«ls -l /home”

Вывод будет подобен вот этому:

drwxr-xr-x 66 graham graham 2904 2007-01-23 10:09 graham

В нем будет запись для всех пользователей системы, и главная проблема заключается вот в этой строке, указывающей на право доступа – «drwxr-xr-x». Где «d» – признак каталога, «rwx» – право доступа владельца файла, начальные символы «r-x» – это права группы, а последующие «r-x» – права остальных пользователей. Часть «graham graham», определяет пользователя и группу, которые владеют данным каталогом. Большинство дистрибутивов глобально могут открыть домашние каталоги пользователей для чтения, соответственно, каждый, кто имеет доступ к компьютеру, сможет прочесть содержимое домашнего каталога.

Следует изменить эти права с помощью символа «chmod». К примеру, если сделать

chmod go-rx /home/graham

то это закроет доступ к чтению и исполнению для всех пользователей как из этой группы, так и для прочих пользователей.

Доступ к SMTP через telnet (отправка почты).

telnet mail.mydomain.ru 25

mail.mydomain.ru – адрес smtp сервера

25 – smtp-порт сервера с которым должен соедениться telnet
220 mail.mydomain.ru ESMTP Sendmail 8.13.1/8.13.1; Sat, 6 Oct 2007 09:50:16 +0400
ehlo lo

ehlo lo – поздоровались с удалённым smtp-сервером

250-ENHANCEDSTATUSCODES

250-PIPELINING

250-8BITMIME

250-SIZE

250-DSN

250-ETRN

250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5

250-DELIVERBY

250 HELP

mail from:
test@mydomain.ru

тут мы говорим что адрес почтовый отправителя письма
test@mydomain.ru

250 2.1.0
test@mydomain.ru

… Sender ok

поверка отправителя прошла успешно

rcpt to:
test@remote.ru

здесь мы ввели постовый адрес получателя нашего письма

test@remote.ru

250 2.1.5
test@remote.ru

… Recipient ok

проверка получателя прошла успешно
data
комманда data говорит о том, что дальше пойдёт тело письма

354 Enter mail, end with “.” on a line by itself

ответ сервера говорит нам о том что закончить письмо мы должны набрать точку “.” на новой строке после набранного нами сообщения (тела письма)

this test mail bla-bla-bla.

это наш текст
.
точка – даём понять серверу что письмо набрано и его пора отправлять адресату

250 2.0.0 l965oGGR025162 Message accepted for delivery

ответ сервера – письмо ушло на отправку
Доступ к POP3 через telnet (приём почты)

telnet pop3.myserver.ru 110

pop3.myserver.ru – наш pop3 сервер

110 – pop3-порт на который соедениться телнет
+OK
сервер сказал что соеденение прошло нормально
user test
ввели имя пользователя test.
pass parol
ввели пароль “parol”
теперь мы можем узнать колличество и размер почтовых сообщений:
stat
для вывода полного листинга почтовых сообщений надо использоваьт команду:

list

для того чтобы прочитать нужное сообщение вводим:

retr номер письма

просмотреть только заголовок сообщения:

top номер письма 0 (в конце строки поставить ноль)

удалить письмо из ящика:

dele номер сообщения

выход:

quit

Антивирус для Linux от Avira для персонального использования бесплатен, и доступен для скачивания здесь. Не забудьте скачать там же лицензионный ключ, так как ключ, который идет в составе дистрибутива, имеет ограниченный срок действия.

Установка антивируса для Linux производится из тарбола antivir-workstation-pers.tar.gz. Распаковываем тарбол там, куда вы его скачали, следующей командой, и заходим в распакованный каталог:

tar -xzvf antivir-workstation-pers.tar.gz
cd ./antivir-workstation-pers-2.1.12-19

Так же необходимо заменить в распакованном каталоге лицензионный ключ hbedv.key на ключ, скачанный по ссылке, указанной выше. Для установки понадобится сессия root, её можно установить выполнив в командной строке:

sudo -s

Собственно сам процесс установки прост, запускаем в распакованном каталоге установочный скрипт из командной строки:

./install

Читаем лицензию, принимаем её условия и отвечаем на вопросы по ходу установки. Антивирус не руссифицирован, поэтому текст лицензии и вопросы на английском языке. Привожу пример вопросов и ответов на них, с небольшими комментариями:

Do you agree to the license terms? [n] y

Здесь вам предлагают принять условия лицензии. В скобках ответ по-умолчанию.

