Confixx erst noch installieren auf vserver?

  • Hallo Leser,


    ich habe mich jetzt mit iptables beschäftigt. Der Port wird geblockt, aber sendet mir keine email. Liegt das daran das ich standartmässig noch kein Confixx drauf habe?
    Ich habe Angst, meine bereits installierte Software durch eine Confixx installation zu Schrotten, deswegen frage ich lieber mal nach. (Ich habe leider nur immer posts gefunden, die so geschrieben sind, als wäre confixx schon standartmäßig drauf. Ich habe aber keine URL oder dergleichen für ein Login o,O


    Danke im Voraus


    grüße


    Zoro

  • Hallo!


    Wir haben erstmal viel zu wenig Info's über deinen Server:
    Was ist das für einer?
    Was läuft drauf?
    Warum und wie soll die Firewall (=iptables) Mails senden?
    Und vorallem: Was hat Confixx damit zu tun?
    Das ist eine alte Managementsoftware für Webhosting und Mails, die aber nichts weiter mit der Firewall zu tun hat.


    Warum solltest du die installieren wollen?


    Schau dir mal ufw an, das ist eine einfache Firewall. Und Froxlor fürs Management von Mails&Web.


    Und überlege dir sehr gut, ob du einen virtuellen Server (ich gehe mal davon aus das du einen hast) brauchst, wenn du dich damit nicht auskennst (so scheint es mir).


    Sehr schnell ist dein Server gekapert - und du nach Schadensersatzforderungen um viele Euro ärmer.


    Lernen tut man nicht auf einem virtuellen Server im Rechenzentrum, sonder zuhause in einer VM.


    Viele Grüße!
    margau

  • ja, ist mir durch aus bewusst. Deswegen will ich den schnellstmöglich dicht machten
    Diesem to do nach (How To Protect SSH with Fail2Ban on Ubuntu 14.04 | DigitalOcean)
    ändert man destemail = root@localhost auf seine private email. und das kann der server von haus aus senden?
    Mit confixx, war einfach so ein gedanke. Weil eben keine email kommt....



    komisch ist halt, dass keine email kommt (wenn ich z.b. 3 mal versuche mich über den gesperrten ftp port einzulogen)... Hab das "action = $(action_)s" auf "action = $(action_mwl)s" geändert.
    Ich habe einen Vserver, worauf ich das Image "froxlor, debian etc." draufinstalliert habe. ssh verschlüsselung ist bereits eingerichtet.

  • Was sagen denn die entsprechenden logfiles (/var/log/mail.log), wenn fail2ban zuschlägt und eine Mail senden müsste?


    Fail2Ban hat mit der klassischen Firewall (Ports dicht) nicht so viel zu tun, ich weiß gerade nicht ob das beim Froxlor-Image schon gemacht ist.


    Postfix als MTA sollte schon drauf sein, daher sollte er die Mails senden.


    Aber vielleicht kommen sie zurück, da Techniken wie richtiger Hostname/rDNS, DKIM, SPF oder so nicht angewendet werden.


    Ein Mailserver (=> Postfix bei Froxlor) funktionierend zu betreiben ist übrigens sehr viel Arbeit und braucht schon einiges an Erfahrung/Durchhaltevermögen.


    Viele Grüße!
    margau

  • mmmh komisch... seit gestern 20uhr macht er keine aufzeichnungen mehr


    zuletzt steht sowas
    imapd: Connection ip.........
    imapd: Disconnected, ip............
    (fail2ban wurde bereits gestoppt und neugestartet->brachte keine Änderung)


    er hatte vorvorgestern auch mal was mit "sendmail" gemacht


    Dec 18 17:23:15 v22016093787137161 sendmail[29378]: alias database /etc/mail/aliases rebuilt by root


    in der datei /etc/mail/aliases steht überall nur root... muss das so?

  • Einfach irgendwelche Tutorials abzuarbeiten ist halt immer so eine Sache...


    Du hast das Image mit Debian+Froxlor installiert. Dort müsste prinzipiell erst einmal im Auslieferungszustand alles funktionieren. Soweit ich mich erinnern kann, reicht es dort aus, fail2ban zu installieren und die entsprechenden jails zu aktivieren. Für eine Mail Benachrichtigung müsste man dann die entsprechenden Einstellungen vornehmen.
    Dafür musst du aber erst einmal wissen, welche Dienste überhaupt auf deinem System laufen. Wenn du das verlinkte Tutorial bis zum Ende durchgegangen bist, hast du dein lauffähiges System nun vermutlich etwas beschädigt. Beispielsweise hast du dann zusätzlich zum Apache noch den Nginx-Webserver installiert(dies wird vermutlich beim reboot probleme geben) und Postfix durch sendmail ersetzt. Das wird möglicherweise auch der Grund sein, dass du keine Logeinträge des Mailservers mehr bekommst.


    Davon abgesehen: Wieso möchtest du per Email informiert werden wenn eine IP durch fail2ban gesperrt wird? Ist dir bewusst, dass du mitunter Dutzende oder gar Hunderte Emails pro Tag bekommen wirst?


    Installier das Image am besten noch einmal komplett neu, analysiere die installierten Dienste und versuch dann die Email Benachrichtigung erneut einzustellen.

  • Ich kenne es so von einen Bekannten, der sendet den Providern dann immer mails, das die server ihn belästigen. Ich denke allgemein wäre es auch gut eine Rückmeldung zu bekommen, wer da genau was versuchte...


    hab gerade mal status von beiden abgerufen...
    sendmail ist aktiv. Postfix ist garnicht installiert


    dem Beispiel hier nach Scratching My Needs: Sendmail - How to test sending email, verbosely using Sendmail
    habe ich es getestet. Versand hat funktioniert, aber es kam nichts an

  • Ist den wirklich im Falle eines geblockten Users nichts im mail-log oder fail2ban-log?


    Für mich klingt das leider weiterhin so, als solltest du die Dinge, die du machst, trotz Tutorials erst verstehen bevor du sie anwendest.


    Außerdem kommt mir kein Postfix beim Froxlor-Image komisch vor...


    Viele Grüße!
    margau