Hallo,

ich bin recht frisch auf dem gebiet und versuche mir gerade einen SLES 11.3 einzurichten. Ich habe da folgende Frage und würde mich für hilfreiche antworten sehr bedanken.

ich bin momentan in folgender situation.

auf grund stärkeren hintergrundrauschens bin ich derzeit oder immer brute force attacken ausgesetzt. ich benutze meinen server derzeit nur als test und übungsserver - der hat also null produktive aufgaben.

um den attacken entgegenzuwirken habe ich fail2ban installiert und konfiguriert. es scheint auch alles gut zu funktionieren und die angreifer werden auch für x minuten gebannt.

so jetzt will ich das so konfigurieren dass ich immer bei einem bann eine email erhalte. da ich am physischen server bei der einrichtung keine email eingerichtet habe stehe ich nun vor dem problem - wie mache ich das remote via ssh shell ?

also ich versuche - hoffentlich mit euer und googles hilfe - per remote ssh shell nun email auf den server einzurichten so das er mir mails schicken kann.

wenn ihr mir helfen könnt wäre ich dankbar denn ich weiß nicht weiter. wenn ich yast aufrufe finde ich keine einstellmöglichkeit. gibts es ein config oder ähnliches ?

vielen dank für jeden beitrag der mich weiter bringt :-))

tschüss :)

zypper. Dann einen MTA einrichten.

Oder (finde ich einfacher) wenn es nur darum geht dass der Rechner Mails versenden soll: das sendEmail Skript http://caspian.dotconf.net/menu/Software/SendEmail/

Vorteil: es wird kein Postfix etc. installiert (das auch wieder angegriffen werden kann), Nachteil: wenn zu dem Zeitpunkt zu dem die Mail abgesetzt werden soll kein Empfänger da ist geht sie verloren. (OK, kannst ja eine "return" Adresse von einem anderen Mailanbieter .. gmx etc. angeben, dann bekommst du das wenigstens mit...).

zypper. Dann einen MTA einrichten.

Oder (finde ich einfacher) wenn es nur darum geht dass der Rechner Mails versenden soll: das sendEmail Skript http://caspian.dotconf.net/menu/Software/SendEmail/

Vorteil: es wird kein Postfix etc. installiert (das auch wieder angegriffen werden kann), Nachteil: wenn zu dem Zeitpunkt zu dem die Mail abgesetzt werden soll kein Empfänger da ist geht sie verloren. (OK, kannst ja eine "return" Adresse von einem anderen Mailanbieter .. gmx etc. angeben, dann bekommst du das wenigstens mit...).

Hallo Newbie314,

vielen dank für deine schnelle antwort. da der server am internet hängt möchte ich natürlich die security und die verantwortung als "serverbetreiber" nicht aus den augen verlieren. daher finde ich deinen ansatz sehr hilfreich. einen mailserver einzurichten und mit sendmail mit meinem wissensstand zu arbeiten halte ich für unverantwortlich.

ich habe mir deinen link kurz angesehen und würde das gerne versuchen nachdem ich das genau studiert habe. was ich aber im ansatz nicht verstehe ist deine aussage "zu dem die Mail abgesetzt werden soll kein Empfänger da ist geht sie verloren" . verstehe ich das richtig, dass ich nur kenntnis vom inhalt dieser oder einer email erhalte wenn ich am server eingeloggt bin ?

wenn dem so ist habe ich ein problem denn ich bin da nicht immer eingeloggt, deswegen wollte ich das so konfigurieren das mir fail2ban bei logscan und bei verdächtigen inhalten oder banns eine email sendet und sich dafür meinen email account bei hosteurope bedient.

ist das mit dem tool oder überhaupt realisierbar ohne mit sendmail und mailserver zu arbeiten ?


Grüße

Nein nein, ist ganz anders gemeint:

"SendEmail" ist ein Mail Client. Wie Thunderbird.. oder Outlook oder Kmail. Es benötigt eine direkte Verbindung zu dem SMTP Server (web.de, gmx.de oder sonstwas). Sollte diese Verbindung in dem Augenblick in dem die Mail geschickt werden soll nicht stehen geht die Mail verloren.

So einfach. Wenn du über einen Provider gehst der sehr zuverlässig ist wird das sehr unwahrscheinlich.

Postfix / Exim etc. "queuen" dagegen Mails die sie nicht zustellen können und versuchen es später noch einmal. Diese Eigenschaft wäre mir persönlich das Risiko deswegen einen kompletten MTA zu installieren und zu sichern nicht wert...

Du kannst mal nachsehen ob SendEmail mit Return Codes arbeitet.. im Falle eines Fehlschlages also vom Server ca. eine Stunde später einen weiteren Zustellversuch starten.. und eine Returnadresse angeben so dass du bei Fällen wie "Empfänger Postfach voll" auf einer anderen Mailadresse informiert wirst.....

Bei einem Perl Skript geht einiges...

Insgesamt halte ich das für Desktop Benutzer wie mich für die sicherere Lösung als Sendmail / Exim / Postfix etc. und habe es für mein Kiosk System mit Erfolg eingesetzt.

ich benutze meinen server derzeit nur als test und übungsserver - der hat also null produktive aufgaben.
gerade wenn man keine oder geringe Kentnisse hat - wieso das denn? Dafür eignet sich viel besser eine VM oder eine ded. Kiste im Büro, Keller - was auch immer. Aber kein ded. Server in einem Rechenzentrum.

gerade wenn man keine oder geringe Kentnisse hat - wieso das denn? Dafür eignet sich viel besser eine VM oder eine ded. Kiste im Büro, Keller - was auch immer. Aber kein ded. Server in einem Rechenzentrum.

Hallo Marce,

da bin ich ganz auf deiner Seite.:)
Mein Rechner steht bei mir zu Hause im Keller und ist via Kabelinternet und dyndns ans Internet angebunden damit ich von überall via ssh drauf zugreifen kann.

Grüße


Und Edit meint:

So ganz ahnungslos wie es vielleicht aussieht bin ich nicht. Ich bin halt nur in geweissen themen wie z.B security nicht ganz fit, deswegen gehe ich auch vorsichtig an die Sache ran. ;)

Na gut, spielen und "try and error" würde ich damit nicht vorgehen. Schnell ist Dein Rechner eine SPAM-Schleuder und Du merkst es nicht. :eek:

Aber er hat zumindest dann noch die Möglichkeit das Teil selber neu zu installieren..

Mel gehts doch schon recht gut an. Denn mal ernsthaft - welche alternative bleibt jetzt? (Wenn ich jetzt von einem Server nur im lokalen Netzwerk höre, lach ich mich tot...)