由于我切换到我自己的邮件服务器(我接着这两个教程: https://www.linode.com/docs/email/postfix/email-with-postfix-dovecot-and-mysql和https://www.digitalocean如何在邮件服务器上使用postfix-dovecot-mysql-and-spamassasin )我在15分钟内15次发送垃圾邮件… 为什么? 也许我的邮件服务器不安全? 今天我收到一封邮件,其中的字段正好是我在postfix / dovecot中configuration的主机名(Ubuntu):请参阅: From: Roberto@Ubuntu, Rojas@Ubuntu To: ******@******.com Subject: ***** SPAM 10.3 ***** your life will never be the same 他们如何发现我的主机名? 是否有可能垃圾邮件发送者已经input我的电脑,看到/删除/编辑我的一些文件? 我也有一个HTTP,FTP和Telnet 7300到适当的软件,在同一台机器的服务器
电子邮件服务器设置 嘿,这是我第一次使用serverfault,但我希望社区可以帮助。 我正在尝试使用Linux,Postfix,Dovecot和MySQL构build一个安全的电子邮件系统。 我已经阅读perot.me ,你可以encryption传入的邮件,所以我想我可以使用它与邮件服务器。 下面我描述了我正在计划使用的设置。 在系统上得到一些反馈意见是否好,是否应该部署给公众? 我的服务器的位置将在冰岛或瑞士。 在我的设置中,我有3个服务器:mail1,mail2和webmail1 DNS: – MX:10:mail1.domain.com 10:mail2.domain.com TXT:v = spf1 ip4:127.0.0.1 a mx〜all mail1:这是发送和接收电子邮件的邮件服务器。 收到电子邮件时,会自动使用在mail1和mail2之间存储和同步的客户端公用PGP密钥encryption电子邮件内容(如果尚未encryption的话)。 如果服务器在线并且硬盘解密,则邮件将被传递到webmail1服务器,如果服务器处于脱机状态,则mail1将保留电子邮件,直到服务器重新联机为止。 此服务器没有完整的磁盘encryptionfunction,因为这是实际的邮件服务器,需要良好的正常运行时间,这意味着如果mail1和mail2都具有全盘encryptionfunction,并且由于在托pipe中心重新启动而closures,则电子邮件需要等到这些服务器将重新联机,并且已经手动解密了他们的磁盘。 (安全性<正常运行时间) mail2:与mail1具有相同的function,但用于在发送和接收邮件时保持邮件1的带宽下降(负载均衡)。 webmail1:保存从mail1和mail2发送的PGPencryption邮件。 它具有全磁盘encryptionfunction,因为它不需要很长的正常运行时间(安全性>正常运行时间)。 此服务器也是一个反向代理背后的webmail服务器,所以没有客户或用户可以findIP地址。 对于我正在考虑使用浏览器的本地存储来让用户在运行中解密消息的networking邮件,但这可能需要插件,因为在服务器上保存私钥是不安全的。 我面临的问题是如何将邮件从两个单独的邮件服务器(mail1和mail2)转移到webmail1? 那里有任何已知的指南吗?
我试图确保我的pipe理员和用户login页面免受暴力攻击。 我已经安装了iptables和我能find的最接近的东西是这样的: 监狱档案: [nginx-login] enabled = true filter = nginx-login action = iptables-multiport[name=NoLoginFailures, port="http,https"] logpath = /var/log/nginx*/*access*.log bantime = 600 # 10 minutes maxretry = 6 /etc/fail2ban/filter.d/nginx-login.conf # Blocks IPs that fail to authenticate using web application's log in page. # Scan access log for HTTP 200 + POST /sessions => failed log in. [Definition] […]
我有一个Linux Azure VM中运行的MySQL。 它目前绑定到虚拟机的“内部IP地址”,如在ifconfig和Azure仪表板中查找。 在注意到性能问题后,我已经开启了日志loggingfunction,以查看连接到mysql的是谁和什么。 我发现中国IP地址的垃圾邮件数量巨大,企图闯入数据库。 这是很多: Access denied for user 'mysql'@'blahblah' (using password: YES) 据我所知,没有入侵,只是很多失败的login尝试。 我怎样才能限制这个,只有Azure内部的IP甚至可以看到数据库,所以我没有这些连接呢?
我有PHP的Web应用程序(Nginx的+ PHP的FFP)。 有人试图强制密码。 他有很多IP。 而且这些暴力破解的工作,如DDOS,因为每次Web应用程序启动,并尝试处理请求。 fail2ban将在maxretry时间后禁止ip。 但是我有几千个请求,每个请求都是由不同的IP发送的。 如何防止第一次POST请求login行动没有启动Web应用程序? 因为通常的用户不能先发送他的请求作为POST请求。
这里是我的防火墙设置: 显然,私人和公共networking的防火墙都处于打开状态,并将其设置为“阻止所有连接,包括允许的程序列表中的程序”。 我没有明确将TeamViewer添加到列表中,我期望使用TeamViewer将桌面远程连接到具有这些防火墙设置的计算机将无法工作 – 防火墙会阻止TeamViewer进行连接。 但是防火墙并没有阻止TeamViewer – 它正好绕过防火墙(没有太多的通知)。 他们如何做到这一点? 我如何使我的软件能够做到这一点?
如果我将一个工作副本签到我的网站的www根目录,那会是一个安全漏洞吗?
我们希望使用lvm来使用amazon ebs构buildraid0arrays,而且我们担心数据的安全性。 我们知道我们需要暂停vm来备份。 但是我们仍然想知道当虚拟机崩溃时会发生什么,它可能会发生。 raid0arrays会从系统崩溃中幸存下来吗?
这应该很容易,但我只是没有看到它。 而且,首先,我是一名程序员,因为我工作的地方缺乏资源(小公司)而戴着IT帽子。 我需要在我们的networking共享中创build一个文件夹,只有特定的一组人才能访问。 现在,我打开“安全”选项卡,我只想“不允许对所有域用户完全控制”,但选项是灰色的。 在Linux中,这只需要我将文件夹组更改为只有特定人员才能完成的工作。 我如何在Windows Server 2008 RC2中执行此操作? 一个愚蠢的想法是单独添加所有域用户并限制它们,然后任何新用户都有权访问该资源。 所以,不,谢谢。 这看起来很容易,但我既不是IT,也不是Windows用户。 感谢您的帮助。
我有一个脚本,运行在一个便宜的云提供商的VPS。 情况是:我相信我的提供者,但是如果他想窃取我的密钥,我宁愿让自己的一生辛苦。 硬盘中所有感兴趣的文件夹都是经过encryption的(truecrypt或类似的),只有当机器启动时才清除(每次都是,但是如果他们拿出hhd,他们将无法查看我的数据) 哪个是在脚本内部处理Dropbox API密钥的最佳解决scheme? 注意:脚本将从FTP获取文件,将它们上传到Dropbox并从磁盘上删除它们。 我正在考虑存储一个encryption的文件(openssl / pgp),当我启动脚本(使用解密密钥,手工input)时,它将解密密钥,将其存储为variables并在需要时使用它(脚本将保持活动状态永远) 任何想法/意见?