Browsing all articles tagged with säkerhet
Feb
5

MailScanner

Author admin    Category Program     Tags , ,

MailScanner är ett program för e-mail säkerhet och anti-spam system. MailScanner är ett program med väldigt mycket olika configurationer och samtidigt är det smidigt och enkelt att använda I stort sett varje inställning går att göra, som ett exempel kan man kontrollera användare, domain eller på IP.

För att det ska fungera måste du ha Postfix installerat.

Installera programen som behövs, ClamAV, SpamAssassin, Razor och behövliga bibliotek för MailScanner.

apt-get install clamav clamav-base clamav-freshclam libclamav6 spamassassin razor unzip libarchive-zip-perl libconvert-tnef-perl libhtml-parser-perl libmime-tools-perl libmime-perl libcompress-zlib-perl libconvert-binhex-perl libdbd-sqlite3-perl libfilesys-df-perl libsys-syslog-perl libsys-hostname-long-perl libmailtools-perl libole-storage-lite-perl libnet-cidr-perl

Installera MailScanner

apt-get install mailscanner

Aktivera MailScanner

nano /etc/default/mailscanner

run_mailscanner=1

Editera MailScanner configurationen

nano /etc/MailScanner/MailScanner.conf

Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Always Include SpamAssassin Report = yes
Send Notices = no
Spam List = RFC-IGNORANT-DSN SORBS-SMTP spamhaus-ZEN spamcop.net CBL
Spam Lists To Reach High Score = 2
High SpamAssassin Score = 8
Rebuild Bayes Every = 86400
Wait During Bayes Rebuild = yes
High Scoring Spam Actions = delete

Skapa razorhome,
Uppmana Postfix att sätta alla medelanden på standby för att tillåta MailScanner att söka igenom dom.

nano /etc/postfix/main.cf

header_checks = regexp:/etc/postfix/header_checks

Starta om MailScanner och Postfix

/etc/init.d/mailscanner restart
postfix reload

Nov
28

Så scannar du din server för rootkits

Author admin    Category Program     Tags , ,

Rootkit hunter (rkhunter) är ett program som scannar efter rootkits, backdoors och även local exploits. Det sker genom att rkhunter jämför SHA-1 hashes av viktiga filer med uppgifter från en databas online, den söker även efter kända mappar och uppgifter från kända rootkits, felaktiga permissions, gömda filer, misstänkta rader i kernel moduler.

Börja med att installera rkhunter

apt-get install rkhunter

Kör sedan programmet för att testa din server

rkhunter –check

Okt
5

Stäng av root login

Author admin    Category Program     Tags , ,

Att tillåta att logga in med root kontot är en stor säkerhetsrisk om din SSH port är öppen så kan hackare vid något tillfälle försöka köra brute force för att kunna knäcka ditt lösenord.

Det är därför en bra lösning att stänga av root kontot och istället använda sig av en vanlig användareför att logga in. och sedan använda sig av kommandot su för att logga in som superuser eller använda sig av kommandot sudo för att utföra kommandon som kräver superuser access.

Öppna SSH config filen och ändra denna rad

nano /etc/ssh/sshd_config

PermitRootLogin no

Starta om SSH

/etc/init.d/ssh restart

Mar
11

Konstigaste buggen i linux

Author admin    Category debian     Tags , ,

28 tryck på backspace är allt som krävs för att man ska komma åt information eller installera skadlig programvara på linuxdatorer.

Säkerhetsbuggen är faktiskt rätt märklig och har upptäckts drabba flera av dom vanligaste linuxdistrubtionerna.

Det handlar om att trycka på backsteg 28 gånger vid inloggningsskärmen som gör att man då kommer åt en viktig del av systemet som utomstående inte ska ha tillgång till. Det var två säkerhetsforskare vid tekniska universitetet i Valencia som upptäckte säkerhetsproblemet.

Problemet finns i systemkomponenten Grub2, en så kallad boot loader (uppstartsladdare), vars uppgift är att starta laddningen av systemet under uppstarten.

När man trycker backsteg exakt 28 gånger uppstår ett fel som Grub2 hanterar genom att öppna återställningskonsolen.

Vi den skulle en illasinnad person kunna kopiera ut informationen från hårddisken, installera virus eller förstöra informationen på datorn.

Enligt säkerhetsforskarna orsakar 28 stycken nedtryckningar av tangenten att ett visst värde hamnar på en särskild plats i minnet och just det råkar orsaka detta fel. Den startar då räddningskonsolen.

Forskarna har också genom olika försök kommit fram till att det är den enda tangentkombination som kan orsaka problemet.

Flera av dom vanligaste Linux distributionerna är redan patchade, åtminstone Ubuntu, Red Hat och Debian. Och fler patchar är garanterat på gång men skulle du se en updatering för Grub2 så kan det vara en bra ide att installera den.

Reggad på Commo.se Pinga Frisim
PRchecker.info
Twingly BlogRank
bloggping
Datorer & Mobilt Datorer bloggar
Creeper
Nätets bästa sajter! MediaCreeper it-bloggar.se
Online: Idag: Vecka: Denna Månad:
  • Partner links

  • Senaste inläggen

    Arkiv

    Kategorier

    Debian