Server Linux

Certificat SSL 5 Solutii

ISCSI 9 Solutii

NFS 5 Solutii

RAID & LVM 16 Solutii

Troubleshooting & debugging 25 Solutii

Server Web 21 Solutii

DNS 5 Solutii

How to install fail2ban in Ubuntu 22.04

Fail2Ban funcționează ca un sistem de apărare activ pe serverele tale Linux. El monitorizează logurile de activitate (jurnalele de servicii) ale sistemului, căutând modele sau comportamente suspecte, cum ar fi multiple încercări eșuate de conectare sau alte activități considerate dăunătoare.

Când identifică astfel de modele, cum ar fi un număr prea mare de tentative de logare eșuate de la aceeași adresă IP, Fail2Ban intervine automat. El acționează prin adăugarea temporară a acelei adrese IP într-o listă neagră (ban list) și blocând accesul de la acea adresă pentru o perioadă determinată de timp. Astfel, atunci când atacatorii încearcă să forțeze accesul, ei sunt blocați automat și nu mai pot să încerce să pătrundă în sistem. Este un mod eficient de a contracara și de a descuraja astfel de atacuri automate și repetate.

[mai mult...]

Redirectionare mailuri outgoing printr-un relay

IP-ul domeniului dumneavoastra a fost blacklistat de un anumit domeniu iar acest lucru va impiedica sa mai trimiteti mesaje catre acest domeniu. Pentru a rezolva problema pana cand domeniul dumneavoastra va fi scos din blacklist-ul acestora, va puteti folosi de un server de relay.

  • pentru aceasta avem nevoie de acces la zona de DNS a domeniului pentru care vrem sa facem relay
[mai mult...]

Creare master-user in Dovecot

Master-user in dovecot este un user “special” cu care te poti conecta la toate casutele de mail din cadrul unui server care are configurat dovecot. Este o solutie care te ajuta in administrarea serverului si in rezolvarea problemelor legate de casutele de mail fara a avea nevoie de credentialele userilor. Conectarea se va face cu user@domeniu.ro*masteruser si parola pe care o vom seta acestuia.

  1. Nano /etc/dovecot/conf.d/auth-master.conf.ext

-verificam configuratia passdb pentru master, apoi verificam unde ar trebui sa fie locatia fisierului care contine configuratia userului.

auth_master_user_separator = *

passdb {

driver = passwd-file

master = yes

args = /etc/dovecot/dovecot-master-users

 

-inainte de linia passdb adaugam (de mana in vi) linia : auth_master_user_separator = *

Acest separator este simbolul pe care il vom folosi intre userul pe a carui casuta vrem sa ne conectam si user-ul master.

2. Generam o parola cu comanda:  doveadm pw -s SSHA512 si copiem cheia intr-un loc sigur.

3. Cream fisierul in locatia respectiva cu denumirea din configuratia de mai sus si in locatia de acolo: nano /etc/dovecot/dovecot-master-users adaugam o linie in formatul:

user:password

Unde user : numele user-ului de master pe care il dorim

Password: cheia generata la punctul anterior

4. Mergem in fisierul 10-auth.conf si decomentam linia de mai jos pentru a specifica dovecot sa includa fisierul in configuratia sa:

nano /etc/dovecot/conf.d/10-auth.conf

!include auth-master.conf.ext

5. Restartam serviciul dovecot pentru a incarca noua configuratie.

Systemctl restart dovecot

[mai mult...]