При настройке VPN туннелей с помощью демона pptpd,столкнулся с многими устройствами,которые требуют обязательного шифрования MPPE. В логах перед отключением соединения видно строки типа: "MPPE required, but not installed". Долго искал как активировать его поддержку на сервере,без пересборки и патчинга ядра. Оказалось все просто:

modprobe ppp-compress-18

depmod -a

И проверяем что он активировался:

lsmod | grep ppp

должно среди выданых результатов показать модуль ррр-мре

ppp_generic            16383  8 ppp_mppe,ppp_async,pppoe,pppox

Продолжаю свою серию ебли с допиливанием скриптов по-умолчанию в Fail2Ban.В этот раз столкнулся таки с тем,что фейл2бан не видит безуспешные попытки авторизации в Апаче при стандартной авторизации.Я не говорю уже что если у вас Digest авторизация.Почему то в стандартном скрипте допущена ошибка,и потому он не работает.Вот его пример:

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
before = apache-common.conf

[Definition]

# Option: failregex
# Notes.: regex to match the password failure messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

More »

Как всем известно,в наше тяжело время массовых спам рассылок, придумано множество способов ограждения себя от спама.Это так называемые цифровые подписи,авторизирующие отправтеля и подтверждающие неизменность тела письма в процессе его доставки получателю. Я уже описывал о DKIM и SPF подписях. Но существует еще одна "подпись" - DMARC.Вика пишет:

Domain-based Message Authentication, Reporting and Conformance (идентификация сообщений, создание отчетов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM). Это означает, что будут выдаваться единые результаты идентификации сообщений отправителей на принимающих узлах AOLGmailHotmailYahoo!, Mail.ru и любых других принимающих узлах, использующих DMARC. Создатели спецификации надеются, что со временем стандарт будет поддержан большинством почтовых серверов, что позволит электронной почте стать более надежным способом общения.

 И самое главное - эту подпись очень любит Google. При ее наличии,и включенной опции в настройках веб-почты,пользователь будет видеть значок ключа возле адреса отправителя - то есть Гугл считает такого отправителя достоверным.А значит ваше письмо точно не попадет в папку спам.

Настройки по сути просты. Достаточно создать ТХТ запись с именем _dmarc и с содержимым:

v=DMARC1; p=reject;

После вступления в силу изменений в ДНС кешах всех серверов,вы можете проверить правильность созданной записи на сайте https://dmarcian.com/dmarc-inspector. Так же есть помощник в создании DMARC записи: https://dmarcian.com/kitterman_record_gen/

В этой статье я опишу свой мануал по установке почтовика Postfix в связке с базой юзеров MySql и виртуальными почтовыми ящиками. Статья может быть не точная,но я буду по мере выяснения неточностей добавлять и исправлять ее. И так начнем с установки основных компонентов,считаем что Mysql сервер у нас уже установлен и работает:

More »

Если при подключении виндовс клиентом типа Total Commander,вы видете вместо русских букв одни крокозяблы,создайте в /etc/pureftpd/conf/ файл с именем ClientCharset, в нем напишите cp1251, сохраните и перезапустите FTP сервер.Вуаля!

Сейчас очень популярен почтовый клиент Mozilla Thunderbird, особенно на ОС Ubuntu  и Linux Mint,так как там он идет в комплекте стандартных программ.Все,кто настраивал почту в этой программе,сталкивались  тем,что прога автоматически пытается подобрать правильные настройки вашей почты.Например для ящика gmail.com на надо только ввести свой адрес почты,а Thunderbird уже сама задаст все верные настройки. Так как же она узнает эти самые правильные настройки? Как оказалось,все довольно таки просто. На сайте Mozilla в разделе для разработчиков очень четко описывается процедура создания таких вот настроек для вашего сервера.

https://developer.mozilla.org/en-US/docs/Thunderbird/Autoconfiguration

В этой статье я опишу как это сделать на своем сервере быстро и просто  More »

Ну, укр.нет,ну хитрый сукин сын! Столкнулся сегодня с такой любопытной штукой в логах моего почтовика:

Jun 24 11:29:29 server.com postfix/smtp[]: 29AAC96C001: to=<derXXXX@ukr.net>, relay=mxs.ukr.net[195.214.192.100]:25, delay=8920, delays=8920/0.08/0.22/0.11, dsn=4.0.0, status=deferred (host mxs.ukr.net[195.214.192.100] said: 451 http://ukr.net/mta/std3.html?17x.xx.xx.xx (in reply to RCPT TO command))

Из этого понятно что мой сервер получил отлуп при попытке передать почту от себя к серверам укр.нета.Перейдя по ссылке,которую предлагает их сервер http://ukr.net/mta/std3.html?мой_ip_адрес я начал читать про то,что мой сервер попал в грейлист почтовика укрнета,а так же небольшой забавный ФАК по глупым вопросам. Из всего там написанного,я понял только статью в Педивикии про грейлистинг, и сначала полез в мой Postfix ковырять конфиги.Но затем прикинул что,собсно,какого хрена?! Велика честь укрнету что б я ради него конфиги свои менял.Забил и начал наблюдать за ситуацией.В том ФАКе было сказано что надо ждать,и через сколько-то повторов отправки, сервер укрнета таки примет мою почту и меня раз и до смены адреса добавит себе в вайтлист.Кстати,погуглив эту тему,я наткнулся на форум 2007 года где как раз поливали говном эту самую фишку укрнета и его админа в частности. В конечном итоге,по прошествию множества часов,я в логах обнаружил что мои письма ушли по адресам! То есть мой сервер был принят и одобрен велики укрнетовским SMTP! Ай да, ukr.net, ай son of a bitch! Радует одно - это все надо только один раз испытать.Потом будет слаться как надо.А иначе б я точно их сервера сразу в блеклист себе занес.

Небольшая памятка хорошего тона для любого владельца почтового сервера.И не только. Для успешного приема почты от ваших серверов,даже при отсутствии DKIM-подписи(читать тут),желательно иметь TXT и/или SPF запись в своем доменном имени.Проверить это легко:

host -t txt server.com или host -t spf server.com

эти действия покажут вам существующие TXT и SPF записи для указанного домена.  Если у вас еще нет этих записей,то необходимо создать новую ТХТ,а затем по желанию и новую SPF запись через панель управления своим доменом с текстом:

v=spf1 +a +mx ~all

More »

Так сложилось,что меня конкретно зебали тонны сообщений в логах о превышенных лимитах одновременных подключений к почтовику ( Maximum connection limit reached). Да и всем понятно что с левых адресов с такой кучей коннектов явно идет перебор паролей к почте. Так как я юзаю fail2ban для таких поверхностных защит от брутов,то я написал такой вот доп.конфиг для fail2ban на основе имеющихся:

More »

По ходу дела, на скорую руку написал скрипт веб-морды для более удобного управления виртуальными пользователями Pure-FTPd MYSQL. Внутрь лучше не смотрите,главное что он работает быстро,без установки.Данный скрипт был написан как дополнение к предыдущей статье про установку Pure-FTPd + MySQL.Потому он изначально расчитан именно на те поля,которые я задавал при установке в кратком режиме - без квот,управления скоростями и т.д.

Установка заключается в том,что б кинуть РНР скрипт в нужную вам папку и заменить данные внутри файла на свои,для подключения к БД. По умолчанию файл имеет имя ftp.php. Если вы захотите заменить имя,то откройте файл на редактирование и измените переменную  с его именем в начале файла на то,которое будет у вашего файла.Это делается там же,где и настройки БД.

Так как скрипт не имеет формы авторизации,то используйте его с файлом .htaccess настроенным на авторизацию средствами Апача.Например у нас отдельная папка в корне веб-сервера с названием ftp/. В нем лежит наш скрипт с прежним именем ftp.php.Создадим там же файл .htaccess с содержимым: More »

Страница 3 из 1312345...10...Последняя »
%d такие блоггеры, как: