Linuxmeu

Nessa sequência do nosso servidor FTP, iremos tratar apenas do chroot que nos auxilia demais na segurança do server. Parâmetro chroot_local_user : Se definido como YES, os usuários  locais serão enjaulados somente em seu próprio diretório (definido pelo /etc/passwd). Ou seja, não  poderão  navegar em diretórios anteriores ao seu como no exemplo abaixo: Essa é uma grande falha de segurança, principalmente se os usuários tem permissão de upload ou acessoao shell. Então  deve ser definido como  YES. Parâmetro  chroot_list_enable  : Se definido como YES, você  fornecerá uma lista de usuários locais que serão enjauladas em seu próprio diretório.  Ao tratarmos do  'chroot_list_enable' envolveremos mais dois parâmetros:                 chroot_list_file=/etc/vsftpd/chroot_list Esse arquivo será necessário criarmos, também é possível modificarmos p ara outro nome ou outro diretório. Ne...

Nesse conhecimento  iremos aprender a como instalar e configurar um servidor FTP através do CentOS 7. - Realizando instalação do servidor FTP e do comando FTP (utilizado para conectarmos ao FTP através do Linux): # yum install -y ftp vsftpd  - Com nosso servidor instalado iremos iniciá-lo, adicionar a runlevel padrão para que inicie junto ao sistema operacional, e iremos verificar seus principais parâmetros. - Iniciando servidor FTP e adicionando o mesmo para iniciar durante o boot: # systemctl start vsftpd ; systemctl enable vsftpd - Arquivo de configuração principal do servidor FTP: # vim /etc/vsftpd/vsftpd.conf Parâmetro anonymous_enable se YES, o  usuário anonymous poderá acessar  nosso servidor FTP sem a necessidade de uma senha. Essa é uma grande falha de segurança em nosso  FTP, desta forma ficará como NO: Ex.: anonymous_enable = YES Ex.: anonymous_enable = NO Parâmetro local_enable se yes, usuários locais estarã...

Neste exemplo iremos expandir o disco secundário do nosso servidor de e-mail em 2 passos, sendo eles: 1º - Expansão no KVM; 2ª - Expansão no Linux. Estrutura atual: CentOS 6.8 hostname = SRV_MAIL /dev/sda1 = 10GB / /dev/sdb1 = 20GB /storage - /dev/sdb1 de 20GB para 40GB. OBS.: Somente realizar os procedimentos abaixo possuindo backup da sua estrutura. 1º Passo - Procedimentos abaixo devem ser executados no servidor KVM; - Localizando disco /dev/sdb1 na imagem SRV_MAIL no qual iremos expandir: # virsh domblklist SRV_MAIL --details - Após localizarmos caminho o SRV_MAIL, iremos adicionar mais 20GB: # quemu-img resize /storage/SRV_MAIL +20G 2º Passo - Procedimentos abaixo devem ser executados no servidor CentOS 6; - No Linux para estendermos uma partição é necessário antes excluí-la, então vamos lá: # fdisk /dev/sdb --- Excluindo partição: Comando (m para ajuda): d Número da partição (1, padrão 1): 1 --- Criando partição: C...

Após criarmos backup da sua estrutura LDAP através do ldapsearch, conforme a postagem "OpenLDAP - Criando backup através do ldapsearch" , pode tornar-se necessário importarmos novamente o backup: - Primeiramente iremos parar o serviço LDAP: # service slapd stop - Criar uma cópia da database do LDAP atual: # mkdir /var/lib/ldap_backup - Mover database atual para novo diretório: # mv /var/lib/ldap/* /var/lib/ldap_backup/ - Iniciando novamente o serviço para criarmos arquivos dentro do diretório vazio: # service slapd start - Feito procedimento acima, iremos importar nosso backup gerado através do conhecimento anterior: ldapadd -x -D "cn=manager,dc=linuxmeu,dc=com,dc=br" -w minha_senha -f bkp.ldif

