Архив рубрики «security»
sudo
Если есть вдруг программка, которая должна работать через sudo, то зачастую она обильно гадит в общесистемный лог. Поэтому все сообщения об использовании sudo мы решили вынести в отдельный лог-файл вот таким незатейливым способом
1 | Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160 |
Эта строчка добавляется в файл мы решили вынести в отдельный лог-файл вот таким незатейливым способом
1 | Defaults env_reset,logfile=/var/log/sudo.log,!syslog,authenticate,loglinelen=160 |
Эта строчка добавляется в файл /usr/local/etc/sudoers после записи
1 | root ALL=(ALL) ALL |
Безопасное копирование файлов по сети
Периодически перед каждым администратором встает вопрос о безопасной передаче файлов между хостами по сети. В свое время у меня этот вопрос тоже возникал, порыл немного интернет, нашел приемлемое решение: scp. Эта утилита копирует файлы между хостами используя ssh, что во многих случаях дает необходимый уровень защищенности. Тогда, правда, у меня времени не было толком разобраться, нашел да и забросил. Сейчас вернулся к этому вопросу, и сходу наткнулся на замечательное описание вот здесь: scp пример.
Статья полная, ни добавить ни убавить, копипастить не буду, есть смысл вообще походить по этому сайту, там достаточно много интересного.
SpamAssassin, ClamAV и взаимодействие с Exim
Ну, можно начать с простого — с clamav. Надо его установить, запустить и регулярно обновлять.
Устанавливаем clamav и clamsmtpd:
1 2 3 4 | cd /usr/ports/security/clamav sudo make install clean cd /usr/ports/security/clamsmtp sudo make install clean |