Такой себе маааленький простенький скрипт,позволяющий автоматизировать почти все действия по добавлению нового почтового ключа в opendkim. Идет как дополнение к предыдущей статье, и расчитан на те же настройки что приведены там.Скрипт сам добавляет записи куда надо и создает ключ,а так же отображает открытый ключ для добавление его в ТХТ запись доменного имени,а так же перезагружает демон opendkim для принятия новых настроек.

More »

Ман собран по большинству советов из статьи http://www.remoteshaman.com/server/mta/ustanovka-i-nastrojka-opendkim-s-mta-postfix-ili-sendmail-v-centos-56

Итак,пришло время смены dkim-filter,снятый с поддержки,на современный на данный момент демон OpenDkim.

More »

Сохраняем в любой файл,и даем ему права на выполнение:

#!/bin/bash
if [ "$1" == "" ]; then
echo "Задайте имя сайта";
exit;
fi
openssl genrsa -out $1.key 1024
openssl req -new -key $1.key -out $1.csr
openssl x509 -req -days 700 -in $1.csr -signkey $1.key -out $1.crt

Запускаем так:

имя_скрипта имя_файла_сертификата.

Если требуется .pem сертификат,то дописываем в начало

openssl rsa -in $1.key -out $1.pem

и в конец

cat $1.crt >> $1.pem

http://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B3%D1%83%D0%BB%D1%8F%D1%80%D0%BD%D1%8B%D0%B5_%D0%B2%D1%8B%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F

More »

В очень многих организациях имеется главный офисный сервер с Samba,на котором находится общая папка для обмена файлами.Так называемая файлопомойка,куда каждый сотрудник может скинуть файл или скачать что то себе.Однако такое место самое не безопасное - стоит попасть туда зараженному файлу,и вирус распространится по всей сети.Именно для этого мы и делаем эту самую общую папку защищенной антивирусом.

В роли антивируса под Дебиан мы,конечно же,берем простой,но функциональный ClamAV и одну из его возможностей - clamfs,безопасную виртуальную файловую систему. Итак приступим:

More »

Для защиты нашего FTP создаем в папке /etc/fail2ban/filter.d/ файл например с именем pureftpd.conf и пишем туда:

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
# Modified: RUSUA
#
# $Revision: 3$
#

[Definition]

# Error message specified in multiple languages
__errmsg = (?:Authentication failed for user)

#
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = pure-ftpd(?:\[\d+\])?: \(.+?@<HOST>\) \[WARNING\] %(__errmsg)s \[.+\]\s*$
                  pure-ftpd: \(\?\:?@<HOST>\) \[WARNING\] (?:Authentication failed for user) \[.+\]\s*$

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

Сохраняем и добавляем(или активируем) в /etc/fail2ban/jail.conf правило:

[pure-ftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = pure-ftpd
logpath = /var/log/messages
maxretry = 3

После перезапуска, fail2ban будет успешно отлавливать и банить всех китайцев и не только)

Важное замечание - у вас должна быть включена опция отображения ip адресов атакующих,без конвертации в имена,иначе fail2ban не сможет их банить. Для этого создайте файл DontResolve со строчкой внутри yes в /etc/pure-ftpd/conf/

Если вы постоянно получаете такое сообщение в логах,лечится это легко - достаточно просто удалить в файле /etc/postfix/main.cf строчки myhostname и mydestanation и перезагрузить Постфикс.

Очень часто при настройках Постфикса начинаешь получать подобное сообщение в почтовые логи.Это,в принципе,не страшно,но зачем захламлять лог?Для того что б избавиться от этот сообщения,

сначала сделайте команду

postconf | grep nis:

у вас должно будет выдать что то типа

alias_maps = hash:/etc/aliases, nis:mail.aliases
lmtp_sasl_mechanism_filter =
smtp_sasl_mechanism_filter =

После чего выполняем такую команду:

postconf -e alias_maps=hash:/etc/aliases

и повторяем postconf | grep nis:

Теперь у вас должен быть выдан пустой результат,или же любой результат,но уже без строчки начинающейся с alias_maps.

Далее делаете рестарт постфикса и готово!

Получаете такую ошибку при попытке запуска любых приложений в 7ке? Не беда! Просто удалите последние обновления. Идём:
Пуск - Панель управления -> Программы и компоненты -> просмотр установленных обновлений.В этом списке ищем KB2859537,кликаем правой клавишей мыши и нажимаем: Удалить. И перезагрузитесь.

Или такой командой в консоле:

wusa.exe /uninstall /kb:2859537

Страница 2 из 1312345...10...Последняя »
%d такие блоггеры, как: