Продолжаю свою серию ебли с допиливанием скриптов по-умолчанию в Fail2Ban.В этот раз столкнулся таки с тем,что фейл2бан не видит безуспешные попытки авторизации в Апаче при стандартной авторизации.Я не говорю уже что если у вас Digest авторизация.Почему то в стандартном скрипте допущена ошибка,и потому он не работает.Вот его пример:

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
before = apache-common.conf

[Definition]

# Option: failregex
# Notes.: regex to match the password failure messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

More »

Как всем известно,в наше тяжело время массовых спам рассылок, придумано множество способов ограждения себя от спама.Это так называемые цифровые подписи,авторизирующие отправтеля и подтверждающие неизменность тела письма в процессе его доставки получателю. Я уже описывал о DKIM и SPF подписях. Но существует еще одна "подпись" - DMARC.Вика пишет:

Domain-based Message Authentication, Reporting and Conformance (идентификация сообщений, создание отчетов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM). Это означает, что будут выдаваться единые результаты идентификации сообщений отправителей на принимающих узлах AOLGmailHotmailYahoo!, Mail.ru и любых других принимающих узлах, использующих DMARC. Создатели спецификации надеются, что со временем стандарт будет поддержан большинством почтовых серверов, что позволит электронной почте стать более надежным способом общения.

 И самое главное - эту подпись очень любит Google. При ее наличии,и включенной опции в настройках веб-почты,пользователь будет видеть значок ключа возле адреса отправителя - то есть Гугл считает такого отправителя достоверным.А значит ваше письмо точно не попадет в папку спам.

Настройки по сути просты. Достаточно создать ТХТ запись с именем _dmarc и с содержимым:

v=DMARC1; p=reject;

После вступления в силу изменений в ДНС кешах всех серверов,вы можете проверить правильность созданной записи на сайте https://dmarcian.com/dmarc-inspector. Так же есть помощник в создании DMARC записи: https://dmarcian.com/kitterman_record_gen/

В этой статье я опишу свой мануал по установке почтовика Postfix в связке с базой юзеров MySql и виртуальными почтовыми ящиками. Статья может быть не точная,но я буду по мере выяснения неточностей добавлять и исправлять ее. И так начнем с установки основных компонентов,считаем что Mysql сервер у нас уже установлен и работает:

More »

Если при подключении виндовс клиентом типа Total Commander,вы видете вместо русских букв одни крокозяблы,создайте в /etc/pureftpd/conf/ файл с именем ClientCharset, в нем напишите cp1251, сохраните и перезапустите FTP сервер.Вуаля!

Сейчас очень популярен почтовый клиент Mozilla Thunderbird, особенно на ОС Ubuntu  и Linux Mint,так как там он идет в комплекте стандартных программ.Все,кто настраивал почту в этой программе,сталкивались  тем,что прога автоматически пытается подобрать правильные настройки вашей почты.Например для ящика gmail.com на надо только ввести свой адрес почты,а Thunderbird уже сама задаст все верные настройки. Так как же она узнает эти самые правильные настройки? Как оказалось,все довольно таки просто. На сайте Mozilla в разделе для разработчиков очень четко описывается процедура создания таких вот настроек для вашего сервера.

https://developer.mozilla.org/en-US/docs/Thunderbird/Autoconfiguration

В этой статье я опишу как это сделать на своем сервере быстро и просто  More »

%d такие блоггеры, как: