- Mar 20 Fri 2015 11:24
-
利用CentOS當NAT讓內部電腦上網
- Mar 18 Wed 2015 10:37
-
firefox不支援sslv3通訊協定
為了安全性的考量,新版的 firefox預設已經不支援sslv3了,如果瀏覽sslv3伺服器會出現以下的錯誤訊息
無法安全地連線
Firefox 無法確保您在 10.1.1.1 上的資料安全,因為這台伺服器使用不再安全的 SSLv3 通訊協定。
進階資訊: ssl_error_unsupported_version
- Mar 13 Fri 2015 16:50
-
freebsd 安裝htop
- Mar 13 Fri 2015 15:08
-
postfix + 灰名單
灰名單常用來阻擋打了就跑的spam
推測垃圾信發送人為了自己的效率,不會再retry的機制,發展出來的應變機制
1. 安裝postfix (略)
2. 安裝&設定 postgrey
cd /usr/ports/mail/postgrey
make install
vi /etc/rc.conf
postgrey_enable="YES"
vi main.cf
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_policy_service inet:127.0.0.1:10023
/usr/local/etc/rc.d/postgrey restart
/usr/local/etc/rc.d/postfix restart
3. 觀察maillog , 的確有達到預期的效果,如果符合條件會先送450 , 請對方晚點再送一次
Mar 13 14:07:52 mail postfix/smtpd[51893]: connect from mail.xx.uz[94.141.xx.138]
Mar 13 14:07:54 mail postfix/smtpd[51893]: Anonymous TLS connection established from mail.xx.uz[94.141.xx.138]: TLSv1 with cipher AES128-SHA (128/128 bits)
Mar 13 14:07:56 mail postgrey[96122]: action=greylist, reason=new, client_name=mail.xx.uz, client_address=94.141.xx.138, sender=xx@oo.xx, recipient=xx@xx.com
Mar 13 14:07:56 mail postfix/smtpd[51893]: NOQUEUE: reject: RCPT from mail.xx.uz[94.141.xx.138]: 450 4.2.0 <xx@xx.com>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mail.xx.com.html; from=<xx@oo.xx> to=<xx@xx.com> proto=ESMTP helo=<mail.xx.uz>
Mar 13 14:07:57 mail postfix/smtpd[51893]: disconnect from mail.xx.uz[94.141.xx.138]
4. 相信每一種antispam的技術一定都不敢保證100%的攔截率或是 0%的誤攔率
灰名單的優點是可以阻擋想打了就跑的spam、在對方下次retry前可以爭取時間,這段時間如果對方ip被列入rbl,即可透過rbl阻擋
缺點是公司mis可能會被抱怨,為什麼對方已經寄出來我很久才收到??或是為什麼我有重要的信沒收到(可能是透過程式發送的郵件,沒有設計retry機制)
另外如果是因為對方帳號被盜用,而且是正常的mail server, 且還沒被列入rbl ,這個機制就破功了orz
推測垃圾信發送人為了自己的效率,不會再retry的機制,發展出來的應變機制
1. 安裝postfix (略)
2. 安裝&設定 postgrey
cd /usr/ports/mail/postgrey
make install
vi /etc/rc.conf
postgrey_enable="YES"
vi main.cf
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_policy_service inet:127.0.0.1:10023
/usr/local/etc/rc.d/postgrey restart
/usr/local/etc/rc.d/postfix restart
3. 觀察maillog , 的確有達到預期的效果,如果符合條件會先送450 , 請對方晚點再送一次
Mar 13 14:07:52 mail postfix/smtpd[51893]: connect from mail.xx.uz[94.141.xx.138]
Mar 13 14:07:54 mail postfix/smtpd[51893]: Anonymous TLS connection established from mail.xx.uz[94.141.xx.138]: TLSv1 with cipher AES128-SHA (128/128 bits)
Mar 13 14:07:56 mail postgrey[96122]: action=greylist, reason=new, client_name=mail.xx.uz, client_address=94.141.xx.138, sender=xx@oo.xx, recipient=xx@xx.com
Mar 13 14:07:56 mail postfix/smtpd[51893]: NOQUEUE: reject: RCPT from mail.xx.uz[94.141.xx.138]: 450 4.2.0 <xx@xx.com>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/mail.xx.com.html; from=<xx@oo.xx> to=<xx@xx.com> proto=ESMTP helo=<mail.xx.uz>
Mar 13 14:07:57 mail postfix/smtpd[51893]: disconnect from mail.xx.uz[94.141.xx.138]
4. 相信每一種antispam的技術一定都不敢保證100%的攔截率或是 0%的誤攔率
灰名單的優點是可以阻擋想打了就跑的spam、在對方下次retry前可以爭取時間,這段時間如果對方ip被列入rbl,即可透過rbl阻擋
缺點是公司mis可能會被抱怨,為什麼對方已經寄出來我很久才收到??或是為什麼我有重要的信沒收到(可能是透過程式發送的郵件,沒有設計retry機制)
另外如果是因為對方帳號被盜用,而且是正常的mail server, 且還沒被列入rbl ,這個機制就破功了orz
- Mar 10 Tue 2015 13:39
-
postfix + clamav 掃毒
postfix 安裝設定..略
安裝clamav
/usr/ports/security/clamav/
make install
除了預設值外,另外再勾選 [X]MILTER Compile the milter interface
安裝clamav
/usr/ports/security/clamav/
make install
除了預設值外,另外再勾選 [X]MILTER Compile the milter interface
- Mar 06 Fri 2015 17:51
-
install epel on CentOS
EPEL(Extra Packages for Enterprise Linux) Repo可以讓類RedHat Linux,(如CentOS)可以輕鬆安裝官方沒有收錄的工具
安裝方式
安裝方式
- Mar 02 Mon 2015 10:39
-
webmin忘記admin密碼
如果是freebsd透過ports安裝預設路徑的話
指令如下
/usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin 1234
上述指令會將admin的密碼修改為1234
指令如下
/usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin admin 1234
上述指令會將admin的密碼修改為1234
- Feb 25 Wed 2015 11:42
-
slave dns zone file 亂碼??
在bind 9.9以後,slave的zone file格式預設為raw, 不再是text格式
所以無法直接檢視
如果要檢視的話,可以透過bind工具來轉換格式
example
named-compilezone -f raw -F text -o mybox.tw.zone.txt mybox.tw mybox.tw.zone
usage: named-compilezone [-djqvD] [-c class] [-f inputformat] [-F outputformat] [-t directory] [-w directory] [-k (ignore|warn|fail)] [-n (ignore|warn|fail)] [-m (ignore|warn|fail)] [-r (ignore|warn|fail)] [-i (full|full-sibling|local|local-sibling|none)] [-M (ignore|warn|fail)] [-S (ignore|warn|fail)] [-W (ignore|warn)] -o filename zonename filename
- Feb 25 Wed 2015 10:39
-
ntpdate error: no server suitable for synchronization found
ntp server 重開機後,會需要一段時間跟internet同步時間
這段期間如果client跟ntp server校時時會出現以下的錯誤
[root@zap ~]# ntpdate ntp.mybox.tw
25 Feb 10:27:23 ntpdate[26362]: no server suitable for synchronization found
加上 -d 參數可以看到詳細的debug內容
ntp.mybox.tw: Server dropped: strata too high
[root@zap ~]# ntpdate -d ntp.mybox.tw
25 Feb 10:30:49 ntpdate[26443]: ntpdate 4.2.2p1@1.1570-o Sat Dec 20 02:52:11 UTC 2014 (1)
Looking for host ntp.mybox.tw and service ntp
host found : ntp.mybox.tw
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
ntp.mybox.tw: Server dropped: strata too high
server ntp.mybox.tw, port 123
stratum 16, precision -19, leap 11, trust 000
refid [ntp.mybox.tw], delay 0.02626, dispersion 0.00002
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 14:28:16.000
originate timestamp: d897b259.6921672c Wed, Feb 25 2015 10:30:49.410
transmit timestamp: d897b259.66759ab6 Wed, Feb 25 2015 10:30:49.400
filter delay: 0.02725 0.02666 0.02646 0.02626
0.00000 0.00000 0.00000 0.00000
filter offset: 0.010067 0.009981 0.010047 0.010051
0.000000 0.000000 0.000000 0.000000
delay 0.02626, dispersion 0.00002
offset 0.010051
25 Feb 10:30:49 ntpdate[26443]: no server suitable for synchronization found
這段期間如果client跟ntp server校時時會出現以下的錯誤
[root@zap ~]# ntpdate ntp.mybox.tw
25 Feb 10:27:23 ntpdate[26362]: no server suitable for synchronization found
加上 -d 參數可以看到詳細的debug內容
ntp.mybox.tw: Server dropped: strata too high
[root@zap ~]# ntpdate -d ntp.mybox.tw
25 Feb 10:30:49 ntpdate[26443]: ntpdate 4.2.2p1@1.1570-o Sat Dec 20 02:52:11 UTC 2014 (1)
Looking for host ntp.mybox.tw and service ntp
host found : ntp.mybox.tw
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
receive(ntp.mybox.tw)
transmit(ntp.mybox.tw)
ntp.mybox.tw: Server dropped: strata too high
server ntp.mybox.tw, port 123
stratum 16, precision -19, leap 11, trust 000
refid [ntp.mybox.tw], delay 0.02626, dispersion 0.00002
transmitted 4, in filter 4
reference time: 00000000.00000000 Thu, Feb 7 2036 14:28:16.000
originate timestamp: d897b259.6921672c Wed, Feb 25 2015 10:30:49.410
transmit timestamp: d897b259.66759ab6 Wed, Feb 25 2015 10:30:49.400
filter delay: 0.02725 0.02666 0.02646 0.02626
0.00000 0.00000 0.00000 0.00000
filter offset: 0.010067 0.009981 0.010047 0.010051
0.000000 0.000000 0.000000 0.000000
delay 0.02626, dispersion 0.00002
offset 0.010051
25 Feb 10:30:49 ntpdate[26443]: no server suitable for synchronization found
- Feb 06 Fri 2015 17:53
-
Linux調整時區/校時
#調整成台北時間 +0800
vi /etc/sysconfig/clock
ZONE="Asia/Taipei"
cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime
#手動校時
ntpdate time.stdtime.gov.tw
#寫入bios
hwclock -w
vi /etc/sysconfig/clock
ZONE="Asia/Taipei"
cp /usr/share/zoneinfo/Asia/Taipei /etc/localtime
#手動校時
ntpdate time.stdtime.gov.tw
#寫入bios
hwclock -w
- Jan 29 Thu 2015 17:20
-
Must issue a STARTTLS command first.
如果mail server是postfix,mua寄信時出現這個警告訊息
Must issue a STARTTLS command first.
Solution:
modify etc/postfix/master.cf
#smtpd_tls_security_level=encrypt
smtpd_tls_security_level=may
