Dies ist das Archiv zu der Kategorie 'Sicherheit'.

destek@servers.com.tr scheint wohl nicht besetzt zu sein…

Abgelegt unter Aufklärung, blacklists, EDV, IT, Sicherheit am 28.12.2015

Das Netzwerk-Team vom AS29262 reagiert weder auf Abuse-Nachrichten, noch ändert sich was am Spam-Verhalten.
Und so wichtig sind mir und meinen Kunden jetzt türkischer Sinnlos-Traffic auch nicht.

Wer das komplette AS sperren will:
iptables -N AS_DENY; iptables -I INPUT -j AS_DENY; whois -T route -i origin AS29262 | grep '^route:' | awk '{print $2}' | aggregate -q | xargs -n1 -I% iptables -A AS_DENY -s % -j DROP

Und wer selektiv die einzelnen Subnetze sperren will:
iptables -A INPUT -s 185.85.189.0/24 -j DROP &&
iptables -A INPUT -s 185.85.190.0/24 -j DROP &&
iptables -A INPUT -s 185.85.191.0/24 -j DROP &&
iptables -A INPUT -s 185.85.237.0/24 -j DROP &&
iptables -A INPUT -s 185.85.238.0/24 -j DROP &&
iptables -A INPUT -s 185.85.239.0/24 -j DROP &&
iptables -A INPUT -s 185.86.5.0/24 -j DROP &&
iptables -A INPUT -s 185.86.81.0/24 -j DROP &&
iptables -A INPUT -s 185.86.82.0/24 -j DROP &&
iptables -A INPUT -s 185.86.83.0/24 -j DROP &&
iptables -A INPUT -s 185.86.153.0/24 -j DROP &&
iptables -A INPUT -s 185.86.154.0/24 -j DROP &&
iptables -A INPUT -s 185.86.164.0/24 -j DROP &&
iptables -A INPUT -s 185.86.165.0/24 -j DROP &&
iptables -A INPUT -s 185.86.166.0/24 -j DROP &&
iptables -A INPUT -s 185.86.167.0/24 -j DROP &&
iptables -A INPUT -s 185.87.26.0/24 -j DROP &&
iptables -A INPUT -s 185.87.27.0/24 -j DROP &&
iptables -A INPUT -s 185.87.121.0/24 -j DROP &&
iptables -A INPUT -s 185.87.122.0/24 -j DROP &&
iptables -A INPUT -s 185.87.123.0/24 -j DROP &&
iptables -A INPUT -s 185.98.60.0/24 -j DROP &&
iptables -A INPUT -s 185.119.80.0/24 -j DROP &&
iptables -A INPUT -s 185.119.81.0/24 -j DROP &&
iptables -A INPUT -s 185.119.82.0/24 -j DROP &&
iptables -A INPUT -s 213.238.178.0/24 -j DROP &&
iptables -A INPUT -s 213.238.179.0/24 -j DROP


Mailchimp will leider auch auf eine Blacklist

Abgelegt unter Aufklärung, blacklists, EDV, IT, Sicherheit am 18.08.2015

Wenn man sich so ansieht, wie viel Spam in letzter Zeit über Mailchimp reintrudelt:

Received: from mail128-5.atl41.mandrillapp.com (mail128-5.atl41.mandrillapp.com [198.2.128.5])

Klar läßt sich da immer argumentieren: großer Service-Anbieter, mehr Spam aber prozentual immer noch unteres Ende.
Leider nein.
Auch reagiert das Abuse-Team nicht. Nicht mal Spamcop-Meldungen werden angenommen.

Gut, hier die Antwort…

iptables -A INPUT -s 198.2.128.0/18 -j DROP

Mandrillapp wird von vielen App-Entwicklern genutzt, die darüber ihren Mailversand abwickeln lassen.
Tut mir zwar wirklich irgendwo leid für die, andererseits hat man ja auch Kunden, die sich beschwert haben.

Bye bye, Mailchimp.


openfire und Pidgin – oder wie man das mit SSL hinbekommt

Abgelegt unter EDV, IT, Nightshift, Sicherheit, Ubuntu am 11.07.2015

Wenn man einen openfire-Server unter Ubuntu installiert, kann es schon mal vorkommen, daß sich deren Chat-Client Spark eben NICHT so einfach installieren läßt (weil z.B. log4j oder so fehlt…).

Gut, gibts halt so Klassiker wie Pidgin.

Dumm, wenn der sagt, nö, Zertifikatskette/Aussteller ist putt, will ich nicht.

Sowas ist in Sachen Sicherheit sehr löblich, jedoch kann man im Firmen-LAN ja wohl schlecht ein öffentliches Zertifikat einbinden…
(kenne keine CA, die einem eines auf .lan ausstellt…)

Okay, der Umweg ist simpel, wenn man es logisch angeht:
im Admin-Backend unter Servereinstellungen -> HTTP-Binding diese Möglichkeit erlauben, danach kann man mit dem Firefox die URL:
https://servername.domain.tld:7443/http-bind/
aufrufen.

Na, schon klick gemacht?

Röchtöch, im Firefox jetzt für das Zertifikat eine Ausnahme machen, und danach das akzeptierte Zertifikat extrahieren.
Nun Pidgin noch das Zertifikat unterschieben, und schon läuft das alles auch mit einem selbstsignierten Cert.

Schön geht anders, und das openfire-Forum ist voll mit Leuten, die angefressen sind deswegen.
Sind halt keine Admins, die wissen, wie Zertifikate funktionieren 😉



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich