Schlagwort: VServer

Swaks und Fail2Ban – will ChatGPT bei mir katzbuckeln?

Schon wieder – ChatGPT hat mir massiv bei einem Admin-Problem bzw. einer Frage geholfen. So wie Programmierlaien im Moment mit „Vibe Coding“ durch KI anspruchsvolle Apps erzeugen, hilft mir KI bei Administrationsproblemen. Ich hoffe nur, dass die Ergebnisse nicht so kritisch sind, wie das, was meiner Meinung nach derzeit mit Vibe Coding produziert wird.

Es ging um meinen VServer bzw. mein dort gehosteten E-Mail-Server. Da ich die letzte Zeit permanent E-Mails bekomme, die wie Antworten auf E-Mails von mir aussehen sollen und standardisiert bis hin zu aggressiv und beleidigend formuliert sind, bin ich der Sache auf den Grund gegangen.

Im Grunde kann Spoofing bzw. meine gefälschte Absenderadresse oder Backscatter / Bounce-Mails mit Fälschung einer Mail mit meiner Adresse als ursprünglichen Absender das Problem sein oder aber mein Server ist infiziert.

Mit Hilfe von SSH-Zugriff habe ich meine Protokolle, Konfigurationen untersucht und angepasst. Nach den Log-Dateien ist mein Server nicht komprimiert, aber er steht unter Brute-Force-Angriff mit beliebigen EMail-Adressen. Ärgerlich, aber nicht dramatisch und wohl aktuell bei allen Mailservern üblich. Aber meine SPF, DKIM und DMARC-Flags waren definitiv nicht optimal. Diese habe ich mit Hilfe von ChatGPT verbessert und auch Fail2Ban installiert und eingerichtet, um IPs mit mehreren Fehlversuchen zu bannen.

Die Ausgabe von dig TXT DOMAIN passt jetzt für DMARC und SPF.

ChatGPT hat mir nach der Anpassung mit swarks noch ein nettes Tool vorgeschlagen, mit dem man SMTP-Verbindungen simulieren und Header (SPF, DKIM und DMARC) prüfen kann, ohne echte Mails zu verschicken. Da hänge ich mal gerne die Informationen an: „Swaks und Fail2Ban – will ChatGPT bei mir katzbuckeln?“ weiterlesen

Danke ChatGPT

Ich schimpfe oft auf ungebremsten und unnötigen Einsatz von KI. Da muss ich mich aber auch bedanken, wenn ich mit Hilfe von  ChatGPT ein Problem gelöst habe, das ich sonst entweder gar nicht oder nur mit großem (Zeit-)Aufwand beseitigt hätte.

Ich habe einen VServer bei Strato und heute morgen keine Emails versenden können. Irgendwann ist mir aufgefallen, dass ich aber auch seit etwa 04:00 Uhr keine Mails empfangen habe. Folgende Testsmails von anderen Accounts sind ebenso nicht durchgekommen, meine Webseiten waren jedoch erreichbar.

Leider verwendet Strato zur Administration der VServer standardmäßig Plesk und im Webinterface habe ich die Meldung gesehen, dass ein Plesk-Update laufen würde und ich keine Verwaltungsaktionen durchführen solle. Aber die Meldung war nach Stunden immer noch nicht weg, Email weiter down und ich bin mit Hilfe von ChatGPT und SSH-Zugriff der Sache auf den Grund gegangen.

Tatsächlich hat das Update von Plesk meine Mail-Dienste abgeschaltet und sich dann aufgehängt. Über interaktive Problemschilderung und Kopien der SSH-Konsolenausgaben hat mich ChatGPT Schritt-für-Schritt zur Lösung des Problems geführt. Das war ganz große Klasse und hat einem Hilfs-Admin wie mir den Tag gerettet.

Wenn man eine grobe Vorstellung hat, was man will und was genau für eine Situation vorliegt, ist KI mittlerweile ein wirklich geniales Hilfsmittel.

Und ich schließe mich der oft zu findenden Ansicht an, dass Plesk nicht wirklich ideal ist. Schon gar nicht, wenn man per Webinterface damit arbeitet. In der Konsole finde ich es halbwegs ok.

Wenn es interessiert – ich habe mir von ChatGPT ein Plesk-Notfall-Playbook mit der Zusammenfassung der Schritte erstellen lassen, die in meiner Situation die Angelegenheit bereinigt haben. „Danke ChatGPT“ weiterlesen

SFTP-Einstellung – die Nachwehen vom Server-Umzug

Ich bin bereits vor einigen Monaten mit meinem Server bzw. V-Server umgezogen, aber einige Sachen sind noch immer nicht ganz aufgeräumt bzw. vollständig eingerichtet. Etwa der FTP-Zugang. Ich habe aus Sicherheitsgründen sowieso mittlerweile (weitgehend) auf SFTP umgestellt, aber genau da gab es Probleme.

Als root konnte ich mich mit SFTP einloggen, aber die Dateien und Verzeichnisse nur ansehen und nicht runterladen bzw. irgendetwas hochladen. Bei ein paar Verzeichnissen bzw. Domain hat FTP funktioniert – mit verschiedenen Usern, bei anderen nicht. Und SFTP ging mit anderen Usern gar nicht. Aber ich konnte den zentralen Fehler irgendwann identifizieren.

ERROR: Received unexpected end-of-file from SFTP server

Die Suche danach in Internet hat zur Lösung geführt. Auch wenn die bei mir etwas anders gelagert war als in den Quellen beschrieben. Aber im Kern war es das – in der Konfiguration des SSH-Daemons gab es ein Problem. Da wurde was bei der Installation des V-Servers durch den Provider nicht ganz korrekt konfiguriert.

Ein Lösungsvorschlag war, in der Datei /etc/ssh/sshd_config nach dem folgenden Eintrag zu suchen:

# Subsystem sftp /usr/lib/openssh/sftp-server

Auskommentieren beibehalten und das folgende ergänzen, war der Tipp:

Subsystem sftp internal-sftp

Dumm nur, dass der Kommentar bei mir nicht gesetzt war. Das SFTP-Subsystem war also schon aktiv.

Eine andere Quelle hat die Zeile genannt:

Subsystem sftp /usr/libexec/openssh/sftp-server

Und das hat mich zu der Lösung geführt, die für meinen Server gepasst hat. Denn diese Pfadangabe gab es bei mir nicht. Folge – ich habe verstanden, was es dem ersten Fall mit dem Verweis auf das interne SFTP auf sich hat.

Die Lösung bei mir war, den SFTP-Server von OpenSSH auszukommentieren, auf das interne SFTP umzustellen und dann mit

service sshd restart

den SSH-Daemon neu zu starten.

Jetzt scheint der Zugang mit SFTP bei allen Domains bzw. allen eingerichteten Usern zu funktionieren.