罪と罰++二律背反
linuxインストール雑記
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
開始行:
[[linuxセットアップ]]
インストール
キーボード設定
ログインログ(lastb)
touch /var/log/btmp
telnet
vi /etc/xinetd.d/telnet
disable = yes 行を削除
/etc/issue.net
/etc/issueを書き換える
アクセス制御
FW ※クライアント側も注意
/etc/hosts.allow
/etc/hosts.deny
ipchains
udp 0:1024を削除
:input ACCEPT
:forward ACCEPT
:output ACCEPT
:icmp -
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j i...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6000:6009...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7100:7100...
-A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
dnsを設定
squid
acl clients src 192.168.1287.0/255.255.255.0
http_access allow clients
このへん追加修正?
ssh
標準でインストールされている
/etc/ssh/sshd_config
パケットを受け取るインターフェースのIPアドレス
特に指定しなくてもOK
ListenAddress 0.0.0.0
rootユーザとしてのログインを許可するか?
#PermitRootLogin yes
PermitRootLogin no
アクセス制御
/etc/hosts.deny
sshd :ALL
アクセス可能なホストを指定する
/etc/hosts.allow
sshd :172.16.0.2
sshd :AQURE
qmail
ftp ftp.nlc.net.au/pub/unix/mail/qmail/
qmail-1.03.tar.gz
qmail-date-localtime.patch
tar xvzf qmail-1.03.tar.gz
patch -p0 < ./qmail-date-localtime.patch
ユーザの追加
mkdir /var/qmail
groupadd nofiles
useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
useradd -g nofiles -d /var/qmail -s /bin/false qmaild
useradd -g nofiles -d /var/qmail -s /bin/false qmaill
useradd -g nofiles -d /var/qmail -s /bin/false qmailp
groupadd qmail
useradd -g qmail -d /var/qmail -s /bin/false qmailq
useradd -g qmail -d /var/qmail -s /bin/false qmailr
useradd -g qmail -d /var/qmail -s /bin/false qmails
compile
cd qmail-1.03
make setup
make check
./config-fast aqure.zive.net
./config
cp /var/qmail/boot/home /var/qmail/rc
cd /var/qmail/alias
touch .qmail-postmaster .qmail-mailer-deamon .qmail-root
chmod 644 .qmail*
それぞれのファイルに以下の&メアドを追加
&aqure@tomoeda.aqure.zive.net
/var/qmail/rcを変更
./Mailboxから./Maildir
ユーザごとのMaildirを作成する、rootで作らないこと
/var/qmail/bin/maildirmake ~aqure/Maildir
ユーザ作成時に自動的にメールディレクトリを作成
/var/qmail/bin/maildirmake /etc/skel/Maildir
tcpserver
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
http://prdownloads.sourceforge.net/checkpw/checkpw-1.00.t...
make setup check
Relay情報を作成
/etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
192.168.128.:allow,RELAYCLIENT=""
cdb作成
/usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtpd...
tcpserverの起動
/usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -v -u 502 ...
pop
/bin/pop3d_auth
!/bin/sh
case "$AUTH" in
apop)
exec /bin/checkapoppw "$@"
;;
*)
exec /bin/checkpw "$@"
;;
esac
実行可能にする
chmod 600 ./.password
pop起動
/usr/local/bin/tcpserver 0 pop-3 /var/qmail/bin/qmail-po...
終了行:
[[linuxセットアップ]]
インストール
キーボード設定
ログインログ(lastb)
touch /var/log/btmp
telnet
vi /etc/xinetd.d/telnet
disable = yes 行を削除
/etc/issue.net
/etc/issueを書き換える
アクセス制御
FW ※クライアント側も注意
/etc/hosts.allow
/etc/hosts.deny
ipchains
udp 0:1024を削除
:input ACCEPT
:forward ACCEPT
:output ACCEPT
:icmp -
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j i...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 2049:2049...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 6000:6009...
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 7100:7100...
-A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
dnsを設定
squid
acl clients src 192.168.1287.0/255.255.255.0
http_access allow clients
このへん追加修正?
ssh
標準でインストールされている
/etc/ssh/sshd_config
パケットを受け取るインターフェースのIPアドレス
特に指定しなくてもOK
ListenAddress 0.0.0.0
rootユーザとしてのログインを許可するか?
#PermitRootLogin yes
PermitRootLogin no
アクセス制御
/etc/hosts.deny
sshd :ALL
アクセス可能なホストを指定する
/etc/hosts.allow
sshd :172.16.0.2
sshd :AQURE
qmail
ftp ftp.nlc.net.au/pub/unix/mail/qmail/
qmail-1.03.tar.gz
qmail-date-localtime.patch
tar xvzf qmail-1.03.tar.gz
patch -p0 < ./qmail-date-localtime.patch
ユーザの追加
mkdir /var/qmail
groupadd nofiles
useradd -g nofiles -d /var/qmail/alias -s /bin/false alias
useradd -g nofiles -d /var/qmail -s /bin/false qmaild
useradd -g nofiles -d /var/qmail -s /bin/false qmaill
useradd -g nofiles -d /var/qmail -s /bin/false qmailp
groupadd qmail
useradd -g qmail -d /var/qmail -s /bin/false qmailq
useradd -g qmail -d /var/qmail -s /bin/false qmailr
useradd -g qmail -d /var/qmail -s /bin/false qmails
compile
cd qmail-1.03
make setup
make check
./config-fast aqure.zive.net
./config
cp /var/qmail/boot/home /var/qmail/rc
cd /var/qmail/alias
touch .qmail-postmaster .qmail-mailer-deamon .qmail-root
chmod 644 .qmail*
それぞれのファイルに以下の&メアドを追加
&aqure@tomoeda.aqure.zive.net
/var/qmail/rcを変更
./Mailboxから./Maildir
ユーザごとのMaildirを作成する、rootで作らないこと
/var/qmail/bin/maildirmake ~aqure/Maildir
ユーザ作成時に自動的にメールディレクトリを作成
/var/qmail/bin/maildirmake /etc/skel/Maildir
tcpserver
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
http://prdownloads.sourceforge.net/checkpw/checkpw-1.00.t...
make setup check
Relay情報を作成
/etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT=""
192.168.128.:allow,RELAYCLIENT=""
cdb作成
/usr/local/bin/tcprules /etc/tcp.smtp.cdb /etc/tcp.smtpd...
tcpserverの起動
/usr/local/bin/tcpserver -x /etc/tcp.smtp.cdb -v -u 502 ...
pop
/bin/pop3d_auth
!/bin/sh
case "$AUTH" in
apop)
exec /bin/checkapoppw "$@"
;;
*)
exec /bin/checkpw "$@"
;;
esac
実行可能にする
chmod 600 ./.password
pop起動
/usr/local/bin/tcpserver 0 pop-3 /var/qmail/bin/qmail-po...
ページ名: