Servisi

Logovi

Logovi su nezamjenljivi dio gotovo svakog operativnog sustava. U njima se mogu pronaći sve relevantne informacije o prošlom i, bitnije, trenutnom stanju sustava, te je njihova kontrola jedna od stvari koju svaki sistem-inženjer mora svakodnevno obavljati. U tome nam mogu pomoći alati poput OSSEC-a ili logchecka, ali ručni pregled se ne može ničim zamijeniti.

Kuharice: 
Kategorije: 

Apache: SSL ne podržava višestruke virtualne hostove

Apache je jedan od najpopularnijih softvera za web servise, a taj status obično dolazi od činjenice da se takav softver razlikuje od drugih po tome što ima najviše mogućnosti, najfleksibilniji je i slično. U slučaju takvog softvera korisnici imaju dojam da je svemoguć, što naravno zna razočarati kad se dozna da to nije slučaj.

Kuharice: 
Kategorije: 

SASL: Brute force napadi i kako ih onemogućiti

U članku http://sistemac.carnet.hr/node/747 smo opisali jako praktičan sustav za sigurnu autentikaciju korisnika u svrhu slanja e-maila s bilo koje mreže - SASL. On je automatski uključen prilikom instalacije CARNetovog paketa postfix-cn. No, primili smo nekoliko upita kako navedeni sustav isključiti. Zašto bi netko uopće htio isključiti ovaj sustav?

Kuharice: 
Kategorije: 

OSSEC: Kako ignorirati ugrađena pravila i dodati svoja?

OSSEC je multiplatformski sustav za detekciju napada otvorenog koda, i već dulje vrijeme je u ponudi CARNetovih paketa. U potpunosti je spreman za autonoman rad nakon instalacije, a za početak je dovoljno upoznati se s njegovim pravilima ("rules"), točnije kako ignorirati pravila koja generiraju lažne pozitive, te dodati svoja vlastita pravila.

Kuharice: 
Kategorije: 

Kako omogućiti pristup MySQL-u preko mreže?

U Službi za pomoć sistem-inženjerima često znamo dobiti upite kako promijeniti pretpostavljene vrijednosti u određenim servisima. Tako je prije nekog vremena jedan kolega želio otvoriti mrežni port preko kojeg bi mogao pristupiti svom MySQL poslužitelju, no to mu nije uspjelo. Port kojeg treba "osposobiti" je 3306. Taj port je iz sigurnosnih razloga zatvoren, jer je to još jedan način na koji udaljeni napadači mogu pokušati upasti na vaš poslužitelj.

Kuharice: 
Kategorije: 

Popravak oštećene MySQL baze

Kako smo u članku o alatu fsck spominjali, oštećenja datotečnog sustava su iako ne prečesto, ali ipak moguća. Čak i ako se sustav prilikom podizanja oporavio, to još ne znači da će svi servisi proraditi od prve. Dobar primjer je MySQL, koji se vrlo često rabi kod raznih CMS sustava, pa je prestanak rada baze podataka time postao ozbiljan problem, jer znači i prestanak rada web stranica.

Kuharice: 
Kategorije: 

Amavis: Što u logovima znači "Hits: -"?

Vjerujemo da sve kolege sistem-inženjeri znaju što znači podatak "Hits" u mail logovima, koji se nalazi u retcima koje upisuje amavis (za one koji ipak nisu sigurni, to je spam ocjena - score - koji je tom mailu dodijelio SpamAssassin). No, na tom mjestu se može naći vrijednost koju ne očekujemo (jer smo stavili nekoga u black listu i slično), ili jednostavno oznaka "-". Što to znači? Je li to ocjena "0.0"?

Kuharice: 
Kategorije: 

Postfix: kako zabraniti primanje određenih dolaznih poruka?

Postfix podržava filtriranje poruka u bilo kojoj fazi SMTP sjednice (sessiona), dakle može blokirati ili propustiti mail na osnovu adrese pošiljatelja, IP adresi ili domeni s kojom se udaljeni poslužitelj predstavlja, kao i po drugim, manje korištenim parametrima. Filtriranje po adresi pošiljatelja može zvučati kao dobro mjerilo, no u realnosti to nije tako. Ova se adresa bez ikakvih problema može lažirati, pa nema smisla blokirati prema ovom mjerilu ukoliko mislimo spriječiti spam.

Kuharice: 
Kategorije: 

Postfix: značenje parametra notify_classes

Postfix, mail poslužitelj kojeg smo odavno odabrali kao najfleksibilnijeg za uporabu na CARNetovim poslužiteljima na ustanovama članicama, većinu vremena radi svoj posao i ne "buni" se previše. Kad se pojavi problem, Postfix će svoje probleme prijaviti na adresu 'postmaster'. No, ponekad će Postfix (primjerice nakon nadogradnje sustava) početi prijavljivati određene stvari kao probleme, iako ti problemi ne utječu na rad sustava.

Kuharice: 
Kategorije: 

Squirrelmail: podešavanje plugina "change_pass"

Squirrelmail je, kako smo već nekoliko puta napominjali, izuzetno popularan webmail sustav. Dio popularnosti duguje mnogim dodacima (pluginovima), koji proširuju mogućnosti samog Squirrelmaila. Pozabavit ćemo se dodatkom kojeg nema u standardnoj Debian distribuciji, ali dolazi u obliku CARNetovog paketa squirrelmail-change-pass-cn.

Kuharice: 
Kategorije: 

Stranice

Pretplati se na Servisi