Evitando spoofing de remetente no postfix
Aprenda a bloquear spoofing de remetente no postfix, bloqueando o relay e usando o controle reject_sender_login_mismatch
Archive for the 'Admin. de Sistemas' Category
Feliz Dia do Administrador de Sistemas!
Você já agradou (no sentido de bajular mesmo) o seu Administrador de Sistemas hoje? Ainda não???
Anote essa data no seu calendário. Ultima sexta-feira do mês de Julho. Nunca se esqueça deste dia, sobre pena de ter sua conta bloqueada, seu acesso limitado, seus emails misteriosamente apagados. Por que?
Bem, porque neste dia celebra-se o “System Administrator [...]
Monitorando o servidor de email: pflogsumm
Dando continuidade a nossa série de arquivos sobre monitoramento de servidores de correio, veremos agora a utilização de mais uma ferramenta, o Postfix Log Entry Summarizer, pflogsumm. Escrito em perl, tal aplicativo analiza o arquivo de log de correio, gerando um relatório completo de todo o tráfego, com dados bastante completos sobre o que entrou [...]
Monitorando o servidor de email: mailgraph
VImos no artigo anterior como configurar o Isoqlog. Dando seqüência com a série de 3 artigos sobre monitoramento de servidores de email, veremos agora como configurar o mailgraph.
Instalação
#aptitude install mailgraph rrdtool
O aptitude irá cuidar das dependências necessárias.
Configuração
O debconf irá fazer as seguintes perguntas:
- O mailgraph deverá ser inicializado no boot? (responda sim)
- Arquivo de log [...]
Monitorando o servidor de email: isoqlog
Nesta série de 3 artigos iremos aprender como configurar alguns aplicativos que irão nos ajudar a monitorar nosso servidor de correio.
O primeiro deles é o isoqlog. Trata-se de um analizador de logs escrito em C, capaz de “entender” vários MTA’s, entre eles postfix e exim. Através de uma interface web, poderemos ter um sumário do [...]
Administração mais ágil com o SSHMenu
Vi uma dica muito interessante no blog do Rafael Sfair esses dias. Trata-se do SSHMenu, um applet para o painel do gnome que nos permite fazer conexões SSH e executar tarefas administrativas em nossos servidores com um único click de mouse.
É uma ferramenta fácil de configurar, que ajuda bastante. Possui suporte a chaves ssh, assim [...]
A arte da guerra para Administradores de Sistemas
Pela quarta vez apresentei a palestra “A arte da guerra para Administradores de Sistema”. A última vez foi no FISL 8.0, em Porto Alegre.
Sucesso total. Na verdade, fiquei impressionado. Apesar dos problemas técnicos que levaram ao atraso da palestra em 20 minutos, a sala estava completamente lotada. Inclusive os corredores laterais, com as pessoas sentando [...]
Hardening da semana: SSH
Bem vindo a nova seção sobre Administração de Sistemas e Segurança. A partir de agora, toda semana teremos um artigo sobre Hardening em nosso blog. A idéia é contribuir para que tanto para novatos quanto veteranos possam aprimorar a segurança de suas redes e sistemas.
Nosso primeiro artigo irá tratar de um dos serviços mais usados [...]
Configurando o vmware workstation no Debian Etch
Em muitos dos meus testes e laboratórios, necessito utilizar os mais diversos sistemas operacionais. De versões em desenvolvimento de distribuições gnu/linux, como Debian, Ubuntu, GnewSense, passando pelos *BSDs, até versões do Windows©
Foi assim que precisei passar a utilizar o Vmware Workstation no meu dia-a-dia (o Xen não suporta alguns s.o’s que necessito).
Este Artigo demonstra [...]
Configurando suporte a SSH no gnupg via smartcard
No artigo anterior, vimos como configurar um leitor de cartões em nosso sistema Debian Etch, e como utilizá-lo com o gnupg.
Iremos dar um passo à frente, utilizando o smartcard para autenticar em nossos servidores, via ssh. Este procedimento aumenta sobremaneira a segurança, acrescentando o elemento “o que eu tenho” como camada de validação.
É possível inclusive [...]
