menu.jpg  ::  Home ::  Computing ::  Downloads ::  Harley Davidson ::  Links ::  Music ::  Nonsense ::  Mail :: 

Und weiter geht es mit der unendlichen Fortsetzungsgeschichte über das undurchschaubare Gestrüpp unglaublicher nützlicher *NIX-Tools, auf die man nach einmaligem Gebrauch zukünftig nicht mehr verzichten möchte.

Die erste Folge ist übrigens hier zu finden.

chkrootkit

In letzter Zeit sind diverse Würmer und Trojaner zu beobachten, die Linux- oder *NIX-Systeme befallen können. Sofern man seine TCP-Wrapper über die '/etc/hosts.(allow|deny)' und seinen Paketfilter mittels 'ipchains' sorgfätig konfiguriert hat, kann im Prinzip nichts passiert sein, aber...

Wenn man das System auf (hoffentlich nicht vorhandene) Trojaner, Würmer und r00t kits[tm] überprüfen möchte, ist ein Haufen Handarbeit angesagt, die einfach ätzend ist. Das fanden auch ein paar nette Folks, die einen Intrusion Detektor zusammengebastelt haben. Details dazu findet man auf der chkrootkit Homepage , wo man das Teil auch als Source herunterladen kann. Interessant ist, dass das Herz des Paketes aus einem Shellscript besteht.

Fertig kompiliert lässt es sich vom User 'root' ausführen und überprüft bei einem Aufruf ohne Optionen

Aus den fertig kompilierten Sourcen habe ich eine debianisierte Version für Debian Stable gebaut, die von meiner Download-Site heruntergeladen werden kann.

BTW: Unter Debian kann man sich von der Integrität von auf der Platte befindlichen Dateien mittels des Aufrufes von 'debsums' überzeugen. Unter auf RPM basierenden Systemen funktioniert dasselbe analog mit 'rpm -va'. Es muss in beiden Fällen nur gewährleistet sein, das der Inhalt der jeweiligen Paketdatenbank nicht manipuliert ist.

procmail

procmail ist ein geniales Werkzeug für den Umgang mit eingehenden eMails. Es kann u. a.

Voraussetzung für die Aufnahme der Tätigkeit von procmail ist - neben der Tatsache, das der lokale Mailserver mitspielen muss - das Vorhandensein einer Datei '~/.procmailrc'. Diese braucht zumindest folgende Einträge:

   PATH=${HOME}/bin:/usr/bin:/bin:/usr/local/bin:.
   MAILDIR=${HOME}/Mail

Danach kann man Regeln definieren:

Zwei einfache Regeln zum Anfang:

   # 1. replace the sucking 'AW:' from M*cr*s*ft mail clients with 'Re:'
   :0 fhw
   | sed -e 's/^[Ss][Uu][Bb][Jj][Ee][Cc][Tt]: AW: /Subject: Re: /'

   # 2. caution: spam!
   :0:
   * ^X-Advertisement
   /dev/null

Die Einträge zu beiden Regeln machen folgendes:

Regel 1
:0 fhw Eine neue Regel, die den Header piped und wartet, bis die pipe durchgelaufen ist
| sed pipe den Header zu 'sed'
s/^[Ss][Uu][Bb][Jj][Ee][Cc][Tt]: AW: /Subject: Re: / sed soll den Header 'Subject: AW: '' durch den Header 'Subject: Re: ' ersetzen
Regel 2
:0:
  • :0 -> eine neue Regel
  • :0: -> eine neue Regel mit einer Lockfile (sollte man möglichst immer machen)
^X-Advertisement ^X-Advertisement -> Header X-Advertisement, der mit an Sicherheit grenzender Wahrscheinlichkeit ein Spam-Mail ankündigt
/dev/null Entsorge jede eMail, auf die dieses Kriterium zutrifft

Eine weitere, einfache Regel, die den BAFH-Newsletter automatisch in den Mailfolder '~/Mail/in-bafh' einsortiert, sieht beispielsweise folgendermassen aus:

   # 3. BAFH newsletter
   :0:
   * ^To.*bafhlist@linux29\.phonetik\.uni-muenchen\.de
   in-bafh

Die einzelnen Einträge besagen folgendes:

Regel 3
:0:
  • :0 -> eine neue Regel
  • :0: -> eine neue Regel mit einer Lockfile (sollte man möglichst immer machen)
* ^To.*bafhlist@linux29\.phonetik\.uni-muenchen\.de Definiert das Kriterium, aufgrund dessen procmail tätig wird
  • ^To -> String 'To' am Anfang einer Zeile (ist mit an Sicherheit grenzender Wahrscheinlichkeit der 'To-Header')
  • .* -> hier folgen ein oder mehrere Zeichen
  • bafhlist@linux29\.phonetik\.uni-muenchen\.de -> eMail-Adresse des Absenders
Es wird hier also nach dem Absender gefiltert.
in-bafh Die so ausgefilterte eMail wird automatisch in den Mailfolder '$MAILDIR/in-bafh' einsortiert.

Auf diese Art und Weise kann man seine eMail-Eingänge, die normalerweise in '/var/spool/mail$/{USER}' liegen, automatisch in Mailfolder im Verzeichnis '${HOME}/Mail' einsortieren lassen.

Wirklich unendlich viele geniale Anregungen bieten:

die von nützlichen Beispielen und Erläuterungen nur so strotzen.

Warum sollte man eMails eigentlich noch wirklich manuell in verschiedene Mailfolder einsortieren wollen?


Valid XHTML 1.0

Zurück zur Main-Site
Impressum
Created with GNU-Emacs on Tue May 1 19:05:10 CEST 2001

Valid CSS