Hur du installerar vsftpd
admin 
vsftpd är en säker, snabb och stabil FTP server.
Börja med att installera vsftpd
apt-get install vsftpd
Configurera följande fil /etc/vsftpd.conf genom att skriva
nano /etc/vsftpd.conf
Som standard så har vsftpd inställniongen att tillåta anonyma uppkopplingar. Ändra följande variabel i configurationsfilen för att tillåta local användare att connecta, läsa och skriva samt ändra i filerna.
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Starta om vsftpd
/etc/init.d/vsftpd restart
MailScanner
MailScanner är ett program för e-mail säkerhet och anti-spam system. MailScanner är ett program med väldigt mycket olika configurationer och samtidigt är det smidigt och enkelt att använda I stort sett varje inställning går att göra, som ett exempel kan man kontrollera användare, domain eller på IP.
För att det ska fungera måste du ha Postfix installerat.
Installera programen som behövs, ClamAV, SpamAssassin, Razor och behövliga bibliotek för MailScanner.
apt-get install clamav clamav-base clamav-freshclam libclamav6 spamassassin razor unzip libarchive-zip-perl libconvert-tnef-perl libhtml-parser-perl libmime-tools-perl libmime-perl libcompress-zlib-perl libconvert-binhex-perl libdbd-sqlite3-perl libfilesys-df-perl libsys-syslog-perl libsys-hostname-long-perl libmailtools-perl libole-storage-lite-perl libnet-cidr-perl
Installera MailScanner
apt-get install mailscanner
Aktivera MailScanner
nano /etc/default/mailscanner
run_mailscanner=1
Editera MailScanner configurationen
nano /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Always Include SpamAssassin Report = yes
Send Notices = no
Spam List = RFC-IGNORANT-DSN SORBS-SMTP spamhaus-ZEN spamcop.net CBL
Spam Lists To Reach High Score = 2
High SpamAssassin Score = 8
Rebuild Bayes Every = 86400
Wait During Bayes Rebuild = yes
High Scoring Spam Actions = delete
Skapa razorhome,
Uppmana Postfix att sätta alla medelanden på standby för att tillåta MailScanner att söka igenom dom.
nano /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
Starta om MailScanner och Postfix
/etc/init.d/mailscanner restart
postfix reload
Easy Hosting Control panel
EHCP är en kraftfull control panel som är enkel att installera. Den tillåter användaren att göra ändringr vad gäller Web, FTP, Databaser och DNS Servrar.
Installations filerna sköter installationen automatiskt, men man bör dock starta med en ny och ren installation av debian, för att undvika eventuella konflikter.
Ladda ner installationsfilerna.
wget http://www.ehcp.net/download
Packa upp filerna
tar zxvf ehcp_latest.tgz
Gå in i installations mappen och kör install scriptet.
cd ehcp
./install.sh
Läs instruktionerna nogrant, servern kommer att skicka statistik till tillverkarna.
Om du väljer att godkänna detta så kommer scriptet att installera den programvara den behöver exempelvis Apache, MySql och Postfix. Det enda du behöver göra är att ge informationen som behövs för att configurera services och att sätta ett admin lösenord.
När installationen är klar kan du gå till din control panel genom att navigera till
http://dinserver
Tilläget GeoIP för Apache
Det här tillägget hjälper dig att avgöra vilket land, region, stad som en besökare kommer ifrån.
Installera tillägget
apt-get install libapache2-mod-geoip
Starta om Apache
/etc/init.d/apache2 restart
Skapa en ny php fil i din www mapp
nano /var/www/test.php
Du kan skapa vilken fil du vill, vart du vill, huvudsaken du kommer åt den.
I filen anger du följande kod:
< ?php print_r($_SERVER); ? >
(Ta bort mellanslaget mellan < och ? samt ? >
Navigera sedan till din fil :
http://yourserver/test.php
Sidan ska då visa någonting i stil med detta.
Array
(
[GEOIP_COUNTRY_CODE] => SE
[GEOIP_COUNTRY_NAME] => Sweden
…
)
Så scannar du din server för rootkits
Rootkit hunter (rkhunter) är ett program som scannar efter rootkits, backdoors och även local exploits. Det sker genom att rkhunter jämför SHA-1 hashes av viktiga filer med uppgifter från en databas online, den söker även efter kända mappar och uppgifter från kända rootkits, felaktiga permissions, gömda filer, misstänkta rader i kernel moduler.
Börja med att installera rkhunter
apt-get install rkhunter
Kör sedan programmet för att testa din server
rkhunter -c
Hur du lägger in en sudouser
Sudo är ett kommando som tillåter att system administrator rättigheter används av andra användare eller grupper.
Skapa en ny användare
adduser user
Se till så att sudo är installerat
apt-get install sudo
Lägg in den nya användaren till sudo listan
user ALL=(ALL) ALL
Detta kommer tillåta att user kör kommandon som annars kräver root access. Du kan även redigera vad som användaren ska få tillgång till och inte.
Spara filen genom att trycka Ctrl + x om du använder Nano
Du kan nu använda user istället för root
Stäng av root login
Att tillåta att logga in med root kontot är en stor säkerhetsrisk om din SSH port är öppen så kan hackare vid något tillfälle försöka köra brute force för att kunna knäcka ditt lösenord.
Det är därför en bra lösning att stänga av root kontot och istället använda sig av en vanlig användareför att logga in. och sedan använda sig av kommandot su för att logga in som superuser eller använda sig av kommandot sudo för att utföra kommandon som kräver superuser access.
Öppna SSH config filen och ändra denna rad
nano /etc/ssh/sshd_config
PermitRootLogin no
Starta om SSH
/etc/init.d/ssh restart
Automatisk backup med ftp och rsync
Automatiska uppdateringar till FTP med rsync och curlftpfs och FUSE, en ftp mapp är utpekad i det lokala fil systemet och rsync kommer göra backup på filerna till ftp servern automatiskt.
Installera följande packet
apt-get install curlftpfs rsync
Skapa mappen som ska användas för ftp servern.
mkdir /mnt/ftpbackup
Lägg in curlftpfs i fstab för att se till så att mappen mountas varje gång systemet är startat
nano /etc/fstab
curlftpfs#{username}:{password}@{host} /mnt/ftpbackup fuse rw,allow_other,uid={userid} 0 0
{username} = FTP username
{password} = FTP password
{host} = FTP host/ip
{userid} = ID of a local user (ex. 1001)Mounta ftp mappen
mount /mnt/ftpbackup
Ställa in backup med rsync
rsync -avz –no-owner –no-group /var/www /mnt/ftpbackup
I detta exempel kommer alla filer i /var/www mappen att ingå i backupen
Automatisera backupen med hjälp av crontab
crontab -e
0 3 * * * rsync -az –no-owner –no-group /var/www /mnt/ftpbackup >> /dev/null 2>&1
I detta exempel kommer /var/www bli automatiskt backupad till din server klockan 3 varje dag.
Göra okrypterad trafik säker med stunnel
Stunnel kan användas för att skapa säkra krypterade uppkoplingar för clienter såväl som för servrar som inte har TLS eller SSL installerat.
I denna guide kommer det användas ihop med Samba men det går att använda det med många andra program exempelvis SMTP, IMAP, POP3 men det är fantasin som sätter gränser.
Server
Installera stunnel
apt-get install stunnel
Konfigurera Samba för att lyssna på localhost enbart.
nano /etc/samba/smb.conf
interfaces = 127.0.0.0/8
bind interfaces only = yes
Starta om Samba
/etc/init.d/samba restart
Skapa SSL certificat och nyckel
openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
Konfigurera stunnel för att lyssna för säkra uppkopplingar på port 7138 och föra den trafiken till port 394 på localhost
nano /etc/stunnel/stunnel.conf
cert = /etc/stunnel/stunnel.pem
[smb]
accept = 7138
connect = 394
Slå igång stunnel
nano /etc/default/stunnel4
ENABLED=1
Starta stunnel
/etc/init.d/stunnel4 restart
Om du vill använda stunnel som client så ska du följa denna guide
Installera stunnel och smbclient
apt-get install smbclient stunnel
Konfigurera stunnel att lyssna på kopplingar på localhost:394 och servern på port 7138 genom att använda en säker uppkoppling
nano /etc/stunnel/stunnel.conf)
client = yes
[smb]
accept = localhost:394
connect = (ip):7138
Ersätt (ip) med ip adressen för din server.
Slå igång stunnel
nano
/etc/default/stunnel4ENABLED=1
Starta stunnel
/etc/init.d/stunnel4 restart
Testa uppkopplingen genom att använda smbclient
smbclient -U user1 //localhost/sambashare
Installation och configurering av Samba
Samba är ett program som erbjuder fil och skrivar delning för många Windows clienter och kan också kopplas ihop med Windows server domän, antingen som en primär domän controller (PDCD) eller som en domän medlem. Det kan också vara en del av en Active Directory domän
Installera dom nödvändiga paketen
apt-get install samba
> Arbetsgrupp(Skriv in den arbetsgrupp du vill använda här)
> Nej
Skapa en mapp att dela
mkdir /var/sambashare
Skapa en användare i sambas lösenord database och ge den tillgång till mappen.
useradd user1
smbpasswd -a user
chown user /var/sambashare
Configurera samba
nano /etc/samba/smb.conf
[sambashare]
path = /var/sambashare
browseable = yes
writeable = yes
valid users = user
Lägg in raderna ovanför i slutet av configurationsfilen.
Starta om samba
/etc/init.d/samba restart
Nu kan du få åtkomst till din delade mapp via Windows, genom att skriva
\\ipaddress\sambashare
Använd användare och lösenord som du angett tidigare för att logga in.
Partner links
Senaste inläggen
- Hur du installerar vsftpd
- Asus släpper Raspberry Pi-konkurrent
- Trojanen kapar Raspberry Pi-datorer och utvinner kryptovaluta
- Kriget bland microdatorerna fortsätter
- MailScanner
Arkiv
- februari 2018
- januari 2018
- december 2017
- november 2017
- oktober 2017
- september 2017
- augusti 2017
- juli 2017
- juni 2017
- maj 2017
- april 2017
- mars 2017
- februari 2017
- januari 2017
- december 2016
- november 2016
- oktober 2016
- september 2016
- augusti 2016
- juli 2016
- juni 2016
- maj 2016
- april 2016
- mars 2016
- februari 2016
