Schlagwort-Archive: bash Bourne-again shell

Bash (für Bourne-again shell) ist eine freie Unix-Shell und Teil des GNU-Projekts. Sie ist heute auf vielen unixoiden Systemen die Standard-Shell.

Linux Howto Tutorials

Verdächtige IP mit Linux Firewall Daemon sperren

7. 05. 2021 Don Matteo Schreibe einen Kommentar

Brute-Force Angriffe mit Firewall Daemon blockieren aus Bash Script

Firewall Daemon für den Schutz vor laufenden Brute-Force Attacken, bei der Erkennung versuchter Angriffe auf den Linux Host. Um den Host permanent zu schützen, können verdächte Anfragen von angreifenden Quellen schnell gesperrt werden. Das folgende bash Script sperrt die IP, diese als Argument übergeben wird und von firewall-cmd auf reject gesetzt wird.


#!/bin/bash
# use in a script to reject a source ip given as an argument
if [[ $# -eq 0 ]] ; then
   echo "No argument supplied"
   echo "use: reject [source ip address]"
   exit 0
fi
echo "$1 to reject"
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="'$1'" reject'
firewall-cmd --reload
sleep 1
systemctl restart fail2ban
sleep 3
firewall-cmd --list-all
iptables -vnL

#!/bin/bash

# use in a script to reject a source ip given as an argument

if [[ $# -eq 0 ]] ; then

echo "No argument supplied"

echo "use: reject [source ip address]"

exit 0

echo "$1 to reject"

firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="'$1'" reject'

firewall-cmd --reload

sleep 1

systemctl restart fail2ban

sleep 3

firewall-cmd --list-all

iptables -vnL

Das Script wurde auf Debian 10 (buster) geschrieben, bei Debian muss firewalld erst installiert werden, wie auch unter Ubuntu 20. Bei RHEL und CentOS Linux 7+ und Fedora 30 oder höher ist firewalld im Standard und das Script ist gleich anwendbar.

Firewalld Installation auf Debian

Das firewalld-Paket ist in den offiziellen Debian 10 Repositorys verfügbar. Die Installation ist unschwer wie folgender Ablauf zeigt.


$ sudo apt update
$ sudo apt -y install firewalld

$ sudo apt update

$ sudo apt -y install firewalld

Bereitstellung von Firewalld im Terminal mit Root Privileg.


$ sudo ufw disable

1 2	$ sudo ufw disable

Wenn ufw aktiviert ist, muss die Uncomplicated Firewall (ufw) zur Verwaltung der Netfilter deaktiviert werden, um firewalld zur Standard-Firewall zu machen.


$ sudo systemctl enable firewalld
$ sudo systemctl start firewalld

$ sudo systemctl enable firewalld

$ sudo systemctl start firewalld

Den Firewall daemon starten und für den Systemstart aktivieren.


$ sudo firewall-cmd --state
running

$ sudo firewall-cmd --state

running

Ausführung und Erreichbarkeit überprüfen.


$ sudo firewall-cmd --reload

1 2	$ sudo firewall-cmd --reload

Laden der neuen Firewall-Regeln unter beibehalten des Status.

Erscheint bei Debian nach firewall-cmd –reload der Fehler:

Error: COMMAND_FAILED: ‚/usr/sbin/ip6tables-restore -w -n‘ failed: ip6tables-restore v1.8.2 (nf_tables:
line 4: RULE_REPLACE failed (no such file ordirectory): rule in chain OUTPUT

Ist die Lösung das Ausführen von update-alternatives, um Debian zu erzwingen, iptables anstelle von nftables zu verwenden.


$ sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
$ sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy

$ sudo update-alternatives --set iptables /usr/sbin/iptables-legacy

$ sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy

Nach dem wechsel von nftables zu iptables den Linux Rechner mit reboot neu starten.

Firewalld Konfiguration

Firewalld ist eine Firewall-Verwaltungslösung als Frontend für das vom Linux-Kernel bereitgestellte iptables-Paketfiltersystem. firewall-cmd ist das Dienstprogramm zum Verwalten der Firewall-Konfiguration. Der firewalld Daemon verwaltet Gruppen von Regeln mithilfe von Entitäten, die als „Zonen“ bezeichnet werden. Zonen sind wie Regelsätze, die festlegen, welcher Datenverkehr zugelassen werden soll, anhand des Vertrauen der Netzwerke, mit denen der Computer verbunden ist. Den Netzwerkschnittstellen wird eine Zone zugewiesen, um das Verhalten festzulegen, das die Firewall zulassen soll.

Ein Netzwerk Interface zur Default Zone public zugewiesen, unter Verwendung des firewall-cmd Tools, mit dem Kommand zur Überprüfung von Zonen und den Interfaces.


$ sudo firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client https ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source address="10.10.10.1" reject

$ sudo firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces:

sources:

services: dhcpv6-client https ssh

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="10.10.10.1" reject

Erscheint bei interfaces (bei Zeile 6) keine Netzwerk Schnittstelle, muss dieses der Zone noch zugeweisen werden, dazu mit ip oder ifconfig (net-tools) die Schnittstellen abfragen.


$ ip link
$ ip addr
$ ifconfig

$ ip link

$ ip addr

$ ifconfig

Hier bei unserem virtuellen Debian (buster) ist es Link 2 ens33.

Das Interface ens33 wird zur Default Zone public zugewiesen.


$ sudo firewall-cmd --zone=public --change-interface=ens33

1 2	$ sudo firewall-cmd --zone=public --change-interface=ens33

Das zur Zone zugewiesene Interface überprüfen mit der Ausgabe.


$ firewall-cmd --get-active-zones
public
  interfaces: ens33
$ sudo firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources:
  services: dhcpv6-client https ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source address="10.10.10.1" reject

$ firewall-cmd --get-active-zones

public

interfaces: ens33

$ sudo firewall-cmd --zone=public --list-all

public (active)

target: default

icmp-block-inversion: no

interfaces: ens33

sources:

services: dhcpv6-client https ssh

ports:

protocols:

masquerade: no

forward-ports:

source-ports:

icmp-blocks:

rich rules:

rule family="ipv4" source address="10.10.10.1" reject

Das Interface ens33 ist mit der Zone verbunden.

Fail2ban und Firewalld Interaktion

Fail2ban (Fehlschlag führt zum Bann) ist ein in Python entwickeltes IPS und Framework zur Vorbeugung gegen Einbrüche, das auf allen Unixoiden OS läuft, die ein manipulierbares Paketfiltersystem oder eine Firewall besitzen wie iptables oder firewalld unter Linux.

Bei Zeile 13 im Script reject.sh (oben), wird falls vorhanden und ausgeführt, die von Fail2ban verbannten (banned) Adressen nach der manipulation von firewalld, den zuvor aktive Zustand wieder hergestellt. Wird Fail2ban nicht angewandt, können die Zeilen 12 – 14 gelöscht werden.

Script ausführen


./reject.sh 10.10.10.1

1 2	./reject.sh 10.10.10.1

Mit Übergabe der Source-IP wird das Script in der bash ausgeführt, um verdächtige Anfragen durch die Firewall abzulehnen.

Die abgelehnte IP-Adresse kann mit folgender Kommandozeile in der Shell wieder entfernt werden.


$ sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="10.10.10.1" reject'

1 2	$ sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="10.10.10.1" reject'

Die Regel mit firewall-cmd –remove wieder entfernen.


$ sudo firewall-cmd --reload

1 2	$ sudo firewall-cmd --reload

Mit firewall-cmd –reload wird die Änderung aktiviert.

Anwendung und Hilfe zu firewall-cmd


$ sudo firewall-cmd --zone=public --list-all

1 2	$ sudo firewall-cmd --zone=public --list-all

Ausgeben der geänderten und aktivierten Regel der Zone Public.


$ sudo firewall-cmd --list-all
$ sudo iptables -vxnL

$ sudo firewall-cmd --list-all

$ sudo iptables -vxnL

Aktuelle Firewall Regeln überprüfen mit folgenden Kommandos.


$ firewall-cmd --get-default-zone

1 2	$ firewall-cmd --get-default-zone

Standardzone für Verbindungen und Schnittstellen ausgeben.


$ sudo firewall-cmd --set-default-zone=zone_name

1 2	$ sudo firewall-cmd --set-default-zone=zone_name

Eine Zone zur Defaultzone festlegen.


$ firewall-cmd --get-active-zones

1 2	$ firewall-cmd --get-active-zones

Derzeit aktive Zonen ausgeben.


$ firewall-cmd --get-zones

1 2	$ firewall-cmd --get-zones

Vordefinierte Zonen ausgeben.


$ firewall-cmd --help
$ man firewall-cmd

$ firewall-cmd --help

$ man firewall-cmd

Hilfe und man page von firewall-cmd ausgeben.

Linux Howto Tutorials

Mails ohne eigenen Mail-Server versenden mit SSMTP

14. 07. 2020 Don Matteo Schreibe einen Kommentar

SSMTP Client zum Senden von E-Mails mit SMTP und SMTPS

Unixoide Systeme verwenden in der Regel ein Mail Transfer Agent (MTA) wie Postfix oder Exim für den Versand von E-Mails. Diese vollwertigen MTAs haben einen mächtigen Funktionsumfang, was sich auch in einer komplexen Konfiguration wieder findet.

In Situationen bei diesen ein Linux Host Mails versenden soll, beispielsweise von Cron-Task, dieser im Fall von Fehler den Status per Mail verschicken kann, oder ein Webserver mit einem Ticket oder einem Shop System, dieses mittels PHP Mails versendet. Dafür aber extra ein kompletten MTA mit Postfix oder Exim aufzubauen zu komplex wäre. Auch sind kleine Netzwerke ohne eigenen MTA, ohne gültiges CA-Zertifikat und ohne fixe IP Adresse ohnehin nicht in der lage, Mails direkt versenden zu können, die meisten Mailserver werden den Empfang von diesen Servern ablehnen. Für solche Szenarien ist daher die weiterleitung von Mails an einen SMTP-Smarthost die probate Lösung, diesen Prozess kann das Tool ssmtp übernehmen.

sSMTP Mail Submission STARTTLS

ssmtp ist kein vollwertiger MTA (Mail-Transfer-Agent) wie Postfix oder Exim, viel mehr ist es ein einfaches Tool das E-Mails zu einem autorisierten MTA Smarthost weiterleitet. ssmtp unterstützt die Mail Submission Authentifizierung und STARTTLS. Dabei installiert man ssmtp hier auf CentOS als root wie folgt:


yum install ssmtp -y

1 2	yum install ssmtp -y

Die Installation auf einer Debian basierten Distribution ist:


apt-get -y install ssmtp

1 2	apt-get -y install ssmtp

Mails über Office 365 aus CLI versenden

Nach der Installation gibt es die zwei Konfigurationsdateien /etc/ssmtp/ssmtp.conf und /etc/ssmtp/revaliases, diese an die eigene Anforderung angepasst werden. Hier wird die Konfiguration erstellt, um E-Mails über ein Office 365 Konto zu verschicken.


vi /etc/ssmtp/ssmtp.conf

root=shop@domain.com
mailhub=smtp.office365.com:587
useSTARTTLS=YES
AuthUSER=shop@domain.com
AuthPass=password
RewriteDomain=domain.com
Hostname=domain.com
UseTLS=YES
TLS_CA_File=/etc/pki/tls/certs/ca-bundle.crt

vi /etc/ssmtp/ssmtp.conf

root=shop@domain.com

mailhub=smtp.office365.com:587

useSTARTTLS=YES

AuthUSER=shop@domain.com

AuthPass=password

RewriteDomain=domain.com

Hostname=domain.com

UseTLS=YES

TLS_CA_File=/etc/pki/tls/certs/ca-bundle.crt

Anstelle des Platzhalter shop@domain.com wird der entsprechende Benutzer verwendet dieser bei Office 365 erstellt wurde, bei password ist das zum Benutzer gehörende Passwort einzutragen, bei domain.com kann die eigene Domain oder outlook.com eingetragen werden. Natürlich funktioniert es auch mit anderen Anbieter, wie Goolge Mail (smtp.gmail.com). Dabei soll nicht unerwähnt sein, das der Zugriff auf das Google-Konto Zugriff durch weniger sichere Apps aktiviert sein muss.

Nun legt man fest welche User den Mailserver nutzen dürfen. Dies wird über die Datei revaliases festgelegt, reverse aliases ist die umgekehrte Version von aliases, dazu editiert man /etc/ssmtp/revaliases.


vi /etc/ssmtp/revaliases

root:shop@domain.com:smtp.office365.com:587
john:shop@domain.com:smtp.office365.com:587

vi /etc/ssmtp/revaliases

root:shop@domain.com:smtp.office365.com:587

john:shop@domain.com:smtp.office365.com:587

Es darf root und der User john direkt vom Host senden.

Anschliessend wird eine Datei mit Parameter für ssmtp im richtigen Format erstellt, im Editor deiner wahl durch Copy Past die nachstehenden Zeilen einfügen, inklusive Punkt am Ende:


vi ~/testmail.txt

To:touser@domain.net
From:shop@domain.com
Subject: Test Mail

This is a test mail.
.

vi ~/testmail.txt

To:touser@domain.net

From:shop@domain.com

Subject: Test Mail

This is a test mail.

Anstelle To:touser@domain.net die eigentliche Empfänger Email eintragen, und bei From:shop@domain.com die korrekte Absender Email. Sollen weitere Empfänger erreicht werden, können dazu einfach weitere Zeilen To: mit den gewünschten Adressen eingetragen werden.

Jetzt wird getestet, wir senden mit folgendem Command.


ssmtp -vvv -t < ~/testmail.txt

1 2	ssmtp -vvv -t < ~/testmail.txt

Es wird als der angemeldete Benutzer gesendet, ist john eingeloggt kann dieser Mails versenden weil er in revaliases eingetragen ist.

Die verbose Ausgabe in der Console dann etwa wie folgt:


[<-] 220 GV0P275CC0026.outlook.office365.com Microsoft ESMTP MAIL Service ready at Wed, 15 Jul 2020 05:37:09 +0000
[->] EHLO 12.34.56.78.dynamic.wline.res.cust.isp.net
[<-] 250 SMTPUTF8
[->] STARTTLS
[<-] 220 2.0.0 SMTP server ready
[->] EHLO 12.34.56.78.dynamic.wline.res.cust.isp.net
[<-] 250 SMTPUTF8
[->] AUTH LOGIN
[<-] 334 VCMlbm6hbXU7
[->] c3hvcECtb3VobC6jaA==
[<-] 334 UAFzc3dxcmQ7
[<-] 235 2.7.0 Authentication successful
[->] MAIL FROM:<shop@domain.com>
[<-] 250 2.1.0 Sender OK
[->] RCPT TO:<touser@domain.net>
[<-] 250 2.1.5 Recipient OK
[->] DATA
[<-] 354 Start mail input; end with <CRLF>.<CRLF>
[->] Received: by 12.34.56.78.dynamic.wline.res.cust.isp.net (sSMTP sendmail emulation); Wed, 15 Jul 2020 07:37:10 +0200
[->] Date: Wed, 15 Jul 2020 07:37:10 +0200
[->] To:touser@domain.net
[->] From:shop@domain.com
[->] Subject: Test Mail
[->]
[->] This is a test mail.
[->] .
[<-] 250 2.0.0 OK <DB8PR08MB3323E3B68DF12935DBECFADAB87E0@DC8PR09MB3123.eurprd09.prod.outlook.com> [Hostname=DB8PR08MB3123.eurprd09.prod.outlook.com]
[->] QUIT
[<-] 221 2.0.0 Service closing transmission channel

[<-] 220 GV0P275CC0026.outlook.office365.com Microsoft ESMTP MAIL Service ready at Wed, 15 Jul 2020 05:37:09 +0000

[->] EHLO 12.34.56.78.dynamic.wline.res.cust.isp.net

[<-] 250 SMTPUTF8

[->] STARTTLS

[<-] 220 2.0.0 SMTP server ready

[->] EHLO 12.34.56.78.dynamic.wline.res.cust.isp.net

[<-] 250 SMTPUTF8

[->] AUTH LOGIN

[<-] 334 VCMlbm6hbXU7

[->] c3hvcECtb3VobC6jaA==

[<-] 334 UAFzc3dxcmQ7

[<-] 235 2.7.0 Authentication successful

[->] MAIL FROM:<shop@domain.com>

[<-] 250 2.1.0 Sender OK

[->] RCPT TO:<touser@domain.net>

[<-] 250 2.1.5 Recipient OK

[->] DATA

[<-] 354 Start mail input; end with <CRLF>.<CRLF>

[->] Received: by 12.34.56.78.dynamic.wline.res.cust.isp.net (sSMTP sendmail emulation); Wed, 15 Jul 2020 07:37:10 +0200

[->] Date: Wed, 15 Jul 2020 07:37:10 +0200

[->] To:touser@domain.net

[->] From:shop@domain.com

[->] Subject: Test Mail

[->]

[->] This is a test mail.

[->] .

[<-] 250 2.0.0 OK <DB8PR08MB3323E3B68DF12935DBECFADAB87E0@DC8PR09MB3123.eurprd09.prod.outlook.com> [Hostname=DB8PR08MB3123.eurprd09.prod.outlook.com]

[->] QUIT

[<-] 221 2.0.0 Service closing transmission channel

Im maillog sollte die ausgabe etwa wie diese zu finden sein.


Jul 14 20:51:16 fedora sSMTP[25809]: Creating SSL connection to host
Jul 14 20:51:16 fedora sSMTP[25809]: SSL connection using ECDHE-RSA-AES256-GCM-SHA384
Jul 14 20:51:19 fedora sSMTP[25809]: Sent mail for user@domain.com (221 2.0.0 Service closing transmission channel) uid=0 username=root outbytes=531

Jul 14 20:51:16 fedora sSMTP[25809]: Creating SSL connection to host

Jul 14 20:51:16 fedora sSMTP[25809]: SSL connection using ECDHE-RSA-AES256-GCM-SHA384

Jul 14 20:51:19 fedora sSMTP[25809]: Sent mail for user@domain.com (221 2.0.0 Service closing transmission channel) uid=0 username=root outbytes=531

Damit nun auch beim Empfänger anstatt root, die eigentliche Absenderadresse erscheint, kann /etc/passwd angepasst werden.


grep "root:x" /etc/passwd
root:x:0:0:root:/root:/bin/bash

grep "root:x" /etc/passwd

root:x:0:0:root:/root:/bin/bash

Hier kann das Finger Command chfn angewendet werden.


chfn -f 'here I am' root

1 2	chfn -f 'here I am' root

Der mit Finger chfn geänderte full name in passwd weist danach folgenden Inhalt aus:


grep "root:x" /etc/passwd
root:x:0:0:here I am,,,,:/root:/bin/bash

grep "root:x" /etc/passwd

root:x:0:0:here I am,,,,:/root:/bin/bash

Sollen E-Mail nur als root versendet werden, kann auf diese Konfiguration verzichtet werden, dabei wird über ssmtp.conf ermöglicht das eine Absenderadresse übergeben werden kann.


vi /etc/ssmtp/ssmtp.conf

# Set this to never rewrite the "From:" line (unless not given) and to
# use that address in the "from line" of the envelope.
FromLineOverride=YES

vi /etc/ssmtp/ssmtp.conf

# Set this to never rewrite the "From:" line (unless not given) and to

# use that address in the "from line" of the envelope.

FromLineOverride=YES

Zu guter Letzt wollen natürlich nicht nur Testmails versendet werden. Für den produktiven Einsatz könnte beispielsweise mit PHP oder einem Shell Script eine Parameterdatei für ssmtp erzeugt werden, diese dann automatisiert die gewünschten Informationen dynamisch bereitstellt. Eine E-Mail versenden mit ssmtp kann auch mit dem folgenden Einzieler ausgeführt werden.


echo -e "Subject: Hier ist der Betreff\n\nHier ist ein Text.\n\n." | ssmtp touser@domain.net

1 2	echo -e "Subject: Hier ist der Betreff\n\nHier ist ein Text.\n\n." \| ssmtp touser@domain.net

Workaround Tutorials

Windows Terminal Profiles.json

20. 12. 2019 Don Matteo Schreibe einen Kommentar

Das Windows Terminal

Windows-Terminal ist eine neue, moderne leistungsstarke und produktive Terminalanwendung für Befehlszeilentools wie Command Prompt, PowerShell und das Windows-Subsystem für Linux (WSL) sowie Git-Bash. Zu den Hauptfunktionen gehören, Terminal Ausführung in Taps, Unicode- und UTF-8 Zeichenunterstützung, eine GPU-Accelerated Text Rendering-Engine, sowie die Möglichkeit für benutzerdefinierte Themen und Stiles zu Konfigurieren.

Profile für eine Vielzahl von Befehlszeilenanwendungen

Alle Anwendung, die über eine Befehlszeilenschnittstelle verfügen, können in Windows Terminal ausgeführt werden. Dies umfasst alles von PowerShell und der Eingabeaufforderung und Git-Bash bis hin zu Azure Cloud Shell und beliebigen WSL-Distributionen wie Ubuntu.

Angepasste Schemas Konfigurationen

Es können Windows Terminal so konfiguriert werden, dass es über eine Vielzahl von Farbschemas und Einstellungen verfügt.

Die Konfiguration wird mittels JSON in der Konfigurationsdatei profiles.json gespeichert. Hier ein Beispiel mit Profile für PowerShell, Command Prompt, Git-Bash und das Windows Linux Subsystem (WSL).


