Как лучше всего защитить 25 порт на веб сервере?
Чтобы сертификат оказался в нужном месте нужно его запросить
А можно сделать и самому (self-signed)
(при этом в случае успеха автоматом получаем https)
Это ложное представление создается автоматизмом в virtualmin. Сертификат дает возможность аутентифицировать сервер и использовать TLS без PSK. Что ты будешь шифровать TLS'ом - дело третье. Это может быть http, ftp, smtp, imap, pop3 и т, д.
Получение/создание сертификата само по себе ничего не делает. Надо сконфигурировать, например, тот же web-сервер, чтобы он разрешал шифрованное соединение. При этом ему надо, естественно, дать приватный ключ и сертификат. Только после этого https будет работать. Все эти действия делает virtualmin за тебя.
То бишь рабочий https является "необходимым условием" для создания TLS
Наоборот, если можно так выразиться: "Рабочий" TLS является "необходимым условием" для создания https.
А можно сделать и самому (self-signed)
Так такой уже и стоял, только толку никакого не было от него
Это ложное представление создается автоматизмом в virtualmin.
вполне возможно, только привык я нажимать на кнопочки
"Рабочий" TLS является "необходимым условием" для создания https.
Наверное мы опять о разном. Я имел в виду TLS для почты. Хотя может это и опять неправильно с "официальной" точки зрения.
Я то смотрю на эти все "прибамбасы" с точки зрения пользователя.
Но спасибки, пошел читать как "на 25-ом отключить message submission"
пошел читать как "на 25-ом отключить message submission"
/etc/postfix/master.cf
x.x.x.x:smtp inet n - - - - smtpd -o smtpd_sasl_auth_enable=no...
x.x.x.x:submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes...
Как ни странно с 587 никаких проблем, изменить в почтовой проге порт и усё.
Правда почта до гугла 3 часа шла, думал уже опять проблемы начались
Тогда расскажи как в этом случае мне будет почта приходить?
А что , это было в условии задачи? Упс
Новую фигню в почте нашел: куда это народ ломится и откуда?
Account: clamav
Resource: Process Time
Exceeded: 577121 > 1800 (seconds)
Executable: /usr/bin/freshclam
Command Line: /usr/bin/freshclam -d --foreground=true
PID: 469 (Parent PID:469)
Killed: No
---
Account: postgrey
Resource: Process Time
Exceeded: 577115 > 1800 (seconds)
Executable: /usr/bin/perl
Command Line: postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=10023
PID: 887 (Parent PID:887)
Killed: No
---
Account: rdnssd
Resource: Process Time
Exceeded: 577123 > 1800 (seconds)
Executable: /sbin/rdnssd
Command Line: /sbin/rdnssd -u rdnssd -H /etc/rdnssd/merge-hook
PID: 286 (Parent PID:285)
Killed: No
народ
Этот "народ" помогает тебе бороться с нехорошими письмами.
https://de.wikipedia.org/wiki/ClamAV
https://postgrey.schweikert.ch/
https://linux.die.net/man/8/rdnssd
Первый проверяет почту на вирусы, второй блокирует спамера по "серому списку", третий проверяет IP MTA по reverse DNS.
уфф, а я уже думал как же мне со всем этим бороться
А то root получает по 3000 писем в неделю подобного рода, если оставить без присмотра, забъёт нафиг весь сервер.
Есть оказывает у меня эти строки, только редактор mc странно пробелы показывает, в одном месте <-->, а в другом нормально
smtp<-->inet<-->n<---->-<---->-<---->-<---->-<---->smtpd -o smtpd sasl auth enable=yes
submissior<---->inet<---->n<---->-<---->-<---->-<---->-<---->smtpd -o smtpd sasl auth enable=yes
Получается что не помогает, потому как подобных сообщений дофига и больше
Account: postfix Resource: Process Time Exceeded: 1839 > 1800 (seconds) Executable: /usr/lib/postfix/smtpd Command Line: smtpd -n submission -t inet -u -c -o stress= -s 2 -o smtpd_sasl_auth_enable=yes PID: 15353 (Parent PID:1438) Killed: No
А то root получает по 3000 писем в неделю подобного рода
Ты бы subj письма сперва прочел. Там же черным по белому стоит от кого и почему: lfd on [hostname]: Excessive resource usage: [user] ([pid])
8. Process Tracking https://download.configserver.com/csf/readme.txt
Одно с другим не связано. Эти письма от твоего свежеустановленного csf. Может, доку почитать?..
Ну в доках так и написано
Its purpose is to identify potential exploit processes that are running on the server, even if they are obfuscated to appear as system services. If a suspicious process is found an alert email is sent with relevant information.
а как хакеры еще smtp запускают? Где-то видел график загрузки ЦПУ в день, так почти всё время больше 50%
И с "рутом" не только у меня проблемы
https://forums.cpanel.net/threads/lfd-csf-emails-sent-to-r...
Ну в доках так и написано
Там написано что-то про smtp?
а как хакеры еще smtp запускают?
Так же как и все остальные: sudo /etc/init.d/postfix start
Где-то видел график загрузки ЦПУ в день, так почти всё время больше 50%
Ну, так найди процесс, который грузит CPU. В твоих письмах про CPU ничего не сказано. Стоит лишь "Resource: Process Time". То бишь ему (csf) не понравилось, что процесс слишком долго выполняется. Кстати, для служб (daemons) это нормально.
И с "рутом" не только у меня проблемы
Что-то я не понял. Тебе надо, чтобы письма не root'у, а кому-то другому отсылались? Или тебя беспокоит количество писем?
Так же как и все остальные: sudo /etc/init.d/postfix start
А для этого разве не нужно вначале залогинится на сервер?
Ну, так найди процесс, который грузит CPU
ну так он же не днями висит. Я так думаю, запустили брут форсе на пару часов и перешли на другой сервер, а так как желающих дофига, так каждый и выжирает сои проценты ЦПУ.
То бишь ему (csf) не понравилось, что процесс слишком долго выполняется.
ну не зря же ведь не понравилось, зачем нормальной почте столько времени надо?
Что я еще не понял. Если у меня было отключено "Submission", то как же я передавал свои письма по 25
А для этого разве нужно вначале залогинится на сервер?
Не понимаю вопроса. Запускает smtp-сервер тот, у которого есть root-доступ к серверу (То есть по идеи только ты).
ну так он же не днями висит.
Если у тебя загрузка CPU 50% в течении дня, значит, он (они) висит днями. https://wiki.ubuntuusers.de/top/
Я так думаю, запустили брут форсе на пару часов и перешли на другой сервер, а так как желающих дофига, так каждый и выжирает сои проценты ЦПУ.
Чтобы загрузить CPU на 50% нужно оооооочень много попыток логина в единицу времени. Сомнительно, что это из-за этого. Но, по-любому, настраивай блокировку.
ну не зря же ведь не понравилось, зачем нормальной почте столько времени надо?
Нормальная почта (postfix, dovecot и их "плагины") работают непрерывно. Так же как и любой сервер или служба. Посмотри у себя в Windows сколько времени выполняется процесс System.
Что я еще не понял. Если у меня было отключено "Submission", то как же я передавал свои письма по 25
А оно было отключено?