Linux 电子邮件防毒: ClamAV + Sendmail
本文要介绍的 Linux 的 E-Mail 防毒主要由两个套件组成: clamav 与 clamav-milter。
其中“clamav”是防毒软件、“clamav-milter”是 clamav 用来与 sendmail 整合的扫毒程式。
本文要介绍的 Linux 的 E-Mail 防毒主要由两个套件组成: clamav 与 clamav-milter。
其中“clamav”是防毒软件、“clamav-milter”是 clamav 用来与 sendmail 整合的扫毒程式。
Fail2Ban 可以用来防护 Linux Server 上的 SSH、vsftp、dovecot...等服务免于遭骇客使用暴力密码入侵。我以前曾写过即时封锁想要入侵 SSH 的程式,不过 Fail2Ban 厉害多了,也完全可以取代我写的程式。
安装前可以先用下列指令来查看可安装的版本:
yum info fail2ban
像我的系统 (CentOS 5.x) 查出来有两个版本: 0.8.14 与 0.6.0,来自不同的套件库,但默认却安装 0.6.0,所以我必须要指定安装的版本为 0.8.14,以下的说明也是针对 0.8.*。
安装 Fail2Ban:
yum install fail2ban
或
yum install fail2ban-版本
启动 Fail2Ban:
service fail2ban start chkconfig fail2ban on
这是一个蛮实用的技巧,当外面的用户将信件寄到服务器时,如果写错了收件者,或收信的用户不存在,该信件就会被退回,寄件者会收到一封“查无此人”的信件。
以下这个技巧,就是为了把服务器上“查无此人”的信件,改由特定的“用户”或其它的“电子信箱”接收,修改步骤:
1. 编辑 /etc/mail/sendmail.mc,搜寻有关“LUSER_RELAY”的设定 (如果没有搜寻到,也可以新增下面的设定),改成:
define(`LUSER_RELAY',`local:nodoby')dnl
(表示将“查无此人”的信件由本机上的“nobody”用户接收)
或者改成:
define(`LUSER_RELAY',`smtp:[email protected]')dnl
(表示将“查无此人”的信件转寄给“[email protected]”这个电子信箱)
2. 重新制作 /etc/sendmail.cf,并重新启动 sendmail:
m4 /etc/mail/sendmail.mc > /etc/sendmail.cf
这样就完成了。
我们解决了什么问题?我们创造了什么价值?
近期回响