CRON Alternative Cronie

Im Zusammenhang mit der Installation von sSMTP bin ich auf die cron-Alternative cronie gestoßen. Diese hat einige Vorteile bei besonderen Anforderungen.

Cronie ist ein Fork des Standard crondi und ist beispielsweise in Fedora enthalten.

Es existiert auch ein Debian Port. Meine Tests bestätigen, dass dieser auch in Ubuntu 14.04 …

Continue reading

Mail-Logging in rsyslog abschalten bei Ubuntu

Bei Ubuntu wird die syslog-Facility "Mail" standardmäßig auch in die Datei /var/log/syslog geloggt. Normalerweise will man aber ein solch doppeltes Logging vermeiden.

Dazu editiert man den Standardeintrag in /etc/rsyslog.d/50-default.conf wie folgt:

...
#*.*;auth,authpriv.none         -/var/log/syslog
*.*;auth,authpriv.none;mail.none -/var/log …
Continue reading

Botnet-Angriffe mit rsyslog und iptables recent module abwehren

fail2ban gilt gemeinhin als das Werkzeug der Wahl, wenn Botnet-Dronen davon abgehalten werden sollen, alle eingehenden SMTP-Verbindungen eines SMTP-Servers (DoS-Attacke) zu sättigen. Das Tool verfolgt Fehlermeldungen im LOG des Mailservers und blockt ab einer bestimmten Anzahl von Fehlern die IP des Botnet-Clients.

Auf normal belasteten Servern funktioniert das gut, es …

Continue reading