// To view the default settings, hold "alt" while clicking on the "Settings" button.
// For documentation on these settings, see: https://aka.ms/terminal-documentation

{
    "$schema": "https://aka.ms/terminal-profiles-schema",

    "defaultProfile" : "{61c54bbd-c2c6-5271-96e7-009a87ff44bf}",
    "alwaysShowTabs" : true,
    "initialCols" : 144,
    "initialRows" : 43,
    "copyOnSelect": true,

    "profiles":
    [
        {
            // Make changes here to the powershell.exe profile
            "guid" : "{61c54bbd-c2c6-5271-96e7-009a87ff44bf}",
            "name" : "Windows PowerShell",
            "tabTitle": "Windows PowerShell",
            "commandline" : "powershell.exe",
            "colorScheme" : "Campbell Powershell",
            "fontFace" : "Consolas",
            "fontSize" : 10,
            "hidden" : false
        },
        {
            // Make changes here to the cmd.exe profile
            "guid" : "{0caa0dad-35be-5f56-a8ff-afceeeaa6101}",
            "name" : "cmd Classic",
            "commandline" : "cmd.exe",
            "fontFace" : "Consolas",
            "fontSize" : 10,
            "hidden" : false
        },
        {
            // Make changes here to the cmd.exe profile
            "guid" : "{27fc4584-088c-452d-ae31-00f041ab4d7a}",
            "name" : "cmd Acrylic",
            "tabTitle": "Command Prompt",
            "icon" : "ms-appx:///ProfileIcons/{0caa0dad-35be-5f56-a8ff-afceeeaa6101}.png",
            "commandline" : "cmd.exe",
            "colorScheme" : "One Half Dark",
            "closeOnExit" : true,
            "startingDirectory" : "%USERPROFILE%",
            "useAcrylic" : true,
            "fontFace" : "Consolas",
            "fontSize" : 10,
            "hidden" : false
        },
        {
            // Make changes here to the git-bash profile
            "guid" : "{e950864a-e41d-4268-936f-dd9e7010c86c}",
            "name" : "Git Bash Classic",
            "tabTitle": "Git Bash",
            "icon" : "ms-appdata:///local/git-logo-black.png",
            "commandline" : "\"%PROGRAMFILES%\\git\\usr\\bin\\bash.exe\" -i -l",
            "startingDirectory" : "%USERPROFILE%",
            "fontFace" : "Consolas",
            "fontSize" : 10,
            "hidden" : false
        },
        {
            // Make changes here to the git-bash profile
            "guid" : "{00000000-0000-0000-ba54-000000000002}",
            "name" : "Git Bash Acrylic",
            "tabTitle": "Git Bash",
            "icon" : "ms-appdata:///local/git-logo-red.png",
            "commandline" : "\"%PROGRAMFILES%\\git\\usr\\bin\\bash.exe\" -i -l",
            "startingDirectory" : "%USERPROFILE%",
            "closeOnExit" : true,
            "snapOnInput" : true,
            "colorScheme" : "Vintage",
            "cursorColor" : "#7ddd00",
            "cursorShape" : "vintage",
            "historySize" : 9001,
            "acrylicOpacity" : 0.75,
            "useAcrylic" : true,
            "fontFace" : "Consolas",
            "fontSize": 10,
            "padding" : "6, 0, 0, 0",
            "hidden" : false
        },
        {
            // Make changes here to the wsl profile
            "guid" : "{58ad8b0c-3ef8-5f4d-bc6f-13e4c00f2530}",
            "name" : "Debian",
            "icon" : "ms-appx:///ProfileIcons/{9acb9455-ca41-5af7-950f-6bca1bc9722f}.scale-200.png",
            "commandline" : "wsl.exe -d Debian",
            "startingDirectory" : "%USERPROFILE%\\wslhome",
            "closeOnExit" : true,
            "snapOnInput" : true,
            "colorScheme" : "Campbell",
            "cursorColor" : "#FFFFFF",
            "cursorShape" : "bar",
            "acrylicOpacity" : 0.75,
            "useAcrylic" : true,
            "fontFace" : "Consolas",
            "fontSize" : 10,
            "padding" : "6, 0, 0, 0",
            "hidden" : false
        },
        {
            "guid" : "{b453ae62-4e3d-5e58-b989-0a998ec441b8}",
            "name" : "Azure Cloud Shell",
            "source" : "Windows.Terminal.Azure",
            "hidden" : true
        }
    ],

    // Add custom color schemes to this array
    "schemes": [],

    // Add any keybinding overrides to this array.
    // To unbind a default keybinding, set the command to "unbound"
    "keybindings":
    [
    { "command": { "action": "splitPane", "split": "vertical" }, "keys": "ctrl+shift+-" },
    { "command": { "action": "splitPane", "split": "horizontal" }, "keys": "alt+shift+-" },
    { "command": { "action": "splitPane", "split": "auto" }, "keys": "alt+shift+|" },
    // Press Ctrl+Shift+F to open the search box
    { "command": "find", "keys": "ctrl+f" },
    // Open New Tab
    { "command": "newTab", "keys": "ctrl+t" }
    ]
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

// To view the default settings, hold "alt" while clicking on the "Settings" button.

// For documentation on these settings, see: https://aka.ms/terminal-documentation

{

"$schema": "https://aka.ms/terminal-profiles-schema",

"defaultProfile" : "{61c54bbd-c2c6-5271-96e7-009a87ff44bf}",

"alwaysShowTabs" : true,

"initialCols" : 144,

"initialRows" : 43,

"copyOnSelect": true,

"profiles":

[

{

// Make changes here to the powershell.exe profile

"guid" : "{61c54bbd-c2c6-5271-96e7-009a87ff44bf}",

"name" : "Windows PowerShell",

"tabTitle": "Windows PowerShell",

"commandline" : "powershell.exe",

"colorScheme" : "Campbell Powershell",

"fontFace" : "Consolas",

"fontSize" : 10,

"hidden" : false

{

// Make changes here to the cmd.exe profile

"guid" : "{0caa0dad-35be-5f56-a8ff-afceeeaa6101}",

"name" : "cmd Classic",

"commandline" : "cmd.exe",

"fontFace" : "Consolas",

"fontSize" : 10,

"hidden" : false

{

// Make changes here to the cmd.exe profile

"guid" : "{27fc4584-088c-452d-ae31-00f041ab4d7a}",

"name" : "cmd Acrylic",

"tabTitle": "Command Prompt",

"icon" : "ms-appx:///ProfileIcons/{0caa0dad-35be-5f56-a8ff-afceeeaa6101}.png",

"commandline" : "cmd.exe",

"colorScheme" : "One Half Dark",

"closeOnExit" : true,

"startingDirectory" : "%USERPROFILE%",

"useAcrylic" : true,

"fontFace" : "Consolas",

"fontSize" : 10,

"hidden" : false

{

// Make changes here to the git-bash profile

"guid" : "{e950864a-e41d-4268-936f-dd9e7010c86c}",

"name" : "Git Bash Classic",

"tabTitle": "Git Bash",

"icon" : "ms-appdata:///local/git-logo-black.png",

"commandline" : "\"%PROGRAMFILES%\\git\\usr\\bin\\bash.exe\" -i -l",

"startingDirectory" : "%USERPROFILE%",

"fontFace" : "Consolas",

"fontSize" : 10,

"hidden" : false

{

// Make changes here to the git-bash profile

"guid" : "{00000000-0000-0000-ba54-000000000002}",

"name" : "Git Bash Acrylic",

"tabTitle": "Git Bash",

"icon" : "ms-appdata:///local/git-logo-red.png",

"commandline" : "\"%PROGRAMFILES%\\git\\usr\\bin\\bash.exe\" -i -l",

"startingDirectory" : "%USERPROFILE%",

"closeOnExit" : true,

"snapOnInput" : true,

"colorScheme" : "Vintage",

"cursorColor" : "#7ddd00",

"cursorShape" : "vintage",

"historySize" : 9001,

"acrylicOpacity" : 0.75,

"useAcrylic" : true,

"fontFace" : "Consolas",

"fontSize": 10,

"padding" : "6, 0, 0, 0",

"hidden" : false

{

// Make changes here to the wsl profile

"guid" : "{58ad8b0c-3ef8-5f4d-bc6f-13e4c00f2530}",

"name" : "Debian",

"icon" : "ms-appx:///ProfileIcons/{9acb9455-ca41-5af7-950f-6bca1bc9722f}.scale-200.png",

"commandline" : "wsl.exe -d Debian",

"startingDirectory" : "%USERPROFILE%\\wslhome",

"closeOnExit" : true,

"snapOnInput" : true,

"colorScheme" : "Campbell",

"cursorColor" : "#FFFFFF",

"cursorShape" : "bar",

"acrylicOpacity" : 0.75,

"useAcrylic" : true,

"fontFace" : "Consolas",

"fontSize" : 10,

"padding" : "6, 0, 0, 0",

"hidden" : false

{

"guid" : "{b453ae62-4e3d-5e58-b989-0a998ec441b8}",

"name" : "Azure Cloud Shell",

"source" : "Windows.Terminal.Azure",

"hidden" : true

}

// Add custom color schemes to this array

"schemes": [],

// Add any keybinding overrides to this array.

// To unbind a default keybinding, set the command to "unbound"

"keybindings":

[

{ "command": { "action": "splitPane", "split": "vertical" }, "keys": "ctrl+shift+-" },

{ "command": { "action": "splitPane", "split": "horizontal" }, "keys": "alt+shift+-" },

{ "command": { "action": "splitPane", "split": "auto" }, "keys": "alt+shift+|" },

// Press Ctrl+Shift+F to open the search box

{ "command": "find", "keys": "ctrl+f" },

// Open New Tab

{ "command": "newTab", "keys": "ctrl+t" }

]

}

Mit der Option copyOnSelect true, werden markierte Texte in die Zwischenablage kopiert, wie es in Linux Bash oder von PuTTY bekannt ist.

Die Datei profiles.json befindet sich in folgendem Pfad:


%LOCALAPPDATA%\Packages\Microsoft.WindowsTerminal_8wekyb3d8bbwe\LocalState

1 2	%LOCALAPPDATA%\Packages\Microsoft.WindowsTerminal_8wekyb3d8bbwe\LocalState

Windows Terminal Settings

Windows Terminal Settings öffnen über die Pfeilspitze nach unten, oder über den Tastatur Hotkey Ctrl+,

Ein Windows-Terminal referenziert über die GUID (Globally Unique Identifier) in seiner Sektion (guid) in profiles.json, wer eine neue GUID erzeugen möchte, kann folgendes Command in der PowerShell ausführen.


PS C:\> [guid]::NewGuid()

Guid
----
ebe11d6b-36cc-46e3-a580-459fa0c3a06c

PS C:\>

PS C:\> [guid]::NewGuid()

Guid

----

ebe11d6b-36cc-46e3-a580-459fa0c3a06c

PS C:\>

Git for Windows Arbeitsumgebung gibt es im Download

Git Icons werden in den LocalState Ordner gespeichert.

Windows Terminal Splitting

Windows Terminal erlaubt das splitting der Terminal Fenster mit Ctrl+- Horizontal, mit Crtl+. in Vertikaler Aufteilung der Fenster.

Windows Terminal Split Horizontal Ctrl+- / Split Vertikal Ctrl+

Windows Terminal OpenSSH

Secure Shell zu einem Remote Host aus dem Windows Terminal wird emöglicht, wenn unter Windows 10, Apps & Features – Optionale Features, das Paket OpenSSH Client installiert wurde.

In der Zeile commandLine wird SSH zu einem Host aufgerufen, in einer Profile Sektion in der Datei profiles.json:


"commandline" : "ssh.exe fedora",

1 2	"commandline" : "ssh.exe fedora",

Dabei muss die Authentifizierung mittels SSH-Key angewandt werden, der mit ssh-keygen erzeugte Public Key befindet sich hier auf dem Host fedora.foo.bar unter User home neutrino ~/.ssh/authorized_keys.

Die SSH-Konfigurationsdatei hierfür auf dem lokalen Host hat folgenden Inhalt in ~/.ssh/config


Host fedora.foo.bar
    HostName fedora
    User neutrino
    IdentityFile ~/.ssh/hostkey
    ServerAliveInterval 60

Host fedora.foo.bar

HostName fedora

User neutrino

IdentityFile ~/.ssh/hostkey

ServerAliveInterval 60

IdentityFile ist der in Datei ~/.ssh/hostkey beinhaltete Privatkey dieser mit ssh-keygen generiert wurde.

Brute-Force Angriffe mit Firewall Daemon blockieren aus Bash Script

Firewalld Installation auf Debian

Error: COMMAND_FAILED: ‚/usr/sbin/ip6tables-restore -w -n‘ failed: ip6tables-restore v1.8.2 (nf_tables:line 4: RULE_REPLACE failed (no such file ordirectory): rule in chain OUTPUT

Firewalld Konfiguration

Fail2ban und Firewalld Interaktion

Script ausführen

Anwendung und Hilfe zu firewall-cmd

SSMTP Client zum Senden von E-Mails mit SMTP und SMTPS

sSMTP Mail Submission STARTTLS

Mails über Office 365 aus CLI versenden

Das Windows Terminal

Profile für eine Vielzahl von Befehlszeilenanwendungen

Angepasste Schemas Konfigurationen

Windows Terminal Settings

Windows Terminal Splitting

Windows Terminal OpenSSH

Error: COMMAND_FAILED: ‚/usr/sbin/ip6tables-restore -w -n‘ failed: ip6tables-restore v1.8.2 (nf_tables:
line 4: RULE_REPLACE failed (no such file ordirectory): rule in chain OUTPUT