Servereinstellungen

imap : it-service-herzog.de port 993 ssl

pop3: it-service-herzog.de port 995 ssl

smtp it-service-herzog.de port 25 STARTLS

Paswörter verschlüsselt

Euer Benutzername ist eure e-Mail Adresse
Bsp.:

matthias@itservice-herzog.de

Das Passwort ist das Passwort

Ports einzeln:

POPs 995 IMAPs 993 SMTP 25

Anleitung für Thunderbird

In dieser Ansicht bitte dir Ihre E-Mail daten eingeben.

Anleitung zum Empfangen von E-Mails über Gmail

Warnung Bevor ihr eure Mail von Google abfragen lasst stellt sich der Ihr einen Datenverarbeitungsvertrag mit googel geschlossen habt!

Sollte kein Datenverarbeitungsvertrag oder sonstige vereinbarung getroffen worden sein macht Ihr euch strafbar lauf DSGVO.

Benutzt Thunderbird oder Outlook oder ein anderes Programm um eure E-Mails vom Server abzufragen.

Mails Abfragenvon Eurer E-Mail Adresse zu gmail.

Jetzt Könnt Ihr euer Mails empfangen.

Im anschluss frag der Assistent ob ihr auch Mails versenden Wollt.

Mails mit Gmail Versenden.

zum Versenden geht Ihr wie Folgt for.

Lieben Gruß
Matthias Herzog

Formular generierung

Nutzung des Kommentar-Feldes in der DB zur Datenübergabe

1. Im Kommentarfeld in der Datenbank können Key-Value-Paare definiert werden.
2. Die Trennung der Paare erfolgt per Semikolon.
3. Die Trennung einzelner Werteausprägungen erfolgt per Komma.
4. Beispiel: TableLink = tbl_company; TableLinkFields = s_Name, s_Mail; Where = i_UserId; NameGer = Firmenauswahl; Css = class1, class2; Click = function1;

als erstes brauchen wir ein

sudo su

# pw rein und enter
# wenn du kein sudo hast installier dir das! Guckst du einfach hier Server Konfigurieren und absichern

apt-get update
apt-get upgrade

zum aktualisieren

jetzt installieren wir das letscrypt
wir fürgen die neuen Quellen für das Letscript certbot zum Packet manager

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list

# Packete aktualisieren

apt-get update

# certbot installieren

sudo apt-get install python-certbot-apache -t jessie-backports

jetzt installiert er ne weile und sollte sich dann melden wenn er fertig ist.
Fals du eine Firewall hast. stell bitte den port 443 an!

jetzt verpassen wir einer domain „itservice-herzog.de“ ein ssl zertifikat

certbot --apache -d itservice-herzog.de

wenn ihr den parameter -d itservice-herzog.de weglasst macht der alle vhost daten vom Apachen.

Die Zertifikate laufen standartmäßig nach 90 Tagen ab!
Deshalb sollten wir ein renew des Zertifikates alle 30 tage machen. dann hat man noch bissel zeit zu handeln wenn was schief geht.

# das mach das zertifikat neu

certbot renew

Weil wir das aber nicht immer von hand machen wollen legen wir dasfür einen cronjob an

crontab -e

wenn du noch nicht drin warst und du dir nicht sicher bist welchen editor du nehmen sollten nimm den NANO! Das ist im vergleich zum VIM (kein arschloch) besser für Anfänger.

# das hier in den crontab rein, das macht alle 30 tage ein zertifikat renew

30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

so jetzt solltet ihr ein paar ssl zertifikate haben.
ich wünsche euch viel spaß beim verschlüsseln

Nachtrag:
falls es mal nicht mit dem certbot so richtig will versuchts mal damit

certbot --authenticator standalone --installer apache -d ernaehrungstagebuch-deluxe.de --pre-hook "service apache2 stop" --post-hook "service apache2 start"

Lieben Gruß
Matthias

Ich will euch heute erklären wie ihr auf eurem Server einen Teamspeak 3 Server laufen lassen könnt.

Loggt euch auf eurem Server als root ein und erstellt euch zunächst einen neuen User. Ich nenne Ihn ts3.

add user ts3

gebt die Userdaten ein und erstellt den User.

nun wechselt in das Verzeichnis eures neuen Users

cd /home/ts3

Ladet euch nun den Teamspeak server herunter.

wget http://dl.4players.de/ts/releases/3.0.10.3/teamspeak3-server_linux-amd64-3.0.10.3.tar.gz

nun entpackt ihr das heruntergeladene Archiv mit folgendem Befehl

tar -xzvf teamspeak3-server_linux*.tar.gz

ihr solltet nun ein „ts3server_minimal_runscript.sh“ in eurem Ordner sehen können.

startet nun den server mit dem befehl

sh ts3server_minimal_runscript.sh start

mit dem Befehl könnt ihr den ts3 Server wieder stoppen

sh ts3server_minimal_runscript.sh stop

1 Wichtig

nach dem ersten Start wird in der Konsole ein hash angezeigt mit dem es möglich ist Administratorrechte auf dem ts3 server zu erhalten. speichert euch diesen hash ab!

Fertig! Nun könnt ihr euch auf eurem neuen Teamspeak3 Server einloggen und euch als Admin registrieren.

eines der Größten Einfallstore ist der root Account des servers.
wenn jemand root rechte auf eurer Maschine erlangt, besitzt der Eindringling alle rechte des Servers.

Also sollten wir dafür sorgen das sich niemand mehr auf dem server über den root Account gelangt.

sudo (SuperUser Do)

apt-get install sudo

Erstellen eines neuen Users

adduser horst sudo

nun werden sie Nach weiteren Informationen zu

Bitte verwende ein Passwort mit 8 Zeichen oder mehr!

– Keine Datums Angaben!

– Sonderzeichen sind immer gut!

! Vorsicht bevor ihr diese Einstellung ändert
Bitte Loggt euch mit eurem Benutzer per ssh ein und prüft ob ihr root recht erlangen könnt!

ssh horst@testrechner.de

sudo su

und Passwort eingaben und zu prüfen ob der Benutzer sudo rechte erlangen kann
Wenn ihr euren root login sperrt könnt ihr euren Server nicht mehr steuern.

den ssh Login für den root sperren

/etc/ssh/sshd_config

PermitRootLogin yes

auf

PermitRootLogin no

neustarten des ssh servers

/etc/init.d/ssh restart

fail2ban Installieren

Fail2ban ist ein Brutforce schutz.
Sollte jemand versucht sich durch ausprobieren von Accounts und Passwörtern Zugang zum Server zu erlangen, kann dieses unterbunden werden.
Das Tool kann so Konfiguriert werden.
So ist es möglich zusagen das nach 3 fehlerhaften Login versuchen der Login gesperrt wird.
sudo apt-get install fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
// Konfig bearbeiten

nano /etc/fail2ban/jail.local

ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3

sudo /etc/init.d/fail2ban restart

Andere wichtige tools zur server überwachung
rkhunter

rkhunter ist ein Antivirus Tool für Linux Systeme.
Installieren könnt ihr das Tool mit folgendem Befehl.

apt-get install rkhunter
einen System Check könnt ihr mit folgendem Befehl machen

rkhunter -c

diese solltet ihr einmal die Woche machen!
! Tipp Ihr könnt auch einen Cron anlegen und die Letzte Logdateien vom rkhunter euch per Mail zuschicken.
Tool die Ihr kennen solltet!

rkhunter Cronjop

nano /etc/cron.daily/rkhunter.sh

#!/bin/bash
/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" Mail@hier-eintragen.de

chmod +x /etc/cron.daily/rkhunter.sh

HTOP

anzeige und Verwaltung von Prozessen

apt-get install htop

nload

zur Überwachung des aktuellen Traffics des Servers
apt-get install nload
wichtige comands zum deaktivieren von Prozessen

pkill -u user

hier ein gutes Tool zum Analysieren deines Traffics

apt-get install iptraf

dann einfach

iptraf
eingeben und gucken was abgeht
damit bekommt ihr zumbeispiel ip adressen raus

ip adressen aussperren

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
Bitte sperrt euch nicht selbst aus. das ist Brühe!

Langzeit Traffic ermitteln macht man mit vnstat

apt-get install vnstat 

speicherplatz ermitteln mit

du -h

Ermittelung aller IPS und Ports

netstat -tupen

Alisas zum besseren arbeiten

nano /etc/bash.bashrc

zum ende Scrollen und hinzufügen

alias ll='ls -la --color=auto'