Priame doručovanie pošty a procmail

linux_pas V pred­chád­za­jú­cej čas­ti sme si vy­tvo­ri­li vlast­ný po­što­vý server na bá­ze po­stfixu, kto­ré­ho úlo­hou bo­lo nie­len po­štu vy­sie­lať, ale aj pri­jí­mať, a to všet­ko pro­to­ko­lom SMTP. Náš server sa stal vo sve­te inter­ne­tu ve­rej­ne zná­mym – má pri­ra­de­nú do­mé­nu, ve­rej­nú ad­re­su IP a plat­ný zá­znam MX v sú­bo­roch DNS. Po prev­za­tí po­štu roz­de­lí sám po­stfix. Ten­to­raz si uká­že­me, že sa to dá uro­biť aj inak.

Proc­mail
Už v pred­chád­za­jú­cich čas­tiach sme uvied­li, že prog­ram po­stfix ne­má veľ­mi sil­né mož­nos­ti na ma­ni­pu­lá­ciu s pri­ja­tou po­štou. Na zlo­ži­tej­šie ope­rá­cie sa po­uží­va ur­či­tý prog­ram MDA, ako je nap­rík­lad proc­mail. A uká­za­li sme si, ako spo­jiť prog­ram proc­mail s prog­ra­mom fet­chmail. Pri va­rian­te s pria­mym do­ru­čo­va­ním po­šty sa však prog­ram fet­chmail ne­pou­ží­va, a pre­to proc­mail tre­ba ne­ja­ko zvia­zať s prog­ra­mom po­stfix.

Na ob­ráz­ku č. 1 je sché­ma náš­ho po­što­vé­ho server­a v spo­je­ní s MDA prog­ra­mom proc­mail.

obr.č.1 -27cast.jpg
Obr. 1

Prin­cíp čin­nos­ti
Poš­ta z inter­ne­tu bu­de pri­ja­tá prog­ra­mom po­stfix za po­mo­ci pro­to­ko­lu SMTP. Ten ju však neu­lo­ží do jed­not­li­vých po­što­vých schrá­nok po­uží­va­te­ľov, ale ju od­ov­zdá na ďal­šie spra­co­va­nie prog­ra­mu proc­mail. Po­tom proc­mail po­dľa nas­ta­ve­ných kon­fi­gu­rač­ných sú­bo­rov proc­mailrc ale­bo .proc­mailrc vy­ko­ná po­ža­do­va­né ope­rá­cie a po­štu do­ru­čí (ale­bo ju za­ho­dí, ak tre­ba) do po­uží­va­teľ­ských po­što­vých schrá­nok. Od­tiaľ si ju mô­žu jed­not­li­ví po­uží­va­te­lia vy­zdvih­núť pro­to­ko­lom PO­P3 ale­bo IMAP do svo­jich po­što­vých klien­tov MUA.

Nas­ta­ve­nie po­stfixu na prá­cu s prog­ra­mom proc­mail
Ako však po­stfix bu­de ve­dieť, že ne­má po­štu do­ru­čo­vať sám, ale ju má od­ov­zdať proc­mai­lu? To mu­sí­me nas­ta­viť v kon­fi­gu­rač­nom sú­bo­re main.cf! Vy­hľa­dá­me di­rek­tí­vu mail­box_com­mand, kto­rá je štan­dar­dne práz­dna. Na­pí­še­me

mail­box_com­mand = /usr/bin/proc­mail -a $DO­MAIN -d $LOG­NA­ME

a sú­bor ulo­ží­me. Po­tom už len sta­čí vy­tvo­riť prís­luš­né kon­fi­gu­rač­né sú­bo­ry proc­mailrc ale­bo .proc­mailrc tak, ako sme si to uká­za­li v pred­chád­za­jú­cich čas­tiach. A ho­to­vo! Od­te­raz bu­de poš­ta prec­hád­zať nie­len prog­ra­mom po­stfix, ale aj prog­ra­mom proc­mail. A na zá­kla­de kon­fi­gu­rač­né­ho sú­bo­ru prog­ra­mu proc­mail mô­že sprá­va eš­te po­kra­čo­vať cez rôz­ne anti­ví­ru­so­vé a anti­spa­mo­vé prog­ra­my (uká­že­me si na­bu­dú­ce).

Prv ako sa pus­tí­me do čis­tej anti­ví­ru­so­vej a anti­spa­mo­vej kon­tro­ly, do­ká­že­me po­mo­cou ur­či­tých di­rek­tív zlep­šiť čin­nosť prog­ra­mu po­stfix.

Ďal­šie nas­ta­ve­nie prog­ra­mu po­stfix
Te­raz si eš­te uká­že­me pár tri­kov na nas­ta­ve­nie prog­ra­mu po­stfix. Vy­uží­va­jú di­rek­tí­vy kon­fi­gu­rač­né­ho sú­bo­ru main.cf. Vhod­ným nas­ta­ve­ním zís­ka­me „ve­ľa mu­zi­ky za má­lo pe­ňa­zí“.

Jed­no­duc­há oc­hra­na pred ví­rus­mi
Aj bez anti­ví­ru­so­vé­ho prog­ra­mu – či už ko­mer­čné­ho, ale­bo free – sme schop­ní nas­ta­viť akú-ta­kú oc­hra­nu pred ší­re­ním ví­ru­sov. Ho­vo­rím „oc­hra­nu“, le­bo nej­de o anti­ví­ru­so­vú kon­tro­lu v pra­vom zmys­le slo­va. Veľ­mi čas­to sa stá­va, že sa ví­ru­sy ší­ria v príl­ohe elek­tro­nic­kej po­šty, hlav­ne v ta­kých, kto­ré ma­jú prí­po­nu .exe, .pif, .lnk, .vbs a iné, kto­ré do­ká­žu niek­to­ré po­što­vé prog­ra­my auto­ma­tic­ky spus­tiť, a tým aj in­fi­ko­vať ce­lý po­čí­tač. Pre­to vy­tvo­rí­me fil­ter, kto­rý ne­do­vo­lí od­os­lať ani pri­jať po­štu, v kto­rej je ako príl­oha (at­tac­hment) sú­bor s uve­de­ný­mi prí­po­na­mi.

Na vy­tvo­re­nie spo­mí­na­né­ho filtra vy­uži­je­me di­rek­tí­vy kon­fi­gu­rač­né­ho sú­bo­ru main.cf, a to po­lož­ku hea­der_checks a bo­dy_checks. Edi­tu­je­me sú­bor main.cf a dopl­ní­me:

hea­der_checks = pcre:/etc/po­stfix/hea­der_checks
bo­dy_checks = pcre:/etc/po­stfix/bo­dy_checks
 

Di­rek­tí­va hea­der_checks ur­ču­je vý­raz, kto­rý sa má hľa­dať v hla­vič­ke sprá­vy. Po­dob­ne di­rek­tí­va bo­dy_checks ur­ču­je vý­raz, kto­rý sa má hľa­dať v te­le sprá­vy.

Zá­pis /etc/po­stfix/hea­der_checks je sú­bor, kto­rý ob­sa­hu­je re­gu­lár­ne vý­ra­zy. Zá­pis pcre je for­ma ta­buľ­ky, kon­krét­ne Perl Com­pa­tib­le Re­gu­lar Expres­sion, v kto­rej bu­de da­ný sú­bor ulo­že­ný. Všeo­bec­ný zá­pis v tom­to sú­bo­re má tvar

/re­gu­lár­ny vý­raz/ RE­JECT text

„Text“ sa vlo­ží do skon­tro­lo­va­né­ho chy­bo­vé­ho mai­lu, kto­rý sa vrá­ti od­osie­la­te­ľo­vi ako ne­do­ru­či­teľ­ný. Preh­ľa­dá­va­nie vý­ra­zov sa kon­čí, ak sa náj­de vy­ho­vu­jú­ci vý­raz, prí­pad­ne na kon­ci sú­bo­ru s re­gu­lár­ny­mi vý­raz­mi.

Prík­lad re­gu­lár­ne­ho vý­ra­zu
Pred­stav­me si, že by sme chce­li od­filtro­vať mai­ly, kto­ré ma­jú v hla­vič­ke text „Re: lo­gin“. Do sú­bo­ru /etc/po­stfix/hea­der_checks by sme za­pí­sa­li ta­ký­to re­gu­lár­ny vý­raz:

/^Sub­ject:\s+Re: lo­gin/ RE­JECT Pre­pac­te, text v spra­ve je ty­pic­ky pre inter­ne­to­ve vi­ru­sy

Po pri­ja­tí sprá­vy po­stfixom bu­de kon­tro­lo­va­ná hla­vič­ka sprá­vy, či neob­sa­hu­je zá­pis Re: lo­gin. Ak sa ta­ký­to zá­pis náj­de, sprá­va bu­de vrá­te­ná od­osie­la­te­ľo­vi s textom Pre­pac­te, text v spra­ve je ty­pic­ky pre inter­ne­to­ve vi­ru­sy.

Vráť­me sa však k náš­mu nas­ta­ve­niu. V tom­to prí­pa­de mô­že­me po­ve­dať, že obid­va sú­bo­ry (/etc/po­stfix/hea­der_checks aj /etc/po­stfix/bo­dy_checks) bu­dú rov­na­ké. (Mô­že­me vy­tvo­riť len je­den sú­bor a dať ho do obid­voch di­rek­tív ale­bo vy­tvo­rí­me sym­bo­lic­kú lin­ku na ten dru­hý. Ak to ne­vie­me, jed­no­duc­ho od­ko­pí­ru­je­me sú­bor a je­den po­me­nu­je­me hea­der_checks a dru­hý bo­dy_checks).

Ob­sah sú­bo­ru bu­de ta­ký ako vo vý­pi­se č. 2 (je prev­za­tý z inter­ne­tu od „vixa“).

/^be­gin \d\d\d .*\.(hta|cpl|vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd)/ RE­JECT Mes­sa­ge con­tent re­jec­ted; we do not ac­cept execu­tab­le at­tac­hments.
/^Con­tent-(Dis­po­si­tion|Ty­pe)\:.*na­me="?.*\.(hta|cpl|vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd)"?/ RE­JECT Mes­sa­ge con­tent re­jec­ted; we do not ac­cept execu­tab­le at­tac­hments.
/^\s*(fi­le)?na­me="?.*\.(hta|cpl|vbe|vbs|exe|com|jb|bat|pif|scr|lnk|cmd)"?/ RE­JECT Mes­sa­ge con­tent re­jec­ted; we do not ac­cept execu­tab­le at­tac­hments.
/^Sub­ject:.*your ac­count/ RE­JECT Mes­sa­ge con­tent re­jec­ted; mes­sa­ge has sub­ject ty­pi­cal for vi­ru­ses!
/The mes­sa­ge can­not be rep­re­sen­ted in 7-bit AS­CII en­co­ding and has been sent as a bi­na­ry at­tac­hment./ RE­JECT Mes­sa­ge con­tent re­jec­ted; found text ty­pi­cal for vi­ru­ses.
/The mes­sa­ge con­tains Uni­co­de cha­rac­ters and has been sent as a bi­na­ry at­tac­hment./ RE­JECT Mes­sa­ge con­tent re­jec­ted; found text ty­pi­cal for vi­ru­ses.
/Mail tran­sac­tion fai­led. Par­tial mes­sa­ge is avai­lab­le./ RE­JECT Mes­sa­ge con­tent re­jec­ted; found text ty­pi­cal for vi­ru­ses.

Po­znám­ka: Ak sa nám ho nec­hce od­pi­so­vať, mô­že­me si ho stiah­nuť z www.ce­va­ro.sk/download.

Re­gu­lár­ne vý­ra­zy sú po­mer­ne ťaž­ké pre li­nuxové­ho za­čia­toč­ní­ka. Ale aj bez dos­ta­toč­nej zna­los­ti do­ká­že­me uve­de­ný sú­bor s re­gu­lár­ny­mi vý­raz­mi up­ra­viť pre na­še po­tre­by. Ide hlav­ne o tex­ty, kto­ré bu­dú od­osie­la­te­ľo­vi za­sla­né v ne­do­ru­či­teľ­nej po­šte.

Po úp­ra­ve sú­bo­ru nes­mie­me za­bud­núť re­loa­do­vať po­stfix, nap­rík­lad prí­ka­zom servic­e po­stfix re­load. Vy­ko­ná­me skúš­ku tak, že si sa­mi se­be po­šle­me mail, v kto­rom bu­de príl­ohou sú­bor s ne­bez­peč­nou prí­po­nou a nás­led­ne mail s neš­kod­nou prí­po­nou. Ak všet­ko správ­ne fun­gu­je, po­kro­či­li sme za­se o je­den stu­pie­nok vy­ššie.

Tre­ba spo­me­núť, že ten­to fil­ter od­strá­ni kaž­dý sú­bor s ne­bez­peč­nou prí­po­nou. Ne­vie, či je sú­bor nao­zaj škod­li­vý ale­bo nie. Ne­do­ká­že uro­biť ana­lý­zu sú­bo­ru na ví­ru­sy a iné čer­vy, on len kon­tro­lu­je me­no prí­po­ny. Pre­to mu­sí­me svo­jich po­uží­va­te­ľov a klien­tov vy­cvi­čiť, aby ani neš­kod­né sú­bo­ry ne­za­sie­la­li s ne­žia­du­ci­mi prí­po­na­mi. Ak sa už nao­zaj ne­mô­že­me vy­hnúť od­os­la­niu sú­bo­ru s ne­bez­peč­nou prí­po­nou, je tu eš­te mož­nosť, že sú­bor pre­me­nu­je­me a do te­la sprá­vy na­pí­še­me ad­re­sá­to­vi po­znám­ku, pre­čo sme tak uro­bi­li. V ta­kom prí­pa­de sú­bor filtrom prej­de a prí­jem­ca si sú­bor pre­me­nu­je ruč­ne nas­päť. Tým za­brá­ni­me, že sa auto­ma­tic­ky spus­tí na zá­kla­de prí­po­ny sám, čo by mo­hol na­pác­hať ne­ja­kú ško­du.

Ob­med­ze­nie spa­mu
Ani ten­to­raz ne­pôj­de o čis­to anti­spa­mo­vú kon­tro­lu po­šty (tú ozaj­stnú si uká­že­me na­bu­dú­ce). My sa len bu­de­me sna­žiť po­mo­cou nas­ta­ve­nia kon­krét­nych di­rek­tív za­brá­niť ší­re­niu po­ten­ciál­ne­ho spa­mu.

Na to vy­uži­je­me tie­to di­rek­tí­vy sú­bo­ru main.cf:
lo­cal_re­ci­pient_maps
dis­ab­le_vr­fy_com­mand
dis­ab­le_vr­fy_com­mand

Prej­di­me si jed­not­li­vé di­rek­tí­vy.

lo­cal_re­ci­pient_maps
Veľ­mi čas­to sa stá­va, že spa­mer cvič­ne za­šle mail na ur­či­tú do­mé­nu. Keď ten prí­de neexis­tu­jú­ce­mu prí­jem­co­vi, bu­de vrá­te­ný od­osie­la­te­ľo­vi ako ne­do­ru­či­teľ­ný, le­bo ad­re­sát neexis­tu­je. To mô­že spa­me­ro­vi po­môcť, a pre­to to­mu za­brá­ni­me. Nas­ta­ví­me di­rek­tí­vu

lo­cal_re­ci­pient_maps = $alias_maps unix:passwd.by­na­me

čím od­miet­ne­me pri­jí­ma­nie po­šty pre neexis­tu­jú­cich po­uží­va­te­ľov eš­te po­čas príj­mu (vô­bec sa nep­rij­me, a tak sa ne­vy­ge­ne­ru­je ani mail o neexis­tu­jú­com po­uží­va­te­ľo­vi. Tá­to di­rek­tí­va ur­ču­je ta­buľ­ku po­uží­va­te­ľov, pre kto­rých sa poš­ta pri­jí­ma, v tom­to prí­pa­de je to sú­bor /etc/passwd.

Po­zor!
Ak služ­ba SMTP po­uží­va chroot, mu­sí­me sú­bor /etc/passwd sko­pí­ro­vať do ad­re­sá­ra, kam má po­stfix prís­tup, a to pri kaž­dej je­ho zme­ne!

dis­ab­le_vr­fy_com­mand
Ďal­ším vhod­ným opat­re­ním je nas­ta­ve­nie di­rek­tí­vy dis­ab­le_vr­fy_com­mand. Prí­kaz VRFT pro­to­ko­lu SMTP slú­ži na zis­ťo­va­nie exis­ten­cie po­što­vej schrán­ky. To­to za­ká­že­me nas­ta­ve­ním

dis­ab­le_vr­fy_com­mand = yes

čím za­brá­ni­me spa­me­ro­vi otes­to­vať exis­ten­ciu či neexis­ten­ciu po­što­vej schrán­ky.

maps_rbl_do­mains
Inter­ne­to­vá ko­mu­ni­ta sa sna­ží pred spa­mer­mi brá­niť. Pre­to vzni­kol zoz­nam spa­me­rov a server­ov, cez kto­ré mož­no spam ús­peš­ne ší­riť. Tak sa spa­me­ri ocit­li tak­po­ve­diac na „čier­nej lis­ti­ne“. Tým­to zoz­na­mom sa nao­zaj ho­vo­rí blac­klist.

Po­stfix je schop­ný v reál­nom ča­se skon­tro­lo­vať, či sa od­osie­la­teľ nac­hád­za na niek­to­rej čier­nej lis­ti­ne. To do­siah­ne­me nas­ta­ve­ním di­rek­tí­vy maps_rbl_do­mains, za kto­rú uve­die­me zoz­nam inter­ne­to­vých ad­ries s blac­klis­tmi, kto­ré chce­me skon­tro­lo­vať. Tak­že za­dá­me nap­rík­lad

maps_rbl_do­mains = sbl.spam­haus.org, block.blars.org, opm.blit­zed.org

Jed­not­li­vé ad­re­sy za­pi­su­je­me do jed­né­ho riad­ka a po­lož­ky od­de­ľu­je­me čiar­kou. Tre­ba po­ve­dať, že blac­klis­tov je veľ­mi ve­ľa a ich uce­le­nej­ší zoz­nam náj­de­me na ad­re­se http://www.dec­lu­de.com/Ar­tic­les.asp?ID=97. Ne­dá­vaj­me do tej­to di­rek­tí­vy ve­ľa blac­klis­tov, pre­to­že by kon­tro­la bo­la ča­so­vo veľ­mi ná­roč­ná a tr­va­la by dl­ho, čím by sa za­ťa­žo­va­la lin­ka a spo­ma­ľo­va­la ce­lá poš­ta a aj sieť.

Po­zor!
Po­koj­ne sa nám mô­že stať, že ak dob­re ne­za­bez­pe­čí­me náš po­što­vý server a sta­ne sa open re­lay (te­da cez­eň mô­že kto­koľ­vek po­slať po­štu), ob­ja­ví­me sa (te­da na­ša ad­re­sa IP) na niek­to­rom blac­klis­te! Pre­to ak nám od­osie­la­nie ne­fun­gu­je správ­ne, ho­ci sme pres­ved­če­ní, že je všet­ko riad­ne nas­ta­ve­né, prob­lém mô­že byť v tom, že sme niek­de na „čier­nej lis­ti­ne“.

Ka­no­nic­ké ad­re­sy
Po­dsta­ta tvor­by prih­la­so­va­cích mien do Li­nuxu ne­do­vo­ľu­je, aby sme vy­tvo­ri­li nap­rík­lad po­uží­va­te­ľa s me­nom Mi­ros­lav.Ora­vec. A nap­riek to­mu by bo­lo nao­zaj dob­ré, ke­by som mo­hol po­uží­vať ad­re­su elek­tro­nic­kej po­šty v tva­re Mi­ros­lav.Ora­vec@fir­ma.sk. To­mu­to zá­pi­su ho­vo­rie­va­me aj ka­no­nic­ké me­ná. Uz­naj­te, že čas­to po­uží­va­ná kon­ven­cia „pr­vé pís­me­no+priez­vis­ko“ mô­že spô­so­biť zá­me­nu osôb, tak ako v mo­jom prí­pa­de tvar mo­ra­vec či inú ve­se­lú ale­bo me­nej ve­se­lú kom­bi­ná­ciu. A tak po­mo­cou di­rek­tí­vy ca­no­ni­cal_maps a prís­luš­ných da­ta­báz mô­že­me spô­so­biť, že sa môj lo­gin mo­ra­vec v hla­vič­ke od­chád­za­jú­ce­ho mai­lu pre­ve­die na Mi­ros­lav.Ora­vec a nao­pak. Za prík­lad si mô­že­me vziať aj ima­gi­nár­ne­ho Sta­nis­lav Oma­ra, kto­rý by tiež chcel rad­šej po­uží­val zá­pis Sta­nis­lav.Omar na­mies­to troc­hu smieš­ne­ho zá­pi­su so­mar@fir­ma.sk (a ne­daj­bo­že ke­by to bol na­vy­še aj náš šéf...).

Naj­prv v di­rek­tí­ve ca­no­ni­cal_maps ur­čí­me da­ta­bá­zu s ka­no­nic­ký­mi me­na­mi, nap­rík­lad tak­to:

ca­no­ni­cal_maps = hash:/etc/po­stfix/ca­no­ni­cal

Po­tom do sú­bo­ru /etc/po­stfix/ca­no­ni­cal na­pí­še­me:

mo­ra­vec         mi­ros­lav.ora­vec
so­mar             sta­nis­lav.omar

Aby sme z toh­to čis­to texto­vé­ho sú­bo­ru vy­tvo­ri­li po­stfixovú da­ta­bá­zu ty­pu hash, mu­sí­me spus­tiť z prí­ka­zo­vé­ho riad­ka prí­kaz

 [root@ru­bin spool]# po­stmap /etc/po­stfix/ca­no­ni­cal

Aby doc­hád­za­lo aj k spät­né­mu prek­la­du, te­da k to­mu, že poš­ta v tva­re Mi­ros­lav.Ora­vec@fir­ma.sk bu­de do­ru­če­ná po­uží­va­te­ľo­vi mo­ra­vec, vy­tvo­rí­me nám už zná­mu ta­buľ­ku alia­ses, nap­rík­lad tak, že do sú­bo­ru /etc/po­stfix/alia­ses na­pí­še­me to­to:

mi­ros­lav.ora­vec:                 mo­ra­vec
sta­nis­lav.omar:                   so­mar

a spus­tí­me prí­kaz

 [root@ru­bin spool]# newalia­ses

Na­ko­niec po­stfix re­loa­du­je­me.
Aby to ce­lé fun­go­va­lo, mu­sia po­uží­va­te­lia mo­ra­vec a so­mar v sys­té­me nao­zaj exis­to­vať. Tre­ba si za­pa­mä­tať, že po tej­to úp­ra­ve už ne­bu­de­me schop­ní od­os­lať po­štu v tva­re mo­ra­vec@fir­ma.sk, le­bo sa VŽDY hla­vič­ka za­me­ní za mi­ros­lav.ora­vec@fir­ma.sk (te­da dá sa to po­mo­cou pre­pi­so­va­cích máp, ale o tom ino­ke­dy).

To by ten­to­raz sta­či­lo, aj na­bu­dú­ce sa bu­de­me ve­no­vať anti­ví­ru­som, anti­spa­mom a po­šte, ale v spo­je­ní s čí­ta­ním po­šty cez inter­net. Aj vám na­pa­dá, ako to efek­tív­ne vo fir­me či ško­le vy­užiť?

Ďal­šie čas­ti >>

Zdroj: Infoware 11/2005



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter