postfix – ページ 2 –          おやじdemo_CentOSを使う

自宅鯖の再セットアップの準備

 Linux設定  6 Responses »
10月 272012
 

今日は鯖のファイルのバックアップをしたり、大事なファイルを確認したりしていました。
とは言っても、もう少しの間はローカルで動かすつもりです。
今まで、httpd,mailとすべてのサービスをATOMで動かしていましたので、色々なアップデートなど含めると負荷が結構かかっていたのではないかと考えています。httpdとmailのサービスは鯖自体を別々にすれば負荷が分散されるし、攻撃を受けてもhttpdの方には問題ないのかなとも思います。

とりあえず、今検討している鯖環境は・・・・

A、CentOS6,2 64ビット版
B、ハードは現在の環境のまま使用(ATOM510,MEM4GB,HD500GB)
C、httpd,postfix,dovecot,SSH,FTP,clamAV、SQL,Wordpress ・・というような設定。
D、セキュリティはIptables,fail2ban等

HDも怪しくなってきているので、SATAの安い物を購入して交換しようか悩んでおります。
一度、作って、設定してしまうとなかなか止める訳にもいかず、面倒になってしまいます。
そこを考慮すると怪しい、危ない機器は外す事も考えなくてはいけません。

作った時は覚えていても、少し時間が経過するとSSHの呼び出し方、ファイルのありか等、忘れてしまっています。
まぁやりだせば思い出すと思いますが・・・。

とりあえず、このブログサイトだけでも移動出来てほっとしています。

 

認証攻撃が止まっていますが

 Linux設定  No Responses »
5月 162012
 

ももクロちゃんのビデオを見て元気になったところで鯖の話をしようと思います。

このところDovecotやPostfixの認証を辞書攻撃という形で色々なユーザー名で認証する攻撃を受けていました。そこでfial2banのソフトをインストールして、iptablesのファイヤーウォールを変更して3度認証失敗すると少しの間、そのIPを受け付けないようにしました。また、ルーター側では不要なポートを全て閉じて、SSHやFTPはLocalnetのみ許可することにしました。

以後、朝にmaillogやsecurelogを確認しても攻撃はありません。

apacheやpostfix.dovecotなどは使用しているverは隠しておいた方が良いようです。verによっては攻撃する隙があるようですからね。

今週末にfail2banの設定を細かくしてpop、smtpなど隙が無いようにする予定です。linuxServerをたてている以上、周りの皆様に迷惑がかからぬようやっていきたいと思います。Linuxの鯖に関しては親切な方々がソフトの設定などアップしてくれているので、ここに出てくるソフト名で検索するとそのOSに見合ったやり方が見付かると思います。

この鯖をたてて半月ほどですが、ほぼ思ったようなマシンになりました。これからは少し、このwordPressを含めサイト自体を小奇麗にしようか迷っております。

おやじなんで何かテーマを持ってやっていないとダラダラとテレビ見て寝てしまうパターンになるのでがんばらないと・・・。

メール設定に悩みました~

 Linux設定  No Responses »
5月 072012
 

この連休後半は前述のメール設定で悩んでおりました。問題となった症状は以下の通りです。

■症 状

現象はサーバー内でメール授受はお互いできているが、アウトルックなどのメーラーソフトでログインしようとすると繋がらない(認証に失敗する)しかし、送信は出来る。Logでは・・dovecot: pop3-login: Disconnected (tried to use disabled plaintext auth と表示されている。 pop3で認証に失敗していると書かれている。

■結 果

pop3という事を理解せず、postfixのmain.cfやらsaslを何回も何回も修正してました。これで2.3日費やしました。ログはちゃんと見るものです。はじめからdovecotを疑っていればこんな事はありませんでした。dovecot.confにdisable_plaintext_auth = noの一行を追加するだけでOKでした。今は完全に携帯からPC、Yahooまで送受信できます。前のdovecotだとこんな事は無かったんですが・・・。verが新しくなって変わったんでしょうか。疲れましたが出来上がったんで良しとします。

 Older Entries  Newer Entries