Sophos UTM Radus SMTP mit Freeradius

Damit meine Firewall die Relay authentication mit Radius am Mailserver machen kann, hab ich mir den Freeradius installiert und ihn an das MySQL backend angeschlossen.

apt-get install freeradius freeradius-mysql

Im Freeradius das SQL backend aktivieren.

cd /etc/freeradius/3.0/mods-enabled/
ln -s ../mods-available/sql sql

Dann die Zugangsdaten für Radius anpassen in der /etc/freeradius/3.0/mods-enabled/sql

Hierzu hab ich folgende Werte angepasst.

sql {
        driver = "rlm_sql_mysql"

        mysql {

        }

        server = "localhost"
        port = 3306
        login = "radius"
        password = "RADUS_MYSQL_PASS"

        radius_db = "froxlor"

        authcheck_table = "mail_users"
Weiterlesen ›
Getagged mit: , , , ,

ImapSync

Der Zweck von ImapSync besteht darin, IMAP-Konten zu migrieren oder IMAP-Konten zu sichern. IMAP ist eines der aktuellen Standardprotokolle für den Zugriff auf Postfächer. Die anderen Protokolle sind POP3 oder mittels HTTP mit Webmails (oft an einen IMAP-Server gebunden).

Leider gibt es unter Debian/Ubuntu derzeit kein zu installierendes Paket, deswegen müssen wir es von den Sourcen Übersetzen.

Dependencies Installieren

Build Umgebung und die Perl Libraries bereitstellen

apt-get install makepasswd rcs git perl-doc build-essential make automake cpanminus time
apt-get install libio-tee-perl libmail-imapclient-perl libdigest-md5-file-perl libterm-readkey-perl libfile-copy-recursive-perl libunicode-string-perl libauthen-ntlm-perl libcrypt-ssleay-perl libdigest-hmac-perl libfile-copy-recursive-perl libio-compress-perl libio-socket-inet6-perl libio-socket-ssl-perl libio-tee-perl libmodule-scandeps-perl libnet-ssleay-perl libpar-packer-perl libreadonly-perl libterm-readkey-perl libtest-pod-perl libtest-simple-perl libunicode-string-perl liburi-perl libjson-webtoken-perl libtest-mockobject-perl libdata-uniqid-perl libsys-meminfo-perl libregexp-common-perl libdist-checkconflicts-perl libtest-fatal-perl libtest-mock-guard-perl libtest-requires-perl libtest-nowarnings-perl libtest-deep-perl

Eventuell sind nicht alle Libraries als Pakete vorhanden, das ist kein Problem die müssen wir halt dann mit cpan installieren

Weiterlesen ›
Getagged mit: , , , , ,

Greylisting mit sqlgrey unter Ubuntu 18

Greylisting ist eine feine Sache und kann ohne viel Aufwand im Postfix implementiert werden. Dadurch wird eine groß zahl von Spam Mails schon abgeblockt.

Unter Ubuntu / Debian ist sqlgrey einfach zu installieren.

apt-get install sqlgrey

Dann noch die Config an die mysql Daten anpassen.

nano /etc/sqlgrey/sqlgrey.conf
db_type = mysql
db_name = sqlgrey
db_host = localhost
db_port = default
db_user = sqlgrey
db_pass = dein_supergekeimes_passwort
Weiterlesen ›
Getagged mit: , ,

Raspberry Pi Strongswan Sophos UTM

In der Anleitung zeige ich wie wann Stronswan (hier auf einen Raspberry Pi) mit der Sophos UTM mittels Strongswan verbindet.
Als authentication benutzen ich das Public Key verfahren.
Da ich PreSharedKey für mein Handy brauche.

Strongswan installieren

apt-get install strongswan libcharon-extra-plugins

RSA Key erstellen

In diesem Schritt erstellen wir das lokale RSA Pärchen.
Verzeichnis erstellen wo die Keys abgelegt werden sollen

mkdir -p /etc/ipsec.d/rsa 
cd /etc/ipsec.d/rsa

Als nächstes erstellen wir den Lokalen Key

openssl genrsa -out /etc/ipsec.d/rsa/${HOSTNAME}_privkey.key 2048

Den Private key im DER Format für StrongSwan exportieren.

openssl rsa -in /etc/ipsec.d/rsa/${HOSTNAME}_privkey.key -out /etc/ipsec.d/rsa/${HOSTNAME}_privkey.der.key -outform DER

Den Puplic key im DER Format für StrongSwan exportieren.

openssl rsa -in /etc/ipsec.d/rsa/${HOSTNAME}_public.key -outform DER -pubout -out /etc/ipsec.d/rsa/${HOSTNAME}_public.der

Dann noch den public key im PEM format für die Sophos UTM exportieren.

openssl rsa -in /etc/ipsec.d/rsa/${HOSTNAME}_privkey.key -outform PEM -pubout -out /etc/ipsec.d/rsa/${HOSTNAME}_public.pem
Weiterlesen ›
Getagged mit:

xen pygrub pti Kernel 4.9.0-7

Mir ist beim update meiner Debian Stretch VMs gerade aufgefallen das diese mit dem linux-image-4.9.0-7 nicht mehr sauber starten.

Zur Lösung musste ich die Zeile

extra = 'elevator=noop'

um den Parameter pti=off erweitern.

Hier mal ein Komplettes Beispiel

Weiterlesen ›
Getagged mit: , ,
Top

Durch das Fortsetzen der Benutzung dieser Seite, stimmst du der Benutzung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen