MailScanner
admin 
MailScanner är ett program för e-mail säkerhet och anti-spam system. MailScanner är ett program med väldigt mycket olika configurationer och samtidigt är det smidigt och enkelt att använda I stort sett varje inställning går att göra, som ett exempel kan man kontrollera användare, domain eller på IP.
För att det ska fungera måste du ha Postfix installerat.
Installera programen som behövs, ClamAV, SpamAssassin, Razor och behövliga bibliotek för MailScanner.
apt-get install clamav clamav-base clamav-freshclam libclamav6 spamassassin razor unzip libarchive-zip-perl libconvert-tnef-perl libhtml-parser-perl libmime-tools-perl libmime-perl libcompress-zlib-perl libconvert-binhex-perl libdbd-sqlite3-perl libfilesys-df-perl libsys-syslog-perl libsys-hostname-long-perl libmailtools-perl libole-storage-lite-perl libnet-cidr-perl
Installera MailScanner
apt-get install mailscanner
Aktivera MailScanner
nano /etc/default/mailscanner
run_mailscanner=1
Editera MailScanner configurationen
nano /etc/MailScanner/MailScanner.conf
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Always Include SpamAssassin Report = yes
Send Notices = no
Spam List = RFC-IGNORANT-DSN SORBS-SMTP spamhaus-ZEN spamcop.net CBL
Spam Lists To Reach High Score = 2
High SpamAssassin Score = 8
Rebuild Bayes Every = 86400
Wait During Bayes Rebuild = yes
High Scoring Spam Actions = delete
Skapa razorhome,
Uppmana Postfix att sätta alla medelanden på standby för att tillåta MailScanner att söka igenom dom.
nano /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
Starta om MailScanner och Postfix
/etc/init.d/mailscanner restart
postfix reload
Så scannar du din server för rootkits
Rootkit hunter (rkhunter) är ett program som scannar efter rootkits, backdoors och även local exploits. Det sker genom att rkhunter jämför SHA-1 hashes av viktiga filer med uppgifter från en databas online, den söker även efter kända mappar och uppgifter från kända rootkits, felaktiga permissions, gömda filer, misstänkta rader i kernel moduler.
Börja med att installera rkhunter
apt-get install rkhunter
Kör sedan programmet för att testa din server
rkhunter -c
Stäng av root login
Att tillåta att logga in med root kontot är en stor säkerhetsrisk om din SSH port är öppen så kan hackare vid något tillfälle försöka köra brute force för att kunna knäcka ditt lösenord.
Det är därför en bra lösning att stänga av root kontot och istället använda sig av en vanlig användareför att logga in. och sedan använda sig av kommandot su för att logga in som superuser eller använda sig av kommandot sudo för att utföra kommandon som kräver superuser access.
Öppna SSH config filen och ändra denna rad
nano /etc/ssh/sshd_config
PermitRootLogin no
Starta om SSH
/etc/init.d/ssh restart
Konstigaste buggen i linux
28 tryck på backspace är allt som krävs för att man ska komma åt information eller installera skadlig programvara på linuxdatorer.
Säkerhetsbuggen är faktiskt rätt märklig och har upptäckts drabba flera av dom vanligaste linuxdistrubtionerna.
Det handlar om att trycka på backsteg 28 gånger vid inloggningsskärmen som gör att man då kommer åt en viktig del av systemet som utomstående inte ska ha tillgång till. Det var två säkerhetsforskare vid tekniska universitetet i Valencia som upptäckte säkerhetsproblemet.
Problemet finns i systemkomponenten Grub2, en så kallad boot loader (uppstartsladdare), vars uppgift är att starta laddningen av systemet under uppstarten.
När man trycker backsteg exakt 28 gånger uppstår ett fel som Grub2 hanterar genom att öppna återställningskonsolen.
Vi den skulle en illasinnad person kunna kopiera ut informationen från hårddisken, installera virus eller förstöra informationen på datorn.
Enligt säkerhetsforskarna orsakar 28 stycken nedtryckningar av tangenten att ett visst värde hamnar på en särskild plats i minnet och just det råkar orsaka detta fel. Den startar då räddningskonsolen.
Forskarna har också genom olika försök kommit fram till att det är den enda tangentkombination som kan orsaka problemet.
Flera av dom vanligaste Linux distributionerna är redan patchade, åtminstone Ubuntu, Red Hat och Debian. Och fler patchar är garanterat på gång men skulle du se en updatering för Grub2 så kan det vara en bra ide att installera den.
Partner links
Senaste inläggen
- Hur du installerar vsftpd
- Asus släpper Raspberry Pi-konkurrent
- Trojanen kapar Raspberry Pi-datorer och utvinner kryptovaluta
- Kriget bland microdatorerna fortsätter
- MailScanner
Arkiv
- februari 2018
- januari 2018
- december 2017
- november 2017
- oktober 2017
- september 2017
- augusti 2017
- juli 2017
- juni 2017
- maj 2017
- april 2017
- mars 2017
- februari 2017
- januari 2017
- december 2016
- november 2016
- oktober 2016
- september 2016
- augusti 2016
- juli 2016
- juni 2016
- maj 2016
- april 2016
- mars 2016
- februari 2016
