have_openssl DISABLED have_ssl DISABLED ssl_ca ssl_capath ssl_cert ssl_cipher ssl_key Zunächst wird auf beiden Servern das Verzeichnis für die ssl-keys angelegt. mkdir -p […]