На днях я писал статью по настройке sa-exim, продвинутой антиспам проверки для эксима. Все хорошо и замечательно работает. Но как и в любой антиспам системе, существует вероятность ложных срабатываний. Для борьбы с ними применяются белые списки отправителей, от которых гарантированно должна проходить почта. Для самой настройки sa-exim лезть в настройки exim лезть нет нужды, то настройка белого списка(whitelist), производится исключительно средствами exim.
В первую очередь сформируем список наших белых писателей писем. Для этого создадим файл /usr/local/etc/exim/whitelist. содержащий email отправителей:

hilik@hilik.org.ua
hilik@hilik.kiev.ua

И далее в /usr/local/etc/exim/configure, где то после hostlist relay_from_hosts, добавляем строку:

addresslist whiteuser = lsearch*@;/usr/local/etc/exim/whitelist

Read more »

Exim сам по себе умеет обращаться к SpamAssassing для проверки писем на спам. Но при активном использовании SpamAssasing возникают проблемы, чаще всего они не очень опасны на слабонагруженных почтовых серверах, но под средней нагрузкой уже возникают нюансы. Проверка всех писем подряд, не самая лучшая идея, особенно когда писем большого размера идет плотный поток. Сделать ограничения по размеру проверяемого письма, ну то есть допустим проверять письма размером до 2 мегабайт, стандартными средствами очень сложно. Второй нюанс это отсутсвие в стандартной версии карантина. Откуда при желании можно вытянуть письмо.
Read more »

Awstat — программа для построения статистики по логам. Чаще всего он используется для анализа логов Apache и nginx. Написан он на perl, а по предоставляемой информации, является одним из самых лучших.
Поставим его из портов:

cd /usr/ports/www/awstats/
make install clean

Read more »

Недавно в статье я описывал настройку FreeBSD, сразу после установки, с помощью sysinstall. Метод этот хороший, правильный, одобряемый мантейнерами FreeBSD, но я им почти никогда не пользуюсь. Я как правило использую ручную настройку. Так привык, да и раздражает меня после sysinstall чистить множественные переопределения одних и тех же системных переменных. Однажды ко мне обратились с проблемой медленной загрузки FreeBSD, первое обследование показало размер rc.conf около 3 мегабайт. За 2 года обслуживания, мой знакомый менял все настройки через sysinstall и не чистил rc.conf, боялся удалить лишнее.
Read more »

FreeRadius один из наиболее быстро развивающихся radius сервером с большими функциональными возможностями. В свомих задачах я применяю FreeRadius для авторизации, поэтому в моем конфиге, все лишнее убрано. FreeRadius я использую в связке с MySQL.
Стаим FreeRadius из портов:

cd /usr/ports/net/freeradius-mysql/
make install clean

Read more »

Для организации доступа к оборудованию желательно использовать общую авторизацию. Если нужно дать доступ новому человеку к оборудованию, то проще внести его учетную запись и права на одном сервере, а не заходить на каждый свитч или роутер и вбивать пользователя. Я для авторизации использую RADIUS, в настоящий момент я использую FreeRadius.
Read more »

Чем дальше, тем больше происходит атак на подбор пароля. Наверное не реально сейчас найти хост в сети, который ни разу не атаковали эти черви. При хорошем пароле беспокоиться в общем то нечего. Те черви, которые я видел, перебирают пароли по словарю. Вот читать авторизации становится очень неудобно. Ну а соответственно с течением времени появляются все новые програмы по защите от брутофорса. Недавно я ставил на один сервер sshguard в связке с ipfw. sshguard очень прост в установке и настройке. Точнее настроек то у него практически и нет. Ставить будем sshguard с плугином под ipfw.
Read more »

Установка FreeBSD описана в статье
После установки мы получили консоль FreeBSD, теперь надо настраивать. В принципе настроить можно вручную, а можно используя программу sysinstall. Выглядит эта программа точно так же, как и инсталятор системы. Первичная настройка заключается в настройке сетевого интерфейса, добавлении пользователя и поднятии sshd. После этого, дальнейшую настройку можно проводить удаленно.
Итак, войдя в систему под rootом, набираем:

sysinstall

Read more »