Após criarmos backup da sua estrutura LDAP através do slapcat, conforme a postagem "OpenLDAP - Criando backup através do slapcat " , pode torna-se necessário importarmos novamente o backup: - Primeiramente iremos parar o OpenLDAP: # service slapd stop - Importando .ldif gerado: # slapadd -f /etc/openldap/slapd.conf -l /backup/meu_arquivo_ldap.ldif

Primeiramente, o que é o X-Spam-Report? Esse parâmetro do SpamAssassin, muito útil para debug, é responsável por informar a pontuação completa do 'X-Spam-Status'. Como no exemplo abaixo: Por padrão somente as mensagens marcadas como spam possuem o 'X-Spam-Report' habilitado, dificultando a análise de algumas mensagens. Sendo assim vamos habilitar o report para todas mensagens: - Editando local.cf do SpamAssassin: # vim /etc/mail/spamassassin/local.cf - Adicionar a seguinte linha: add_header_all Report _REPORT_ - Reiniciar serviço: # service spamassassin restart

Nesse post iremos ver ações básicas através do Cyradm no nosso servidor de e-mails. - Logando no cyradm com usuário cyrus no servidor local: # cyradm -U cyrus localhost - Inserção do usuário 'linuxmeu' ; - Inserção da pasta 'teste' dentro da mailbox do usuário 'teste'; - Dando permissão para que o usuário 'user1' tenha acesso total a pasta 'teste'; - Listando permissões da mailbox do usuário 'linuxmeu'; - Listando permissões da pasta teste:              Notando que tanto o user1 quanto o linuxmeu tem acesso total sobre ela. - Dando permissão total a pasta teste também para o administrador cyrus:              Esse procedimento foi tomado pois estamos logados no Cyradm através do usuário 'cyrus' - Deletando a pasta teste. - Inserção das pastas 1, 2 e 3 no usuário 'linuxmeu'; - Listando permissões recursivas da maibox 'linuxmeu':              Com esse procedimento tod...

Nesse conhecimento será visto como utilizarmos RBLs, como por exemplo Spamhaus, para darmos pontuação negativa aos spams através do SpamAssassin: - Editando local.cf aonde regras serão adicionadas: # vim /etc/mail/spamassassin/local.cf - Com o arquivo em modo de edição iremos adicionar o seguinte conteúdo: # Checagem RBLs: header        RCVD_IN_NOMERBL         eval:check_rbl('namerbl', 'zen.spamhaus.org.') describe      RCVD_IN_NOMERBL         Listado na RBL Spamhaus tflags          RCVD_IN_NOMERBL         net score           RCVD_IN_NOMERBL         3 - Salvar e sair do arquivo; - Reiniciar SpamAssassin: # service spamassassin restart - Checando se há falha no arquivo de configuração: ...

Através do 'getenforce' é possível verificarmos que SELinux encontra-se ativo. Editando SELinux para o desabilitarmos. Modificar a linha SELINUX de enforcing para disabled. Aplicando configurações sem a reinicialização do servidor através do comando 'setenforce'.

Ao contrário do 'ldapsearch' que podemos realizar o backup com o serviço rodando, o 'slapcat' exige que o serviço esteja parado.

Através do seu servidor LDAP iremos gerar o seguinte comando, jogando toda sua saída para um arquivo no qual será o seu backup. Caso não possua o comando ldapsearch, quem o fornece é o serviço: A vantagem de realizar backup através do 'ldapsearch' é que o serviço não precisa estar parado, ao contrário do slapcat.

Em certos casos torna-se necessário modificarmos entradas do LDAP. Abaixo será verificado três formas de realizarmos esse procedimento utilizando um arquivo LDIF através do comando ldapmodify. OBS.: Modificações somente terão efeito se você possuir uma estrutura LDAP funcional. # Criando entradas LDIF: # Adicionando entradas ldif a estrutura atual do LDAP: