Vandaag opeens een raar mailtje in mijn inbox. Een compleet lege mail, zonder tekst en zonder afzender.
Op zich niets aan de hand, maar omdat het raar is dat alles leeg is, ben ik toch op onderzoek uitgegaan om te zien wat hier speelt.
Besloten om Fail2ban te gaan gebruiken om het verkeer op vooral de ssh poort te beperken.
Installeren gaat eenvoudig:
Valt me op dat er voor een aantal bestanden worden geplaatst voor zaken die ik niet geinstalleerd heb. Op zich niet erg, maar niet echt netjes. Later maar eens uitzoeken of ik die zonder problemen kan verwijderen. Daarna status controleren: service fail2ban status [ ok ] Status of authentication failure monitor:[….] fail2ban is running.
Tot op heden heb ik voor deze site altijd een self signed certificaat gebruikt. Maar met de tijd wordt het gebruik van self signed certificaten behoorlijk afgeraden en browsers geven om de haverklap waarschuwingen. Nu is Let’s Encrypt al enige tijd actief en het is een goede optie voor een gratis certificaat van een CA die in elke grote browser aanwezig is.
Enige nadeel is dat de certificaten maar 90 dagen geldig zijn.
Het was al enige tijd nodig, maar eindelijk wat tijd gevonden om de update van Debian Jessie naar Stretch te doen. Heb daarbij mijn gebruikelijke stappenplan gevolgd.
Allereerst zorgen dat alles volledig is bijgewerkt:
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade Daarna de sources aangepast en naar de Stretch laten wijzen:
# vi /etc/apt/sources.list
--> change jessie in stretch Vervolgens de upgrade uitvoeren:
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade Bij een aantal configuratiebestanden kreeg ik de melding dat er een nieuwere versie beschikbaar was.
Debian Jessie is paar weken geleden uitgebracht, maar was nog niet aan updaten toegekomen.
Heb het vrij simpel aangepakt. Eerst zorgen dat Wheezy helemaal geupgrade is:
# apt-get update # apt-get upgrade # apt-get dist-upgrade # vi /etc/apt/sources.list --> change wheezy in jessie Daarna nogmaals voor de echte upgrade:
# apt-get update # apt-get upgrade # apt-get dist-upgrade Tijdens upgrade een flink aantal configuratiefiles waarvoor ik de vraag kreeg of mijn versie overschreven mocht worden.
Vandaag de upgrade naar Wheezy gemaakt, met vrij simpel stappenplannetje:
Eerst zorgen dat alles bijgewerkt is:
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade
# vi /etc/apt/sources.list
--> change squeeze to wheezy Daarna nogmaals voor de echte upgrade:
# apt-get update
# apt-get upgrade
# apt-get dist-upgrade Enkele configuratiefiles moesten worden nagelopen, maar dat was binnen 10 minuten klaar.
Al een tijdje loop ik met het idee om een eigen ca te gaan gebruiken. Voor mijn eigen sites vind ik het zonde van het geld om een duur certificaat van een officiele provider aan te schaffen. Mijn eigen ca zit weliswaar niet in elke browser, maar elke bezoeker kan wat mij betreft prima voor zichzelf uitmaken of hij mij vertrouwt ja of nee. Enige dat ik nodig heb is standaard aanwezig op bijna elke unix c.
Om nu voor eens en voor altijd voor mezelf helder te krijgen wat nu al die verschillende afkortingen betekenen, een overzichtje van de belangrijkste termen die je tegen komt als je zelf een mailserver gaat beheren.
MUA Maul User Agent
Oftewel het programma waarmee je mail kunt ophalen en versturen, bijvoorbeeld Outlook.
MTA Mail Transport Agent
De naam zegt het eigenlijk al, de MTA zorgt voor het transport van de mail, dus van bijvoorbeeld Outlook naar de verzendende en de ontvangende mailserver.
Verwijderen van XP Antivirus 2011 van een besmette pc:
Kopieer de volgende regels in een tekstbestand en sla het op als fix.reg
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe]
[-HKEY_CURRENT_USER\Software\Classes\pezfile]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload" Dan fix.reg uitvoeren door te dubbelklikken, hierdoor wordt het register hersteld en is het weer mogelijk om bestanden op een normale manier te starten.
Nu moeten we zorgen dat we met een goede malware scanner alles volledige te verwijderen, bijv.
Soms is het nodig om een heleboel tabellen in de database te verwijderen. Zo had ik bijvoorbeeld op een oud domein nog de tabellen van phpBB3 staan, een overblijfsel van een testforum dat al lang en breed weg is.
Nu heeft Mysql helaas geen optie om met een wildcard meerdere tabellen te selecteren. Er is dus een omweg nodig. Eerste stap is om een bestandje te maken met sql opdrachten: