wichtige Links

[feltel]

Hier sind die wichtigsten Links zum Thema Web- und Mailserver unter Debian GNU/Linux:

• debianforum.de Wiki: Rubrik Web- und Mailserver
• Apache Webserver Homepage
• Apache Module Registry
• Mailinglistenarchiv zur debian-apache Mailingliste
• Linux-Wegweiser für Netzwerker
• weitere Links

... to be continued

[ChinaRot]

Hi

... der Link zur DAU gerechten sendamilkonfiguration ist leider tod, gibt es evtl. einen alternativen Link ??

Daniel

[blackm]

Also google hat folgendes gefunden: http://www.uugrn.org/sendmail/files/index.html Also bessere alternative gibt es natürlich auch noch postfix.org.

by, Martin

[Daywalker3k]

warum nimmt man nicht einfach sendmailconfig, der dialog ist wirklich simpel (am besten oreilly sendmail buch kaufen)

[C_A]

Hier wäre der Link zur
2. Auflage des Linux-Wegweiser für Netzwerker evt. könnte man das ja oben aktuallisieren...

[wenf]

Apache Selbstverteidigung bei DoS - Angriffen

http://www.nuclearelephant.com/projects/mod_evasive/
hat Apache module (für Apache 1.3.x und Apache 2.0.x) um sich vor DoS - Angriffen zu schützen.

Bei Überschreiten der Grenzwerte beantwortet der Server den Request nur nocht mit einem Error 403 und spart dabei Bandbreite

Code: Alles auswählen

apxs2 -i -a -c mod_evasive20.c

installiert das Modul

Apache2-Konfiguration um folgenden Code erweitern

Code: Alles auswählen

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        2
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
    DOSEmailNotify      webmaster@mydomain.net
</IfModule>

[pagaty]

huhu,
ein bemerkenswerter link ist meiner Meinung nach noch das MailServer Howto:

http://workaround.org/articles/ispmail- ... x.shtml.de

und für apache2 und allgemeinzeugs:

http://jfranken.de/homepages/johannes/vortraege.de.html

lg
pagaty

[BeWo]

Und für Etch findet man dieses Tutorial auf:
http://workaround.org/articles/ispmail-etch/

Die Anleitung für Lenny befindet sich gerade in Bearbeitung.

[Natureshadow]

Nachdem ich jetzt sehr lange über einem Problem gebrütet habe, nur weil ich vergessen habe, auf das Big Picture zum Postfix zu schauen:

http://www.porcupine.org/postfix/doc/big-picture.html

Die Dokumentation ist etwas veraltet, stimmt aber grundsätzlich und ist sehr hilfreich, um das Verhalten des Postfix zu debuggen. Wenn man dieses Bild verinnerlicht hat, versteht man den Postfix sehr viel besser!

[hoeschler]

Ich habe gerade eine Seite gefunden, die einfache STMP Dialoge durchspielt und somit den MTA auf ein mögliches open relay abklopft.
Gerade für Neukonfigurationen ganz hilfreich.

http://www.mailradar.com/openrelay/

[zebra01]

Der Erste und zweite Link ist nicht mehr verfügbar (Tipps und Tricks-Bereich, Rubrik Server) (Debian HowTo: Ein dedizierter Server mit Debian GNU/Linux).

[feltel]

Danke für den Hinweis, ich habe die Liste angepasst.

[OliverDeisenroth]

Hallo feltel,

ich habe auch noch ein paar wirklich gute HowTos zu Debian & Webserver, alle selbst ausprobiert und angewendet:

• Apache DDoS-Angriffe mit mod_evasive erschweren
• fail2ban als Ergänzung zu mod_evasive
• Fail2Ban für ProFTPD und SSH einrichten (wenn ihr das vorherige HowTo, fails2ban als Ergänzung, angewendet habt, braucht ihr hier Apache nicht mehr zu konfigurieren)
• Apache - eigene Fehlerseiten gestalten
• Apache-Kompression mit mod_deflate aktivieren

Habe alle Tipps auf meinen eigenen Ubuntu vServer angewandt - bekomme schon recht häufig IP-Sperrungen von mod_evasive und fail2ban via E-Mail und Logfile mitgeteilt, das heißt, die Sicherheitsvorkehrungen funktionieren!

Und SSH-Brute-Force Attacken kommen bei mir momentan häufig aus China und Asien, das schlägt fail2ban an, das Land habe ich über WHOIS herausgefunden.


PS: Ich bin stolz darauf, wieder am Debianforum mitschreiben zu können, nach meiner erfolgreichen schulischen Laufbahn am Gymnasium war ich erstmal im Beruf tätig.

Momentan habe ich jedoch viel Freizeit und die habe ich genutzt um mich wieder intensivst in die Linux-Materie einzuarbeiten, so dass ich jetzt auch einen kleinen vServer am laufen habe... Nein, ich bereue es überhaupt nicht.

Also ich bin schon stolz auf das Debian-Wissen, was ich mir nach und nach angeeignet habe!

Mein erster Beitrag hier im Forum ist 2003 enstanden, da ging es noch darum, mein 56K-Modem einzurichten, das erste Mal Internet!^^
Danke liebe Community und Forum für eure Unterstützung, ihr habt mir mein IT-Wissen und eine Zukunft ermöglicht! (vielleicht wäre ich sonst durch's Abi gefallen?? )

Lieben Gruß an den guennid, falls er hier mal mitlesen sollte, er hat mich im Alter von ca. 14 Jahren auf Linux & Debian gebracht, jetzt bin ich 24!^^

Einen Link habe ich zum Abschluss dann aber doch noch, der passt aber vielleicht nicht so gut, da geht es um MySQL-Tuning:
MySQL Konfigurationsdatei my.cnf optimieren

[OliverDeisenroth]

Bin jetzt auch aktiv in der Hacker-Bekämpfung mit meinem Server aktiv.

Das könnt ihr auch: Alles was man dafür braucht, ist fail2ban am laufen zu haben, dann registriert man sich bei blocklist.de

Das Howto dazu:

• Howto um Hacker/Angreifer mit fail2ban an blocklist.de zu melden - die gemeldeten IPs werden als Abuse-Mail automatisch an den Provider weitergeleitet

Und noch ein schönes Howto, Logwatch unter Debian einrichten (Täglicher Report über alle laufenden Server-Dienste):

• Logwatch unter Debian einrichten

[faulwurf]

Cooles Mailserver Script für Debian 5,6,7 das nur an die 150 Mb Ram benötigt. Sonnst auch paar interessante Dinge.
http://krischan.eu/index.php/mailserver ... 5-minuten/
lg Faulwurf