Alle Beiträge von ENDLESSL00P

Giuseppe Casutt, Dipl.-HTL-Ing. bei A-Enterprise GmbH. Blog Author zu den Themen, Windows, VMware, Synology, Fortinet und Open Source. Tutorials und HowTos zu Problemlösungen und System Integration.

Kopano schutz mit Fail2ban

Kopano schützen gegen Attacken

Dieses Howto beschreibt die Installation und Konfiguration von Fail2ban für die Kopano Groupware auf Ubuntu 16.04.4 LTS. Fail2ban bietet effektiven schutz gegen Brute-Force Attacken, in dem aus Syslog und Apache Protokoll fehlgeschlagene versuche von Authentifizierungen herausgefiltert werden, um anschliessend den Host für eine bestimmte Zeit mittels Kernel Firewall zu blockieren.

Installation Fail2ban auf Kopano Server

Das Paket Fail2ban wird auf dem Ubuntu Host, als root wie folgt installiert. Fail2ban ist auf Python entwickelt, weshalb die erforderlichen Bibliotheken nachgeladen werden.

Nach der Installation wird Fail2ban ausgeführt und in systemd für den autostart aktiviert.

Ein Fail2ban Filter für Kopano bereitstellen, wir erstellen die Datei kopano-webapp-auth.conf

Den Inhalt mit folgenden Zeilen in die Filter Datei einfügen:

Den Fail2ban Filter für Kopano aktivieren, dazu die Konfigurationsdatei jail.local erstellen.

Und den folgenden Inhalt einfügen:

Hier wird error.log ausgelesen mit der Variable %(apache_error_log), /var/log/apache2/error.log

Fail2ban erneut starten um die änderungen zu aktivieren.

Den Status von Fail2ban kann wie folgt überprüft werden.

Die Firewall gibt Aufschluss über den Status der aktuell durch Fail2ban geblockten Hosts, mit einer iptables abfrage:

Kopano Postfach in Outlook hinzufügen

Kopano Z-Push und Outlook 2019

Z-Push ist eine Open-Source-Anwendung zum Synchronisieren von ActiveSync-kompatiblen Geräten wie Mobiltelefonen, Tablets und Outlook 2013 und höher. Ein Kopano Server nutzt Z-Push als ActiveSync-Protokoll für kompatible Geräte.

Bei Z-Push handelt sich um eine Implementierung des ActiveSync-Protokolls von Microsoft, das drahtlos für ActiveSync-fähige Geräte mit mehreren Plattformen wie Windows Phone, Apple iPhone und iPad, Android verwendet wird. Mit Open Source Z-Push kann jedes PHP-basierte Groupware-Paket vollständig mit jedem ActiveSync-kompatiblen Gerät synchronisiert werden.

Als Open Source-Projekt unter der AGPL v3 wurde Z-Push ursprünglich von der Zarafa Deutschland GmbH (Deutschland) entwickelt.

Outlook 2019 Kopano Konto einrichten

Gemäss Microsoft ist Outlook 2016 und 2019 sowie Office 365 auf derselben Codebasis, die Version bezieht sich lediglich auf unterschiedliche Lizenzmodelle. In diesem Artikel wird beschrieben, wie eines der hier erwähnten Outlook Versionen, mit der Anbindung zu einem Kopano-Groupware Server genutzt werden kann.

Bevor das Kopano-Konto hinzugefügt werden kann, wird Outlook beendet, danach öffnet man das Snap-In für E-Mail Setup. Dazu drückt man die Tasten Win + R hierdurch sich Ausführen öffnet, hier die folgende Zeile per Copy & Paste einfügen.

Alternativ kann in des Feld öffnen control eingegeben werden mit anschliessend klick auf OK.

In der geöffneten Systemsteuerung in das Suchfeld mail eingeben.

Es erscheint Mail (Microsoft Outlook 2016) (32-Bit)

Auf E-Mail-Konten klicken. Falls noch keine Profile erstellt wurden, wird durch den Assistenten geführt ein Profile erstellt.

Beim Register E-Mail auf Neu gehen und ein neues E-Mail-Konto hinzufügen, wie folgt gezeigt in der Bilderstrecke.

Es wird der Konto-Assistent gestartet, hier im ersten schritt die Manuelle-Konfiguration wählen.

Die Option Exchange-ActiveSync wählen.

Kontoinformationen wie Name, E-Mail-Adresse, E-Mail-Server und Benutzername mit Kennwort eintragen und den Assistenten mit Weiter abschließen.

Nach dem Test der Kontoeinstellungen ist das Kopano Konto eingerichtet und steht in Outlook zur Verfügung.

Zeichenfolge in Dateien und Unterverzeichnisse Suchen

Die Suche nach Text und Zeichenfolgen in Dateien und Unterverzeichnissen mit Resultat in Variablen zuweisen

Bei der Suche nach Zeichenfolgen in Dateien bedient man sich gebräuchlich des Windows Explorer oder Windows-Search, bei Linux Gnome Desktop ist es Nautilus oder Nemo, und Konqueror bei KDE, unter macOS nutzt man den Finder.

Bei der automatisierten verarbeitung durch Scripts und Batch-Prozesse helfen Command-Line Befehle. In diesem Post wird gezeigt, wie man bei der Suche von Zeichenfolge vorgehen kann, in Windows Command Prompt und in der Linux Shell.

Suchen in der Eingabeaufforderung

Bei der Windows Eingabeaufforderung (cmd) bietet sich der Befehl findstr an, wie folgendes Beispiel zeigt.

Soll nun das Resultat einer Variable zugewiesen werden, für die weiterverarbeitung in Scripts, kann dies in einer FOR-Schleife ermöglicht werden, folgende Zeilen werden in einer CMD-Datei gespeichert und ausgeführt.

Es wird mit echo die gesamte Zeile mit dem gesuchten Wort dolor ausgegeben, möchte man die Ausgabe nur auf die Zeichen eines Wortes eingrenzen, ist dies mit Variablen Parameter zu erreichen.

Ab dem Zeichen 20 ist unser Wort dolor, es ist 5 Zeichen lang.
Die CLI Eingabe findstr dolor bringt nun dolor zur Ausgabe die in der Datei doc.txt gefunden wurde.

Der Variable var wird die Ausgabe von findstr zugewiesen.

Suchen in der Linux Shell

In der Linux bash Console kommt grep und find zur Anwendung.

Die Textsuche mit grep gestaltet sich wie folgt, das Resultat wird der Variable var zugewiesen, und mit echo ausgegeben.

Es soll bei der Suche mit grep nicht die gesamte Zeile ausgegeben werden, sondern nur das dritte Wort.

Es gibt viele weitere möglichkeiten vorallem in der Linux bash, der Befehl find ist sehr umfrangreich und bietet mit xargs auch reguläre Ausdrücke und weitere commands zu übergabe, mit find –help erhält man sämtliche anwendungsmöglichkeiten. Hier soll lediglich ein Einstieg zur Anwendung und vorgensweise aufgezeigt werden.