Linux 電子郵件防毒: ClamAV + Sendmail
本文要介紹的 Linux 的 E-Mail 防毒主要由兩個套件組成: clamav 與 clamav-milter。
其中「clamav」是防毒軟體、「clamav-milter」是 clamav 用來與 sendmail 整合的掃毒程式。
本文要介紹的 Linux 的 E-Mail 防毒主要由兩個套件組成: clamav 與 clamav-milter。
其中「clamav」是防毒軟體、「clamav-milter」是 clamav 用來與 sendmail 整合的掃毒程式。
Fail2Ban 可以用來防護 Linux Server 上的 SSH、vsftp、dovecot...等服務免於遭駭客使用暴力密碼入侵。我以前曾寫過即時封鎖想要入侵 SSH 的程式,不過 Fail2Ban 厲害多了,也完全可以取代我寫的程式。
安裝前可以先用下列指令來查看可安裝的版本:
yum info fail2ban
像我的系統 (CentOS 5.x) 查出來有兩個版本: 0.8.14 與 0.6.0,來自不同的套件庫,但預設卻安裝 0.6.0,所以我必須要指定安裝的版本為 0.8.14,以下的說明也是針對 0.8.*。
安裝 Fail2Ban:
yum install fail2ban
或
yum install fail2ban-版本
啟動 Fail2Ban:
service fail2ban start chkconfig fail2ban on
這是一個蠻實用的技巧,當外面的用戶將信件寄到伺服器時,如果寫錯了收件者,或收信的用戶不存在,該信件就會被退回,寄件者會收到一封「查無此人」的信件。
以下這個技巧,就是為了把伺服器上「查無此人」的信件,改由特定的「用戶」或其它的「電子信箱」接收,修改步驟:
1. 編輯 /etc/mail/sendmail.mc,搜尋有關「LUSER_RELAY」的設定 (如果沒有搜尋到,也可以新增下面的設定),改成:
define(`LUSER_RELAY',`local:nodoby')dnl
(表示將「查無此人」的信件由本機上的「nobody」用戶接收)
或者改成:
define(`LUSER_RELAY',`smtp:[email protected]')dnl
(表示將「查無此人」的信件轉寄給「[email protected]」這個電子信箱)
2. 重新製作 /etc/sendmail.cf,並重新啟動 sendmail:
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
這樣就完成了。
我們解決了什麼問題?我們創造了什麼價值?
近期迴響