Krisinho
Użytkownicy-
Zawartość
28 -
Rejestracja
-
Ostatnio
-
Witam, Pracuję w małej firmie informatycznej, u pewnych klientów posiadamy bardzo restrykcyjne zasady bezpieczeństwa, które wymagają zmiany hasła np. co miesiąc. Pracujemy w 3 osoby i ciężko czasem nam skoordynowąć zmiany dlatego pojawił się pomysł aby na stronie firmowej wydzielić panel specjalny, w którym przechowywalibyśmy różne dane oraz hasła (np. do vnc, do kont mailowych itd.. ), po zmianie jakiegoś hasła po prostu logowalibyśmy się do panelu i tam uaktualniali. Głównie chodzi nam o scentralizowanie danych tak abyśmy mogli z nich korzystać z każdego miejsca gdzie mamy internet. Jak zrealizować taki pomysł i czy można to zrealizować w bezpieczny sposób. Głównie chodzi o to jak zabezpieczyć cały panel?. Myślę o https'ie na apache'u, zabezpieczeniu apachowym passwd, a następnie systemem autoryzacji przy użyciu jakiegoś frameworka PHP(byłaby to dwustopniowa autoryzacja) i przechowywać wszystkie dane w bazie danych, tylko jak szyfrować te dane w bazie tak aby można było je deszyfrować w miarę potrzeby? W przyszłości panel będzie się rozrastał, na pewno będę chciał dodać tam funkcjonalności takie jak kontrola kopii bezpieczeństwa u klientów itd... Czy takie rozwiązanie będzie optymalne? Proszę o opinie, ew. o spoiler jak takie aplikacje są robione na "szerszą skalę" Pozdrawiam!
- 3 odpowiedzi
-
- bezpieczęństwo
- apache aplikacja
- (i 1 więcej)
-
Krisinho zaczął obserwować Serwer VPS I DNS, Bezpieczna webaplikacja, apache, Pytanie nt. kolejki mailowej oraz administracji i i 1 inny
-
Witam wszystkich, mam 19 lat i załapałem pracę w nie dużej firmie która między innymi zapewnia web oraz mail server dla kilkunastu klientow. Mam na serwerze około 15 domen, jest to VPS. Każda domena ma stronę internetową (Apache oczywiście), skonfigurowanego Exim'a oraz jakieś tam pojedyncze konta FTP. Zajmuję się tym serwerem od nie dawna. Zauważyłem że często kolejka mailowa ma wiele wpisów (używam directadmin) - wygląda to tak jakby niektóre maile nie były wysłane. Wcześniej gdy jeden z klientów słał spam to czasami wisiało w kolejce nawet parę tysięcy wiadomości... Teraz mam 20 wiadomości w tej kolejce, jedna wisi tam 4 dzień. Co to oznacza? że ta wiadomość nie zoastała wysłana i nie zostanie? Czy powinienem to czyścić? Próby wysłania tych wiaodomości nie przynosi rezultatu bo one dalej są w tej kolejce... Pozdrawiam
-
Witam, moj znajomy ma problem ze swoim serwerem dedykowanym(takim starszej generacji, to nie ejst zaden vps, dzierzawi go juz ktorys rok). Poprosilem znajomego o logi SMTP, dostalem logi: zwraca az 28007 liczbe lini zawierajacych You are sending spam. Czy moze ktos uzywac jego serwera do wysylki spamu? I jak to zlokalizowac. Ponizej jedna ze zwrotek: 29.01.2014 11:18:08 116.12.xxx.xxx [116.12.xxx.xxx] smtp/plain [] mess: - 0 from: <adres@gmail.com> [] to: <serwer@domena.pl> [xxx] status: LOCAL ERROR 554 5.7.1 You are sending spam (check http://www.spamhaus.org/query/bl?ip=116.12.xxx.xxx) Dziwna sprawa jest taka, ze kazda zwrotka ma inny adres. Ta ma akurat 116.12.xx.xx Ale w nastepnej jest z kolei adres 175.141.xxx.xxx, a w czasie dzieli je 5 minut. Temu dedykowi sie az tak szybko IP chyba nie zmienia... Spamhaus sugeruje botnet. Co robic w tej sytuacji, i jak interpretowac te logi? Dodam ze w logu tym jest bardzo duzo zwrotek z gmailia, odraz nieporownywalnie mniej wyslanych wiadomosci do gmaila. Pozdrawiam!
-
A przepraszam bo sie wlasnie za to biore. Te glue records, to chodzi o to ze ja sobie ustawiam rekordy w domenie (ktora jeszcze jest w nazwa.pl bo tam ta dmena jest) ns1.mojadomena.pl IN A adres_vpsa i wtedy ja moge przedelegowac do mnie? E: a dobra juz wiem co to ten glue. Niestety mam domene w nazwa.pl, jak zadzownilem to pan konsultant nie wiedzial co to jest glue record :| Pozdrawiam
-
Czyli jak mam drugi VPS na ktorym hostuje calkiem sporo stron www to moge na nim bind ustawic tak aby dalej pelnil swoja funkcje czyli serwera autorytatywnego(?) oraz jednoczesnie kopiowal sobie strefy i dzialal jako slave dla serwera ktory aktualnie konfiguruje?
-
Ok, dzieki Milosz:) A jeszcze jedno pytanie, teoretycznie powinienm stworzyc dwa serwery nazw - ns1 i ns2 ale ja mam jedno ip. Czy moge sie zglosic do linuxpl.com o nadanie drugiego adresu ip? Mozna miec tylko jeden nameserver - w sensie ze bez slave'a?
-
Witam jestem poczatkujacym adminem vps'a. Wykupilem sobie ostatnio w firmie linuxpl.com i mam pewna zagwostke. Jako ze znam calkiem dobrze srodowisko linux gdyz operuje na nim od calkiem dawna to nie mialem stycznosci z DNSami jeszcze. Chce skonfigurowac serwer tak aby odpowiadal pod moja domena ktora mam wykupiona, a nastepnie skierowac na nie dwie inne domeny, ktore beda hostowane na tym serwerze(strony www) Jak to osiagnac? Jak mam skierowac domene ktora wykupilem jako "domene glowna" dla serwera na moj serwer dns ktory no jeszcze nie jest widoczny pod zadna domena, czyli defacto nie posiada zadnego hosta "ns1.mojadomena.pl" etc.... I czym sie rozni w ostatecznym rozrachunku w konfiguracji "glowna domena serwera" od domen tylko zaparkowanych na serwerze? Chodzi o roznice w konfiguracji binda. Jakby ktos mogl podrzucic w miare wyczerpujacy temat poradnik, lub napisac mi jak to zrobic( i troszke wytlumaczyc ) pozdro
-
Problem z uwierzytelnieniem SASL - Postfix + Dovecot
Krisinho odpisał Krisinho na temat w Serwery Pocztowe
dzięki ta konfiguracja smtpd_recipient_restrictions załatwiła sprawę. Teraz takie pytanie jako że dochodzę w końcu do końca mej drogi - czyli w końcu mam wszystko pokonfigurowane i mogę zacząć rozsyłkę maili - mam bazę 5 tysięcy maili. I teraz jak najlepiej je rozsyłać? Myślałem o rozwiązaniu takim aby execować cronem prosty skrypt php (jakaś pętelka z podpiętą bazą maili) tak żeby np 300 mail na godzine wysyłać żeby moja domena przez przypadek nie trafiła na blacklistę. Przy czym podobno nie można skonfigurować apache'a do korzystania z postfixa, tylko może korzystać z sendmail'a więc w takim wypadku będzie to nie możliwe do osiągnięcia. byłbym wdzięczny za sugestie:) -
Problem z uwierzytelnieniem SASL - Postfix + Dovecot
Krisinho odpisał Krisinho na temat w Serwery Pocztowe
Dobra lecimy dalej. Skonfigurowałem drugiego VPS'a na nowo, postfix + dovecot sasl oraz ssl jest - wszystko powinno być ok tylko że nie działa mi poczta wychodząca. Wiadomości mogę odbierać niestety nie mogę wysyłac i sam już nie wiem o co chodzi. W panelu ovh pokazuje że mam skonfigurowany revdns. Próba połączenia przez openssl: (i tu dalej nic, a powinny być te SSLowe rzeczy) Log przy próbie połączenia przez openssl z smtp: postconf -n master.cf port 587: Wiem że błąd wskazuje na smtpd_recipient_restrictions ale próbowałem już wielu konfiguracji tej opcji i nic. W konfiguracji tego portu 587 zmieniłem flag chroot na "n" i też nic. Próbowałem z -o smtpd_tls_security_level ustawione i na may i encrypt - i nic. Z outlook expressa dostaje timeouta przy próbie połączenia z smtp. -
Siemka odswieżam temat problemów ciąg dalszy. A więc skonfigurowałem sobie poprzedniego VPS'a i wszystko działało w pytkę póki nie okazało się że mój dostawca nie pozwala na tworzenie RevDNS. Wykupiłem inną usługę, tym razem już w OVH i teraz nie mogę utworzyć podstawowej strefy na freedns.42.pl. IP nowego vpsa to 37.187.58.245 Zainstalowałem binda. Wyedytowałem /etc/named.conf. Adresy w dyrektywie allow-transfer są dla freedns.42.pl aby serwer mógł pobrać plik mojej strefy. Utworzyłem plik strefy: Zmieniłem resolv.conf (w poprzednim vpsie miałem taki resolv.conf i działało wszystko, to są servery freedns.42.pl) Odblokowałem porty w iptables a selinux ustawiłem na disabled: I gdy próbuje załadować strefę w panelu freedns.42.pl to dostaje komunikat.