Would you like to install the internet update daemon? [n] y

Здесь предлагают установить демон автоматического обновления антивирусных баз. Его можно не устанавливать, в дальнейшем обновления придется проводить вручную или автоматизировать процесс обновления при помощи cron.

Would you like to create a link in /usr/sbin for avupdater ? [y] y

Нужно ли создавать ссылку в каталоге /usr/sbin на исполняемый файл демона автоматического обновления. Все исполняемые файлы антивирус располагает в директории /usr/lib/AntiVir, чтобы их не искать предлагается создать ссылку в стандартном размещении бинарных исполняемых файлов.

Would you like the internet update daemon to start automatically? [y] y

Если хотите чтобы демон автоматического обновления запускался автоматически при загрузке системы, отвечаете “Да!”

How should AvGuard be installed? [k] k

Здесь спрашивают, надо ли устанавливать AvGuard – компоненту выполняющую в реальном времени сканирование файлов при доступе к ним. Для установки этой компоненты необходим модуль Dazuko, который мы установили в первой части. Если модуль Dazuko вы не установили, то отвечаете n. Если модуль Dazuko установлен, то возможны два варианта ответа m – при этом модуль Dazuko будет загружаться при старте AvGuard, k – при этом модуль Dazuko должен быть загружен постоянно, например при старте системы, как показано в первой части статьи.

Would you like to create a link in /usr/sbin for avguard ? [y] y

Аналогично, как в случае с демоном автообновление, спрашивают про необходимость создать ссылку на AvGuard в каталоге /usr/sbin.

Would you like AvGuard to start automatically? [y] y

Нужно ли запускать AvGuard автоматически при старте системы – выбор на ваш вкус.

Would you like to install the GUI (+ SMC support)? [y] y

Здесь предлагают установить графическую оболочку, для управления антивирусом. Чтобы запустить оболочку из под пользователя, необходимо внести его в группу antivir. Группа antivir создается автоматически при установке антивируса. Внести пользователя в группу можно выполнив в командной строке:

usermod -aG antivir user_name

Опция a нужна для того, чтобы сохранить членство пользователя в его текущих группах, вместо user_name подставляете имя вашего пользователя. После исполнения команды, пользователю надо перелогинится.

Would you like to configure the AntiVir updater now? [y] y

Если вы установили компоненту автоматического обновления, то здесь предлагатся сконфигурировать её параметры.

Would you like email notification about updates? [n]

Если вы согласислись сконфигурировать параметры автообновления, то здесь спрашивают надо ли отсылать уведомления о том как прошло автоматическое обновление на e-mail.

Would you like the updater to log to a custom file? [y]
What will be the log file name with absolute path (it must begin with ‘/’)
? [/var/log/avupdater.log]

Надо ли вести отдельный лог-файл для демона автоматического обновления, и куда этот лог-файл разместить.

How often should AntiVir check for updates? [2] d

Здесь надо установить как часто проводить обновления. Возможные варианты 2 – раз в два часа, d – раз в день, n – запретить работу демона автообновления.

Does this machine use an HTTP proxy server? [n]

Если вы работаете через прокси-сервер, здесь предлагают настроить его параметры.

Save configuration settings? [y] y

После того как вы ответили на вопросы, предлагается сохранить настройки демона автоматического обновления.

Would you like to apply the new configuration? [y] y

После того, как настройки были сохранены предлагается их применить.

Would you like to start AvGuard now? [y] y

Надо ли запустить компонету сканирования файлов в реальном времени AvGuard, если вы её установили.

На этом установка антивируса закончена.

Если вы не установили компоненту автоматического обновления антивирусных баз, то выполнить обновление можно из командной строки:

/usr/lib/AntiVir/antivir –update

Необходимость обновления можно узанть выполнив в командной строке:

/usr/lib/AntiVir/antivir –update –check

Если вы не устанавливали компоненту сканирования файлов в реальном времени, то можете воспользоваться антивирусным сканером, предварительно изучив его параметры:

/usr/lib/AntiVir/antivir –help

Посмотреть информацию о версии антивируса и версии продукта можно выполнив команду:

/usr/lib/AntiVir/antivir –version

Каталог размещения исполняемых файлов антивируса /usr/lib/AntiVir/, конфигурационные файлы расположены в /etc/avguard.log и /etc/avupdater.log, лог-файлы можно найти в /var/log/avguard.log и /var/log/avupdater.log.

Установка модуля Dazuko производится из исходников которые можно скачать здесь. Стабильная версия на данный момент 2.3.5. Компиляция модуля Dazuko производилась мной для ядра 2.6.24-23-generic. Так как модуль компилируется под конкретное ядро, то рекомендую исключить возможность автоматического обновления пакетов ядра.

Чтобы узнать какое ядро на вашей системе наберите в командной строке:

uname -r

Для того чтобы исключить автоматическое обновление ядра в вашей системе выполните в командной строке:

sudo aptitude hold linux-image-$(uname -r)

Для компиляции модуля понадобятся дополнительные пакеты, которые можно установить выполнив команду:

sudo aptitude install linux-headers-$(uname -r) build-essential

Скачав исходные коды модуля Dazuko, распаковываем их там, где вы их разместили следующей командой и заходим в распакованную директорию:

tar -xzvf dazuko-2.3.5.tar.gz
cd ./dazuko-2.3.5

Для компиляции модуля понадобится сессия root, установить её можно командой:

sudo -s

Выполняем конфигурацию модуля командой:

./configure –disable-local-dpath –disable-chroot-support –enable-syscalls –mapfile=/boot/System.map-$(uname -r) –kernelsrcdir=/usr/src/linux-headers-$(uname -r) –sct-readonly

Хочу отметить, что модуль Dazuko заработал у меня только с указанной командой конфигурирования. Если вы хотите узнать что это за опции, выполните в командной строке:

./configure –help

Дополнительно про опции конфигурирования можно также прочитать здесь. При успешном конфигурировании вы должны увидеть на экране вот такое сообщение:

./configure successful

Configuration summary

module events = ON_OPEN ON_CLOSE ON_EXEC
devfs support = no
rsbac support = no
hooking via syscalls = yes
local __d_path() = no (using chroot events, see README.linux26)
path resolution = registered daemon context
module debug = no
library 1.x compatibility = yes

Если при конфигурировании у вас не было ошибок выполняем компиляцию модуля Dazuko, выполнив:

make

При успешной компиляции наблюдаем на экране следующий вывод:

make[1]: Вход в каталог `/usr/src/linux-headers-2.6.24-23-generic’
CC [M] /var/local/packages/avira/dazuko-2.3.5/dazuko_core.o
CC [M] /var/local/packages/avira/dazuko-2.3.5/dazuko_transport.o
CC [M] /var/local/packages/avira/dazuko-2.3.5/dazuko_linux.o
LD [M] /var/local/packages/avira/dazuko-2.3.5/dazuko.o
Building modules, stage 2.
MODPOST 1 modules
CC /var/local/packages/avira/dazuko-2.3.5/dazuko.mod.o
LD [M] /var/local/packages/avira/dazuko-2.3.5/dazuko.ko
make[1]: Выход из каталога `/usr/src/linux-headers-2.6.24-23-generic’
touch dummy_rule

Завершив компиляцию модуля протестируем его выполнив команду:

make test

При тестировании производится загрузка и выгрузка модуля в/из ядра системы, на экране наблюдаем следующий вывод при успешном тестировании:

/sbin/insmod ./dazuko.ko
/sbin/rmmod dazuko
–> test successful

После успешного тестирования выполняем установку модуля командой:

make install

После установки модуля загружаем модуль в ядро, выполнив в командной строке:

/sbin/modprobe -v dazuko

После загрузки проверяем наличие устройства Dazuko в каталоге /dev, выполнив команду и наблюдая следующий вывод:

ls -la /dev | grep dazuko

crw-rw—- 1 root root 252, 0 2009-02-08 10:29 dazuko

Чтобы модуль Dazuko загружался при старте системы, добавим его в файл /etc/modules, следующей командой:

sudo sh -c “echo ‘dazuko’ >> /etc/modules”

Перезагружаем систему, убеждаемся что модуль Dazuko загружен и в каталоге /dev создано устройство dazuko. Наличие загруженного модуля можно проверить из командной строки, выполнив следующую команду и наблюдая вывод:

lsmod | grep dazuko

dazuko 46716 0

На этом установка модуля Dazuko завершена. Можно приступать к установке антивируса AntiVir, но об этом в следующей части!

Могу сказать одно — «При настройке защиты вашего сервера от спама, будьте в сотню раз осторожней, чем с младенцем!» — иначе получите очень интересные результаты…

Поведаю вам о важных настройках почтового сервера для значительного уменьшения количества приходящего спама. Почему я говорю об «уменьшении»?
Ответ очевиден — невозможно защитить почтовый сервер на 100% от спама из-за недремлющих спаммеров — каждый день они стараются придумывать все новые варианты обхода наших с вами защит.

Данные рекомендации я буду рассматривать на базе Linux сервера с установленным postfix.
В данном случае, какой дистрибутив Linux у вас стоит — не важно.

Каждый уважающий себя ит-шник, который настраивал почтовый сервер знает о прямой и обратной зоне.
Я до сих пор иногда сталкиваюсь с почтовыми серверами которые не прописаны в данных зонах. Практически в 99% случаях такие сервера будут считаться спаммерскими. Почему?
Потому что самый распространенный способ рассылать спам — это рассылка от не существующих серверов и, следовательно, не прописанных в DNS. Для того, чтобы ваш сервер не считали спаммерским нужно сделать две вещи:
1. В прямой зоне DNS прописать ip-адрес своего почтового сервера. Прямую зону можете обслуживать вы сами, ваш хостинг-провайдер или провайдер интернет-услуг.
2. В обратной зоне DNS вы также должны прописать ваш почтовый сервер. В данном случае вы должны попросить внести такую запись вашего провайдера интернет-услуг (достаточно письменной просьбы).

Если у вас эти два условия выполняются, то в 99% случаях ваш почтовый сервер не будут считать спаммерским.
Иногда это не так — если ваш IP-адрес сервера случайно или намеренно попал в черный список спам-листов, вам придется разбираться с этим своими силами…

Теперь поговорим о нашей с вами защите.
У Posfix имеется конфигурационный файл настроек, в который мы и будем прописывать наши дополнительные проверки на спам. Файл называется main.cf. Данные настройки будем добавлять в существующие блоки.

Приступим:
1. Данный параметр заставляет сервер принимать почту только от «здоровающихся» серверов. Многие спаммеры не любят пересылать строку «helo»

smtpd_helo_required = yes

2. В данной секции рассматриваются правила приема почты нашим сервером

smtpd_recipient_restrictions =

Параметр разрешающий аутентификацию по логину-паролю(если SSL у вас не настроен — уберите этот параметр, иначе логины и пароли ваших пользователей пойдут в «открытом виде»)

permit_sasl_authenticated,

Параметр указывающий postfix получать почту от определенных ip адресов (как я и говорил раньше — есть сервера, которые не прописаны в прямой/обратной зонах и их не хотят прописывать или некому). Не забудьте после добавления ip-адресов выполнить команду “#postmap /etc/postfix/access”, иначе postfix не будет обрабатывать файл

check_client_access hash:/etc/postfix/access,

Иногда встречаются пользователи, которые хотят получать спам…
Данное правило указывает на файл, в котором содержаться адреса почтовых ящиков, на которые мы по-любому будем получать почту. Не забудьте про postmap.

check_recipient_access hash:/etc/postfix/recipient_access,

Если имя сервера отправляющей стороны не правильное — говорим «до свидание!»

reject_invalid_hostname,

Если имя сервера отправляющей стороны не соответствует FQDN — отстреливаем таких

reject_non_fqdn_hostname,

Если имя отправителя не соответствует FQDN — отстреливаем

reject_non_fqdn_sender,

Если имя получателя не соответствует FQDN — отстреливаем

reject_non_fqdn_recipient,

Проверяем домен на записи типа A и MX в DNS — если нет, то отстреливаем

reject_unknown_sender_domain,

В документации postfix сказано «блокирует почту от несуществующих доменов»

reject_unknown_recipient_domain,

Разрешаем получать письма от адресов, которые перечислены в параметре mynetworks (в данном параметре указываете адреса своих пользователей, почтовых серверов)
permit_mynetworks,

Защита от посылки smtp-команд до момента выяснения, поддерживает ли такие команды postfix
reject_unauth_pipelining,

Данный правило отстреливает письма до тех пор, пока не выполниться одно из двух условий смотреть здесь. Достаточно сложно в двух словах перевести данные условия.

reject_unauth_destination,

Ниже перечислены правила проверки хостов (почтовиков, которые шлют нам почту) на содержание их в блэк-листах. Данный список у меня работает уже около года периодически убираю мертвого или добавляю нового

reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client work.rsbs.express.ru,
reject_rbl_client dnsbl.sorbs.net,

И на закуску делаем проверку с помощью PostGrey.
Остановимся на данном правиле по подробнее. Данная утилитка представляет собой сервис проверки почтовых серверов через серые списки, которые сама ведет.
Принцип работы следующий — почтовик стучится к нам в гости, postgrey смотрит свой список и не находит там стучащегося сервера. Далее он заносит этот сервак в серый список, а стучащему серваку сообщает, что «сервис пока не доступен, ты в сером списке, попробуй позже».

Далее происходит следующее:
— если почтовик хороший, то он повторно пришлет письмо (в этом случае postgrey его пропустит, а после 5-ти принятых от этого сервера писем, запишет в белый список).
— если спамер, то он, в 99,9% не будет повторно ломиться и отсылать письмо (в этом случае спам не придет, а ссылка убьется)
— если спамер настойчив, то postgrey занесет его в черный список, так как postgrey использует задержку в 5 минут. Если в течении этого времени стучащийся ломанется к нам в гости, то его пошлют подальше и запишут в черный список.

Вы можете задать вопрос: «А это нормально, что письма могут ходить с задержкой?»
Ответ: «Нормально, так как posgrey работает на основе RFC. Если сервак чистый, то на второй попытке письмо придет, а после 5-го письма он перейдет в белый лист.»
Также существует возможность добавить явно чистые почтовики — достаточно их прописать в файле.

Установка (у меня Fedora 9) проста — #yum install postgrey

Настройка еще проще:
postgrey_whitelist_clients — файл с указанием почтовиков, от которых принимаем почту всегда
postgrey_whitelist_recipients — файл с указанием получателей, для которых почту принимаем всегда

В файле postgrey_whitelist_clients желательно убить все записи, они сгенерированы разработчиком и, честно говоря, они нам не нужны. Добавьте только те почтовики, которым доверяете.

Я на начальном этапе добавил вот эти:

mail.ru
yandex.ru
rambler.ru
gmail.com
beeline.ru
post.ru
pochta.ru
hotmail.com
hotmail.ru
yahoo.com
hotbox.ru
masterhost.ru
nic.ru
list.ru
bk.ru
inbox.ru
job.ru

Остается только запустить postgrey как сервис:

# chkconfig postgrey on
# service postgrey start

дальше, если у пользователей возникнут проблемы, можно добавлять в этот файл и другие сервера.

check_policy_service unix:postgrey/socket,

Если почтовый сервер прошел все проверки — тогда милости просим!

permit

3. Этот блок для проверки секции SMTP DATA команд. Обычно стандартный блок, если хотите
узнать про правила в этом блоке, то вам сюда

smtpd_data_restrictions =
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit

4. Этот блок (как вы уже догадались) для проверки исходящей почты или пересылаемой через нас почты.
На уже описанных правилах я останавливаться не буду — описывать буду незнакомые.

smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
check_recipient_access hash:/etc/postfix/recipient_access,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,

Правило проверки соответствия ip и имени клиента

reject_unknown_client_hostname,

reject_unknown_sender_domain,
reject_unknown_hostname,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client work.rsbs.express.ru,
reject_rbl_client dnsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org
permit

Здесь как видите нет проверки с помощью Postgrey — она и не нужна. В противном случае, вы не сможете отсылать почту.

Данная конфигурация мне помогла и помогает до сих пор:
После установки почтового сервера общее число попыток прислать письмо на мой домен — 150.000 в сутки, с каждой неделей это число уменьшается за счет отработки правил (мой сервак потихоньку забывают спаммеры). На сегодняшний день это число уже около 15.000 в сутки. Я доволен результатом.

Я надеюсь, что данная статья поможет многим людям избежать навязчивых людей с рекламой!

Удачи!

P.S. И не забудьте после всех манипуляций перезагрузить postfix или перечитать его конфиг.

Взято с http://habrahabr.ru

/etc/postfix/master.cf:
smtp inet n – n – – smtpd -v

Это сделает SMTP сервер Postfix более информативным. Для диагностики проблемы с перезаписью адресов укажите опцию “-v” для демона cleanup(8) и/или trivial-rewrite(8), а для диагностирования проблем с доставкой почты укажите опцию “-v” для менеджера очереди qmgr(8) или oqmgr(8) или для агента доставки lmtp(8), local(8), pipe(8), smtp(8) или virtual(8).

# tcpdump -w /file/name -s 2000 host example.com and port 25

Запустите на некоторое время, затем остановите с помощью Ctrl-C. Для просмотра данных, используйте средство просмотра бинарных данных, ethereal или используйте мою утилиту tcpdumpx, которая доступна на ftp://ftp.porcupine.org/pub/debugging/.

/etc/postfix/main.cf:
debug_peer_list = 127.0.0.1

Вы можете указать один и более хостов, доменов, адресов или сетей/масок. Чтобы изменения вступили в силу немедленно, выполните команду “postfix reload”.

Пример ниже показывает SMTP сервер, настроенный с выключенным chroot режимом:

/etc/postfix/master.cf:
# =============================================================
# service type private unpriv chroot wakeup maxproc command
# (yes) (yes) (yes) (never) (100)
# =============================================================
smtp inet n – n – – smtpd

Просмотрите файл master.cf на наличие любых процессов, у которых не выключен chroot режим. Если вы найдете любой процесс, сохраните копию файла master.cf и внесите соответствующие изменения. После выполнения команды “postfix reload”, проверьте, исчезла ли проблема.

Если выключение chroot режима решает проблему, то поздравляем вас. Запуск Postfix в такой конфигурации, приемлемо для большинства сайтов. Если вы предпочитаете chroot режим, посмотрите файл Postfix BASIC_CONFIGURATION_README, насчет информации, как подготовить Postfix для chroot режима.

Postfix может производить два типа отчетов о доставке почты для отладки:

*Что-если: сообщает, что случилось бы, но не доставляет почту на самом деле. Этот режим работы запрашивается с помощью:

% /usr/sbin/sendmail -bv address…
Mail Delivery Status Report will be mailed to .

Отчет состояния доставки почты будет направлен на .

*Что случилось: доставляет почту и сообщает о успешных и/или неудачных доставках, включая ответы от удаленных SMTP серверов. Этот режим работы запрашивается с помощью:

% /usr/sbin/sendmail -v address…
Mail Delivery Status Report will be mailed to .

Эти отчеты содержат информацию сгенерированную, агентами доставки Postfix. Так как это запускает процессы демоны и не взаимодействует непосредственно с пользователями, результат посылается в виде почты, отправителю тестового сообщения. Формат этих отчетов фактически идентичен обычному уведомлению о недоставки.