Архив рубрики «security»

PostHeaderIcon sudo

Если есть вдруг программка, которая должна работать через sudo, то зачастую она обильно гадит в общесистемный лог. Поэтому все сообщения об использовании sudo мы решили вынести в отдельный лог-файл вот таким незатейливым способом

1
Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160

Эта строчка добавляется в файл мы решили вынести в отдельный лог-файл вот таким незатейливым способом

1
Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160

Эта строчка добавляется в файл /usr/local/etc/sudoers после записи

1
root    ALL=(ALL) ALL

PostHeaderIcon Безопасное копирование файлов по сети

Периодически перед каждым администратором встает вопрос о безопасной передаче файлов между хостами по сети. В свое время у меня этот вопрос тоже возникал, порыл немного интернет, нашел приемлемое решение: scp. Эта утилита копирует файлы между хостами используя ssh, что во многих случаях дает необходимый уровень защищенности. Тогда, правда, у меня времени не было толком разобраться, нашел да и забросил. Сейчас вернулся к этому вопросу, и сходу наткнулся на замечательное описание вот здесь: scp пример.
Статья полная, ни добавить ни убавить, копипастить не буду, есть смысл вообще походить по этому сайту, там достаточно много интересного.

PostHeaderIcon SpamAssassin, ClamAV и взаимодействие с Exim

Ну, можно начать с простого — с clamav. Надо его установить, запустить и регулярно обновлять.
Устанавливаем clamav и clamsmtpd:

1
2
3
4
cd /usr/ports/security/clamav
sudo make install clean
cd /usr/ports/security/clamsmtp
sudo make install clean

Прочитать остальную часть записи »

PR-CY.ru