-
Problem z uwierzytelnieniem SASL - Postfix + Dovecot
Krisinho odpisał Krisinho na temat w Serwery Pocztowe
Rozumiem będę forsował utworzenie RevDNS dla mnie. Jeżeli się nei uda to będę musiał inny VPS wykupić i konfigurować apache/bind oraz postfixa z dovecotem od nowa. Co do konfiguracji dovecot i postfix. Czy wystarczy jak na nowym vps'ie przekleje tylko wszystkie pliki konfiguracyjne? wraz z certyfikatem i kluczem ssl? Czyli biorąc pod uwagę że /etc jest od trzymania plików konfiguracyjnych to usunę na nowym vpsie /etc/postfix oraz /etc/dovecot i wkleje z tego vpsa którego używam teraz? Oczywiście pierwsze będę musiał pliki stref domeny pozmieniać. -
Problem z uwierzytelnieniem SASL - Postfix + Dovecot
Krisinho odpisał Krisinho na temat w Serwery Pocztowe
Przepraszam moje niedopatrzenie znowu... Ja zmieniłem ustawienia w main.cf a zapomniałem o tych ustawieniach konfiguracyjnych dla portu 587 w master.cf Zmieniłem i teraz działa wszystko jak należy. Chciałbym się jeszcze zapytać jak będzie wyglądać ta sprawa z revdns. Chcę rozesłać zapytania ofertowe na około 5000 adresów które mam w bazie. są to głównie serwery pocztowe przedsiębiorstw a nie popularne serwery pocztowe typu hotmail gmail itd. Czy jest sens rozsyłać to bez revdns? ponieważ jeżeli wyśle 5k maili a 3k zostanie odrzucona to jest to bez sensu. -
Problem z uwierzytelnieniem SASL - Postfix + Dovecot
Krisinho odpisał Krisinho na temat w Serwery Pocztowe
Niestety po zmienie tej opcji nadal nie działa i dostaję ww. błąd -
Problem z uwierzytelnieniem SASL - Postfix + Dovecot
Krisinho odpisał Krisinho na temat w Serwery Pocztowe
Dostałem taką odpowiedź: Witam Nie ma u nas możliwości ustawienia RevDNS. Dla klientów posiadających u nas hosting możemy zaoferować serwer poczty. CO w takiej sytuacji? Dziwnym jest dla mnie że nie mogę bez tego revDNS wysyłać maili. Wczoraj zanim pokonfigurowałem TLS to mogłem wysyłać maile na o2, onet i gmail bo tam sprawdzałem a teraz nigdzie nie przejdzie.. i jest ten denerwujacy blad Recipient address rejected: Domain not found -
Problem z uwierzytelnieniem SASL - Postfix + Dovecot
Krisinho odpisał Krisinho na temat w Serwery Pocztowe
A więc posiedziałem, ustawiłem szyfrowanie i wygląda na to że jestem już bardzo blisko ostatecznego sukcesu! aczkolwiek mam problem z wysyłanie maili. oczywiście zamiast example@domain.com jest prawdziwa skrzynka na gmailu. tutaj skrawek main.cf, próbowałem pokombinować z smtpd_recipient_restrictions ale nie moge sobie poradzic w swojej domenie mogę wysyłać maile bez przeszkód