• View
• Edit
• History
• Print
• Backlinks

Netzwerktipps

Langsames Netzwerk bei Debian 6
Ich habe nach Installation eines Mailservers festgestellt,
das die Netzwerkperformance stark nachgelassen hat.
Nach einigem Suchen habe ich gelesen, das es in Debian 6
einen Bug bei der DNS auflösung gibt.
Als Workaround soll man in der resolve.conf diese Zeile
hinzufügen:
options single-request

Lokaler Internetfilter
Um einen lokalen Internetfilter einzurichten habe ich einfach
einen minimalen Proxy lokal installiert.
Dazu nutze ich tinyproxy, einfach zu installieren mit:
aptitude install tinyproxy
Das Programm wird so eingerichtet, das es beim Start automatisch mitläuft.
Anschliessend habe ich folgende Datei bearbeitet:
/etc/tinyproxy.conf
Unf folgende Zeilen auskommentiert:
Filter "/etc/filter"
FilterDefaultDeny Yes

Um die Sicherheit auf dem Server zu erhöhen habe ich das Paket fail2ban mittels apt-get installiert:

apt-get install fail2ban

Das Programm überwacht spezielle Log Dateien und bei fehlerhaften Anmeldeversuchen wird
die entsprechende IP gesperrt.

Um weitere Dienste überwachen zu lassen muss man die Datei /etc/ban2fail/jail.conf bearbeiten.
Her sind entsprechende Abschnitte für die verschiedenen Dienste. der SSH Dienst ist direkt nach
der Installation aktiviert. (Erkennbar an enabled = true) Hier kann man bei Bedarf noch einen
passenden Port hinterlegen. Der Abschnitt würde dann so aussehen:


[ssh]
enabled = true
port = 14342
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

Hier erkennt man den Port, und auch die Log-Datei die zur Analyse heran gezogen wird. Die benötigten
Dienste kann man entsprechend aktivieren.
Eine sehr gute detailierte Beschreibung findet sich auch auf der Seite von Ubuntuusers: https://wiki.ubuntuusers.de/fail2ban/


Die obigen Informationen gelten für Ubuntu 14.04. Bei Ubuntu 16.04 muss folgende Datei bearbeitet werden
um einen Abschnitt zu aktivieren:
/etc/fail2ban/jail.d/defaults-debian.conf

Hier sind die entsprechenden enabled Werte zu setzen.