Архив рубрики «security»

PostHeaderIcon Ротация логов sudo

Если есть вдруг программка, которая должна работать через sudo, то зачастую она обильно гадит в общесистемный лог. Поэтому все сообщения об использовании sudo мы решили вынести в отдельный лог-файл вот таким незатейливым способом
[cc lang=»bash»]Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160[/cc]
Эта строчка добавляется в файл мы решили вынести в отдельный лог-файл вот таким незатейливым способом
[cc lang=»bash»]Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160[/cc]
Эта строчка добавляется в файл /usr/local/etc/sudoers после записи
[cc lang=»bash»]root ALL=(ALL) ALL[/cc]

PostHeaderIcon Безопасное копирование файлов по сети

Периодически перед каждым администратором встает вопрос о безопасной передаче файлов между хостами по сети. В свое время у меня этот вопрос тоже возникал, порыл немного интернет, нашел приемлемое решение: scp. Эта утилита копирует файлы между хостами используя ssh, что во многих случаях дает необходимый уровень защищенности. Тогда, правда, у меня времени не было толком разобраться, нашел да и забросил. Сейчас вернулся к этому вопросу, и сходу наткнулся на замечательное описание вот здесь: scp пример.
Статья полная, ни добавить ни убавить, копипастить не буду, есть смысл вообще походить по этому сайту, там достаточно много интересного.

PostHeaderIcon SpamAssassin, ClamAV и взаимодействие с Exim

Ну, можно начать с простого — с clamav. Надо его установить, запустить и регулярно обновлять.
Устанавливаем clamav и clamsmtpd:
[cc lang=»bash»]cd /usr/ports/security/clamav
sudo make install clean
cd /usr/ports/security/clamsmtp
sudo make install clean[/cc]
Прочитать остальную часть записи »

PR-CY.ru