Freitag, 9. März 2012
Redmine - Tickets mit eingehenden Mails erstellen
Redmine kann Tickets automatisch durch eingehende Mails anlegen und auch Projekten zuordnen.
Grundlage dieser Anleitung:
Im Beispiel-Redmine dürfen ausschließlich existierende User mit ausreichender Berechtigung Tickets anlegen, keines der Projekte ist öffentlich.
Grundlage dieser Anleitung:
- Redmine - das Ubuntu Lucid Paket (0.9.3)
- Postfix als MTA - läuft auf dem selben Server, die in Redmine verwendete Maildomain ist virtuell
Im Beispiel-Redmine dürfen ausschließlich existierende User mit ausreichender Berechtigung Tickets anlegen, keines der Projekte ist öffentlich.
"Redmine - Tickets mit eingehenden Mails erstellen" vollständig lesen
Samstag, 22. Oktober 2011
Fail2ban als Ergänzung zu mod_evasive
Wie in einem vorhergehenden Beitrag angekündigt, soll fail2ban mod_evasive ergänzen.
Statt nur Apache "403 Forbidden" Fehler ausliefern zu lassen, soll die IP komplett mit iptables geblockt werden.
Dazu brauchen wir:
- einen fail2ban Filter
- ein fail2ban jail
"Fail2ban als Ergänzung zu mod_evasive" vollständig lesen
Freitag, 21. Oktober 2011
Apache DOS Attacken erschweren mit mod_evasive
Das Problem: Apache auf einem mit wenig Ressourcen ausgestatteten Server (eine VM, Ubuntu lucid) erreicht neuerdings öfter mal das MaxClients Limit.
Nachdem ich die Apache Logfiles durchstöbert habe, stelle ich fest, dass von nur wenigen IP's massiv Anfragen kommen. Der vorgebliche Useragent IE6 ist es mit Sicherheit nicht - so schnell kann sich kein Mensch durchklicken.
Eher ist es ein schleißig programmierter Testbot oder ein Scriptkiddie hat was gebastelt.
In jedem Fall muss gedrosselt werden. Es darf nicht sein, dass eine einzelne IP via Script das normale Ausliefern von Content an echte menschliche Besucher ausbremst.
Nachdem ich die Apache Logfiles durchstöbert habe, stelle ich fest, dass von nur wenigen IP's massiv Anfragen kommen. Der vorgebliche Useragent IE6 ist es mit Sicherheit nicht - so schnell kann sich kein Mensch durchklicken.
Eher ist es ein schleißig programmierter Testbot oder ein Scriptkiddie hat was gebastelt.
In jedem Fall muss gedrosselt werden. Es darf nicht sein, dass eine einzelne IP via Script das normale Ausliefern von Content an echte menschliche Besucher ausbremst.
"Apache DOS Attacken erschweren mit mod_evasive" vollständig lesen
Mittwoch, 3. August 2011
Installation klonen mit autoyast - ein Versuch
Der Stromsparmodus meines Laptops hat (mal wieder) die Festplatte ruiniert.
Das viel zu häufige Stoppen/Starten hat die Mechanik stark strapaziert, die Festplatte klickt hörbar.
Da die Werte der Load_Cycle_Count (638223!!) schon bei Weitem die Empfehlungen des Festplattenherstellers übersteigen, besorge ich Ersatz. Ich warte gar nicht erst, bis smartd mir das nahe legt (was mit Sicherheit demnächst der Fall wäre).
Das viel zu häufige Stoppen/Starten hat die Mechanik stark strapaziert, die Festplatte klickt hörbar.
Da die Werte der Load_Cycle_Count (638223!!) schon bei Weitem die Empfehlungen des Festplattenherstellers übersteigen, besorge ich Ersatz. Ich warte gar nicht erst, bis smartd mir das nahe legt (was mit Sicherheit demnächst der Fall wäre).
"Installation klonen mit autoyast - ein Versuch" vollständig lesen
Montag, 6. Juni 2011
PHP Syntax Highlighting in Redmine für Drupal Modul Dateien
Zwar muss man dafür an einem .rb file herum hacken...
Gefunden auf: http://www.drupalcenter.de/handbuch/34182
Bei einem Ubuntu LTS Standard Redmine Paket (Version 0.9.3.stable) wäre der Pfad zur Datei:
Gefunden auf: http://www.drupalcenter.de/handbuch/34182
Bei einem Ubuntu LTS Standard Redmine Paket (Version 0.9.3.stable) wäre der Pfad zur Datei:
/usr/share/redmine/vendor/plugins/coderay-0.7.6.227/lib/coderay/helpers/file_type.rb
Montag, 15. Februar 2010
Farbprofile in Firefox 3.6
Nach dem Wechsel von Firefox 3 auf 3.5 bemerkte ich, dass Farben bzw. Bilder im Browser teilweise total falsch dargestellt werden. Ganz besonders bei manchen pngs. Inzwischen bin ich bei FF 3.6 angelangt, das Problem hat sich aber leider nicht von selbst gelöst. Ich musste etwas recherchieren.
Die gute Nachricht, jetzt stimmen die Farben wieder. Das Problem war die falsche Einstellung bei gfx.color_management.mode.
Die gute Nachricht, jetzt stimmen die Farben wieder. Das Problem war die falsche Einstellung bei gfx.color_management.mode.
"Farbprofile in Firefox 3.6" vollständig lesen
Freitag, 21. August 2009
Spamassassin Anti-Bilderspam 3
Eine weitere Regel, die auf den momentan kursierenden Bilderspam (wieder die blauen Pillchen) zutrifft.
Das kann z.B. als Datei susp_jpg.cf im selben Ordner wie local.cf abgelegt werden.
Die Rule trifft zu, wenn
1) die Email von einer dynamischen IP stammt
2) ein einzelnes JPEG angehängt ist
3) das Bild in den Dimensionen zwischen 230 und 440 Pixel (Breite und/oder Höhe) liegt
4) der Anhang inline ist
RDNS_DYNAMIC und __JPEG_ATTACH_1 werden nicht hier definiert, sondern kommen schon mit Spamassassin mit.
Für so ein verdächtiges JPEG gibt es dann 2,2 Punkte dazu.
Eine etwas speziellere Variante:
Das kann z.B. als Datei susp_jpg.cf im selben Ordner wie local.cf abgelegt werden.
# Contains jpeg 230-440 (high) x 230-440 (wide)...
body __DC_JPEG_230_440 eval:image_size_range('jpeg', 230, 230, 440, 440)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG (RDNS_DYNAMIC && __JPEG_ATTACH_1 && __DC_JPEG_230_440 && __INLINE_ATT)
describe SUSP_JPG Contains supect sized single jpeg and comes from dynamic ip
score SUSP_JPG 2.2
body __DC_JPEG_230_440 eval:image_size_range('jpeg', 230, 230, 440, 440)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG (RDNS_DYNAMIC && __JPEG_ATTACH_1 && __DC_JPEG_230_440 && __INLINE_ATT)
describe SUSP_JPG Contains supect sized single jpeg and comes from dynamic ip
score SUSP_JPG 2.2
Die Rule trifft zu, wenn
1) die Email von einer dynamischen IP stammt
2) ein einzelnes JPEG angehängt ist
3) das Bild in den Dimensionen zwischen 230 und 440 Pixel (Breite und/oder Höhe) liegt
4) der Anhang inline ist
RDNS_DYNAMIC und __JPEG_ATTACH_1 werden nicht hier definiert, sondern kommen schon mit Spamassassin mit.
Für so ein verdächtiges JPEG gibt es dann 2,2 Punkte dazu.
Eine etwas speziellere Variante:
# Contains jpeg 230-400 (high) x 230-400 (wide)
body __DC_JPEG_230_400 eval:image_size_range('jpeg', 230, 230, 400, 400)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG ((RDNS_DYNAMIC || RDNS_NONE || RCVD_IN_PBL) && __JPEG_ATTACH_1 && __DC_JPEG_230_400 && __INLINE_ATT && !HTML_MESSAGE)
describe SUSP_JPG Contains supect sized single jpeg, comes from fishy ip, is not HTML
score SUSP_JPG 2.5
body __DC_JPEG_230_400 eval:image_size_range('jpeg', 230, 230, 400, 400)
mimeheader __INLINE_ATT Content-Disposition =~ /inline;/
meta SUSP_JPG ((RDNS_DYNAMIC || RDNS_NONE || RCVD_IN_PBL) && __JPEG_ATTACH_1 && __DC_JPEG_230_400 && __INLINE_ATT && !HTML_MESSAGE)
describe SUSP_JPG Contains supect sized single jpeg, comes from fishy ip, is not HTML
score SUSP_JPG 2.5
(Seite 1 von 3, insgesamt 15 Einträge)
» nächste Seite