Продолжаю свою серию ебли с допиливанием скриптов по-умолчанию в Fail2Ban.В этот раз столкнулся таки с тем,что фейл2бан не видит безуспешные попытки авторизации в Апаче при стандартной авторизации.Я не говорю уже что если у вас Digest авторизация.Почему то в стандартном скрипте допущена ошибка,и потому он не работает.Вот его пример:

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#

[INCLUDES]

# Read common prefixes. If any customizations available -- read them from
# common.local
before = apache-common.conf

[Definition]

# Option: failregex
# Notes.: regex to match the password failure messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = ^%(_apache_error_client)s user .* (authentication failure|not found|password mismatch)

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

More »

Как всем известно,в наше тяжело время массовых спам рассылок, придумано множество способов ограждения себя от спама.Это так называемые цифровые подписи,авторизирующие отправтеля и подтверждающие неизменность тела письма в процессе его доставки получателю. Я уже описывал о DKIM и SPF подписях. Но существует еще одна "подпись" - DMARC.Вика пишет:

Domain-based Message Authentication, Reporting and Conformance (идентификация сообщений, создание отчетов и определение соответствия по доменному имени) или DMARC — это техническая спецификация, созданная группой организаций, предназначенная для снижения количества спамовых и фишинговых электронных писем, основанная на идентификации почтовых доменов отправителя на основании правил и признаков, заданных на почтовом сервере получателя.

DMARC устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов Sender Policy Framework (структуры политики отправителя, SPF) и DomainKeys Identified Mail (почты, идентифицируемой при помощи доменных ключей, DKIM). Это означает, что будут выдаваться единые результаты идентификации сообщений отправителей на принимающих узлах AOLGmailHotmailYahoo!, Mail.ru и любых других принимающих узлах, использующих DMARC. Создатели спецификации надеются, что со временем стандарт будет поддержан большинством почтовых серверов, что позволит электронной почте стать более надежным способом общения.

 И самое главное - эту подпись очень любит Google. При ее наличии,и включенной опции в настройках веб-почты,пользователь будет видеть значок ключа возле адреса отправителя - то есть Гугл считает такого отправителя достоверным.А значит ваше письмо точно не попадет в папку спам.

Настройки по сути просты. Достаточно создать ТХТ запись с именем _dmarc и с содержимым:

v=DMARC1; p=reject;

После вступления в силу изменений в ДНС кешах всех серверов,вы можете проверить правильность созданной записи на сайте https://dmarcian.com/dmarc-inspector. Так же есть помощник в создании DMARC записи: https://dmarcian.com/kitterman_record_gen/

В этой статье я опишу свой мануал по установке почтовика Postfix в связке с базой юзеров MySql и виртуальными почтовыми ящиками. Статья может быть не точная,но я буду по мере выяснения неточностей добавлять и исправлять ее. И так начнем с установки основных компонентов,считаем что Mysql сервер у нас уже установлен и работает:

More »

Если при подключении виндовс клиентом типа Total Commander,вы видете вместо русских букв одни крокозяблы,создайте в /etc/pureftpd/conf/ файл с именем ClientCharset, в нем напишите cp1251, сохраните и перезапустите FTP сервер.Вуаля!

Сейчас очень популярен почтовый клиент Mozilla Thunderbird, особенно на ОС Ubuntu  и Linux Mint,так как там он идет в комплекте стандартных программ.Все,кто настраивал почту в этой программе,сталкивались  тем,что прога автоматически пытается подобрать правильные настройки вашей почты.Например для ящика gmail.com на надо только ввести свой адрес почты,а Thunderbird уже сама задаст все верные настройки. Так как же она узнает эти самые правильные настройки? Как оказалось,все довольно таки просто. На сайте Mozilla в разделе для разработчиков очень четко описывается процедура создания таких вот настроек для вашего сервера.

https://developer.mozilla.org/en-US/docs/Thunderbird/Autoconfiguration

В этой статье я опишу как это сделать на своем сервере быстро и просто  More »

Ну, укр.нет,ну хитрый сукин сын! Столкнулся сегодня с такой любопытной штукой в логах моего почтовика:

Jun 24 11:29:29 server.com postfix/smtp[]: 29AAC96C001: to=<derXXXX@ukr.net>, relay=mxs.ukr.net[195.214.192.100]:25, delay=8920, delays=8920/0.08/0.22/0.11, dsn=4.0.0, status=deferred (host mxs.ukr.net[195.214.192.100] said: 451 http://ukr.net/mta/std3.html?17x.xx.xx.xx (in reply to RCPT TO command))

Из этого понятно что мой сервер получил отлуп при попытке передать почту от себя к серверам укр.нета.Перейдя по ссылке,которую предлагает их сервер http://ukr.net/mta/std3.html?мой_ip_адрес я начал читать про то,что мой сервер попал в грейлист почтовика укрнета,а так же небольшой забавный ФАК по глупым вопросам. Из всего там написанного,я понял только статью в Педивикии про грейлистинг, и сначала полез в мой Postfix ковырять конфиги.Но затем прикинул что,собсно,какого хрена?! Велика честь укрнету что б я ради него конфиги свои менял.Забил и начал наблюдать за ситуацией.В том ФАКе было сказано что надо ждать,и через сколько-то повторов отправки, сервер укрнета таки примет мою почту и меня раз и до смены адреса добавит себе в вайтлист.Кстати,погуглив эту тему,я наткнулся на форум 2007 года где как раз поливали говном эту самую фишку укрнета и его админа в частности. В конечном итоге,по прошествию множества часов,я в логах обнаружил что мои письма ушли по адресам! То есть мой сервер был принят и одобрен велики укрнетовским SMTP! Ай да, ukr.net, ай son of a bitch! Радует одно - это все надо только один раз испытать.Потом будет слаться как надо.А иначе б я точно их сервера сразу в блеклист себе занес.

Небольшая памятка хорошего тона для любого владельца почтового сервера.И не только. Для успешного приема почты от ваших серверов,даже при отсутствии DKIM-подписи(читать тут),желательно иметь TXT и/или SPF запись в своем доменном имени.Проверить это легко:

host -t txt server.com или host -t spf server.com

эти действия покажут вам существующие TXT и SPF записи для указанного домена.  Если у вас еще нет этих записей,то необходимо создать новую ТХТ,а затем по желанию и новую SPF запись через панель управления своим доменом с текстом:

v=spf1 +a +mx ~all

More »

Так сложилось,что меня конкретно зебали тонны сообщений в логах о превышенных лимитах одновременных подключений к почтовику ( Maximum connection limit reached). Да и всем понятно что с левых адресов с такой кучей коннектов явно идет перебор паролей к почте. Так как я юзаю fail2ban для таких поверхностных защит от брутов,то я написал такой вот доп.конфиг для fail2ban на основе имеющихся:

More »

Почти все советы найдены мною по инету.Но! Большая часть спизжена отсюда http://vasilisc.com/speedup_ubuntu

Итак,вот подборка настроек и оптимизация для ускорения загрузки и работы вашей Убунты:

1)Оптимизация initramfs. Нужно заменить в /etc/initramfs-tools/initramfs.conf строку MODULES=most на MODULES=dep и вызвать

 update-initramfs -k all -u

2)В файле /etc/default/grub добавьте в переменную GRUB_CMDLINE_LINUX_DEFAULT noresume elevator=cfq. Не забудьте применить изменения командой update-grub

3)Отключите splash.В GRUB2 в файле /etc/default/grub удалите из переменной GRUB_CMDLINE_LINUX_DEFAULT слова quiet и splash. Не забудьте применить изменения командой update-grub More »

%d такие блоггеры, как: